OSINT - май 2022
В курсе собрана наиболее полная коллекция источников информации как о компании, так и о частных лицах, со спецификой русскоязычного сегмента Интернет. Показываются способы работы с ними, методы аналитики собранных данных. Вы узнаете кто уже сейчас следит за вами, увидите как компании теряют и защищают свои данные, сможете самостоятельно получать набор данных, собираемых перед целевыми атаками на предприятие, узнаете как оставаться невидимым для компаний и ведомств, оставляя минимум цифровых следов, узнаете как государство регулирует сбор информации из открытых источников и какие грозят риски неосторожным компаниям или частным лицам, собирающим данные.
Краткая программа курса «Боевой OSINT»
- Подробные текстовые методички;
- Подробная видео инструкция в каждом уроке;
- Общий чат учащихся курса;
- Поддержка куратора на протяжении всего курса;
- Лабораторная работа после каждого урока;
- Итоговая практическая работа.
Содержание курса:
- Что такое OSINT?
- Какую информацию в открытых источниках можно найти о компании
- Какую информацию в открытых источниках можно найти о человеке
- Вспомогательное программное обеспечение
- Построение множественных плоских связей. Maltego. Lampyre
- Корпоративные системы построения взаимосвязей между объектами. Palantir, i2
- Ведомственные источники данных. Cronos
- Законодательство
- Обеспечение анонимности поиска
- VPN
- SOCKS/HTTP-Proxy
- Shadow-SOCKS
- TOR
- Браузеры
- Что браузер знает обо мне?
- Что браузер отправляет и кому?
- Браузеры для работы
- Создаём окружение для работы
- Эмуляторы Android
- Виртуальные машины
- Python-окружения
- Контейнеризация. Docker
- Docker Compose
- Этапы атак ATT&CK
- OSINT как звено killchain: Reconnaissance.
- Идентификация личностей
- Учётные записи и учётные данные.
- Электронная почта
- Поиск существующих почтовых адресов
- Имена сотрудников и поиск сотрудников
- Телефонные номера
- Сбор информации через телекоммуникационные сети
- Домен предприятия и его характеристики
- Субдомены и домены
- DNS
- Supply-Chain
- Топология сети
- IP-адреса
- Средства обеспечения безопасности информации.
- Репутационные сканеры. Мониторинг активностей в соц.сетях
- Мониторинг запросов в поисковые движки
- Невидимые пиксели
- Рекламные трекеры
- Cross Device Tracking
- Сбор информации об организации
- Физическое расположение
- Бизнес-связи. Партнёры. Конкуренты
- Определение интервалов работы бизнеса
- Структура предприятия и роли
- Информация о рабочих станциях
- Поиск по социальным сетям
- Телеграм
- Viber/WhatsUP
- Skype/SFB
- Slack/Rocket/Teams/Trello
- Discord
- Вконтакте
- Одноклассники
- Imgur
- TikTok
- Сайты знакомств
- Tinder
- Mamba
- Fotostrana
- Социально не одобряемые увлечения
- Онлайн рынки
- ebay
- avito
- yandex
- ru
- доски объявлений
- Форумы
- Агрегаторы, около 2500 соцсетей и ресурсов
- Особенности русскоязычного сегмента сети
- Использование поисковых движков
- Google hacking
- Yandex
- Bing
- Baidu
- Поиск по изображению
- Поиск IOT ресурсов компании (камеры, телевизоры и пр.)
- Архивы интернета и кэши
- Удалённые сообщения
- Сервисы обмена записками
- Лингвистика
- Синтаксис
- Семантический анализ
- Установление авторства
- Фреймворки
- SEO-идентификаторы
- Reverse Analytics
- Reverse Adsense
- Поиск по техническим базам
- Исторические изменения в DNS-записях
- Whois
- Цифровые сертификаты
- PKI, PGP/GPG, X.509 — стандарты и виды цифровых сертификатов
- Сертификаты сайтов
- ЭЦП. Подпись почтовых сообщений, документов
- CDN (сети доставки контента)
- Использование баз интернет-сканеров
- Что такое сканеры и как они работают.
- Информация с государственных ресурсов
- ФССП. Задолженности
- Суды
- Налоги
- Автомобили
- WiFi
- Открытые базы
- Поиск по коду
- Утечки данных
- Базы с утечками
- Поиск по базам
- Алгоритмические пароли/одинаковые пароли
- Криптовалюта
- анонимность и раскрытие анонимности
- установление взаимосвязей между транзакциями и кошельками
- Глубокий интернет и DarkNet
- TOR
- Поиск в даркнете
- P2P
- Пиринговые сети
- Чёрный рынок и чёрные торговые площадки
- Методология ведения расследований
- Итоговая практическая работа по комплексному сбору данных по компании
- Итоговая практическая работа по комплексному сбору данных по человеку