Скоро! Osint. Практический курс по методам сбора и анализа информации из открытых источников [Inseca] [Артём Иргебаев]

[SHAREWOOD]

Складчина: Osint. Практический курс по методам сбора и анализа информации из открытых источников [Inseca] [Артём Иргебаев]​

Описание:


Кому полезно пройти курс

• Специалистам информационной безопасности, пентест-специалистам
• Сотрудникам корпоративной безопасности
• IT-специалистам
• Специалистам службы безопасности

Результаты освоения курса:

• Узнаете о технологиях распознавания лиц, а также поймёте, какие данные о людях могут быть полезны в OSINT
• Поймёте, как определять место съёмки по фотографиям, используя OpenStreetMap и SunCalc для анализа изображений
• Научитесь собирать информацию со страниц в соцсетях, а также анализировать каналы и чаты в мессенджерах
• Познакомитесь с разными видами юридических лиц, их идентификаторами и тем, как находить информацию о компаниях в различных реестрах и системах
• Научитесь отличать разные поисковые системы и эффективно использовать поисковые операторы. Это поможет находить нужную информацию, включая упоминания людей и компаний в СМИ
• Научитесь визуализировать важные данные с помощью программ Maltego и Obsidian
• Поймёте процесс получения нужной информации: от запроса до финальных правок в результатах расследования

Вы научитесь:

• Научитесь определять места съёмки по фотографиям, включая использование технологий OSM и анализ солнечных теней для определения времени съёмки
• Анализировать страницы в соцсетях и обогащать данные о целевых объектах, включая поиск по никнеймам и электронным почтам
• Выбирать поисковые системы под запрос, составлять сложные поисковые запросы и оценивать медиаполе вокруг объекта исследования
• Писать отчёты о проведённых расследованиях и предоставлять их заказчику как итог своей работы
• Собирать и организовывать данные из текстовых блогов и медиа-материалов, визуализировать информацию о расследовании
• Строить майндкарты и графики с сущностями (Entity). Они помогают визуализировать технические характеристики артефактов и упрощают понимание данных
• Анализировать запросы на расследование, корректировать их вместе с заказчиком и составлять план действий, включая правки результата

Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 10−15 часов в неделю.

Модуль 1. Теория расследования и составления аналитического отчёта
1.1 Цикл расследования
Видео. Визуализация данных с помощью Maltego
1.2 Визуализация данных с помощью Obsidian
Практическая работа. Визуализация данных с помощью инструмента на выбор
1.3 Cтруктура аналитического отчёта

Модуль 2. Поисковые системы
2.1 Поисковые системы: особенности и различия
2.2 Продвинутые поисковые команды. Часть 1
2.3 Продвинутые поисковые команды. Часть 2
Практическая работа. Составляем сложные поисковые запросы
Видео. Анализ упомнинаний в медиа
Вебинар. Альфа и Омега. Составляем план расследования и готовим расследование к приёму заказчиком вместе. Киберрыбалка. Составляем сложные поисковые запросы для «выуживания» единичных результатов

Модуль 3. Расследуем компании
3.1 Юридические лица: типы, идентификаторы, ЛПР
Видео. Сбор данных о компаниях. ЕГРЮЛ, платные и бесплатные ИАС
3.2 Проверка компаний в государственных реестрах
Практическая работа. Проверяем компанию

Модуль 4. Web Intelligence
4.1 Технический анализ сайта
Видео. Добыча идентификаторов компании с веб-сайтов
Вебинар. Исследуем сайт вместе и добавляем к расследованию URLScan
Практическая работа. Расследуем веб-сайт

Модуль 5. Social Media Intelligence
5.1 Физические лица и их идентификаторы
5.2 Анализ «ВКонтакте»
5.3 Анализ «Телеграма»
Практическая работа. Анализ социальных сетей физического лица
Видео. Анализ цифровых идентификаторов физических лиц. Никнеймы
Видео. Анализ цифровых идентификаторов физических лиц. Электронные почты
5.4 Поиск по Ф. И. О. в открытых государственных реестрах
Видео. Поиск по лицу
Практическая работа. Поиск собственных фотографий в Сети
Вебинар. Расследуем преподавателя. Используем методы SOCMINT для сбора информации о цифровом следе

Модуль 6. IMINT и GEOINT
6.1 Введение в IMINT
6.2 GEOINT. Часть 1
6.3 GEOINT. Часть 2
6.4 OpenStreetMap
Видео. Overpass Turbo
Практическая работа. Поиск локации по фото. Задачки
Видео. SunCalc. Определяем место съёмки по теням
Вебинар. Используем GEOINT с пацанами. Решаем задачи по GEOINT с форума расследований
Практическая работа. Учимся использовать Suncalc

Необходимые знания для освоения программы курса

• Поисковые системы: знать принципы работы и возможности поисковых систем.
• Правовые аспекты: знать законы о конфиденциальности и авторских правах.
• Аналитическое мышление: уметь критически оценивать информацию и делать обоснованные выводы.
• Основы программирования: базовые знания языков программирования (например, Python или JavaScript) для автоматизации задач.

О компании
Inseca — это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную долго и сложно.
Наши эксперты — это «играющие тренеры». Знают теорию, применяют в своей работе всё, о чём рассказывают на курсах, и, главное, готовы делиться своим практическим опытом.

Автор курса
Артём Иргебаев
Smart Contract Triager в Immunefi, ведущей bug bounty-площадке в блокчейн-индустрии (Сингапур)

Длительность: 4 недели
Старт: 24 мая

Стоимость: 64800 ₽
Скрытая ссылка

Материал «Osint. Практический курс по методам сбора и анализа информации из открытых источников [Inseca] [Артём Иргебаев]», возможно, скоро появится на SHAREWOOD.

Воспользуйтесь поиском, может быть, он уже опубликован.