Курс OSINT - август 2022
В курсе собрана наиболее полная коллекция источников информации как о компании, так и о частных лицах, со спецификой русскоязычного сегмента Интернет. Показываются способы работы с ними, методы аналитики собранных данных. Вы узнаете кто уже сейчас следит за вами, увидите как компании теряют и защищают свои данные, сможете самостоятельно получать набор данных, собираемых перед целевыми атаками на предприятие, узнаете как оставаться невидимым для компаний и ведомств, оставляя минимум цифровых следов, узнаете как государство регулирует сбор информации из открытых источников и какие грозят риски неосторожным компаниям или частным лицам, собирающим данные.
Краткая программа курса «Боевой OSINT»
- Подробные текстовые методички;
- Подробная видео инструкция в каждом уроке;
- Общий чат учащихся курса;
- Поддержка куратора на протяжении всего курса;
- Лабораторная работа после каждого урока;
- Итоговая практическая работа.
Содержание курса:
- Урок
- Что такое OSINT?
- Вспомогательное программное обеспечение
- Урок
- Законодательство
- Урок
- VPN
- SOCKS/HTTP-Proxy
- Shadow-SOCKS
- TOR
- Браузеры
- Урок
- Виртуальные машины
- Создаем окружение для работы
- Эмуляторы Android
- Урок
- Python окружения
- Контейнеризация. Docker
- Docker Compose
- Урок
- Этапы атак ATT&CK
- OSINT как звено killchain: Reconnaissance
- Урок
- Имена сотрудников
- Поиск сотрудников
- Телефонные номера
- Урок
- Сбор информации через телекоммуникационные сети
- Домен предприятия и его характеристики
- DNS
- Урок
- Доверительные отношения с третьими лицами
- Топология сети
- Урок
- IP-адреса
- Урок
- Средства обеспечения безопасности информации
- SIEM
- FW/NGFW
- WAF
- Репутационные сканеры. Мониторинг активностей в соц.сетях
- Мониторинг запросов в поисковые движки
- и другие ...
- Урок
- Сбор информации об организации
- Физическое расположение
- Бизнес-связи. Партнёры. Конкуренты
- Определение временных интервалов бизнеса
- Структура предприятия и роли
- Урок
- Информация о рабочих станциях
- Аппаратная часть
- Программная часть
- Прошивки
- Пользовательские настройки
- Анализ корпоративных файлов. Метаданные.
- Урок
- Поиск в открытых источниках
- Поиск по социальным сетям
- Телеграм
- Viber/WhatsUP
- Skype/SFB
- Slack/Rocket/Teams/Trello
- Discord
- Урок
- Вконтакте
- Одноклассники
- Урок
- Instagra
- Урок
- Онлайн-сообщества
- Imgur
- TikTok
- Сайты знакомств
- Урок
- Социально не одобряемые увлечения
- Онлайн рынки
- Форумы
- Урок
- Фреймворки
- Особенности русскоязычного сегмента сети
- Поиск в социальных сетях по изображению
- Определение аутентификационных данных
- Публичные запросы на форумах
- Урок
- Использование поисковых движков
- Google hackin
- Yandex
- Bing
- Baidu
- Поиск по изображению
- Поиск иных ресурсов компании
- Урок
- Архивы интернета и кэши
- Удалённые сообщения
- Сервисы обмена записками
- Урок
- Лингвистика
- Синтаксис
- Семантический анализ
- Установление авторства
- Урок
- Поиск по иным сайтам, принадлежащим субъекту
- Reverse Analytics
- Reverse Adsense
- Поиск по техническим базам
- DNS (служба доменных имён)
- Урок
- Whois
- Цифровые сертификаты
- CDN (сети доставки контента)
- Урок
- Использование баз интернет-сканеров
- Что такое сканеры и как они работают
- Урок
- Информация с государственных ресурсах
- ФССП. Задолженности
- Суды
- Налоги
- Автомобили
- Урок
- WiFi
- Dorks. Открытые базы
- Субдомены
- Поиск по коду
- Урок
- Утечки данных. Не совсем открытые источники
- Криптовалюта
- Урок
- Глубокий интернет и DarkNet
- TOR
- P2P
- Пиринговые сети
- Урок
- Методология ведения расследований
- Итоговая практическая работа по комплексному сбору данных по компании
- Итоговая практическая работа по комплексному сбору данных по человеку