OSINT: сбор и анализ информации из открытых источников [Мика Хоффман] [sans.org]

OSINT: сбор и анализ информации из открытых источников



Код курса: SEC487

Количество данных, передаваемых в Интернет каждую минуту, ошеломляет. Сотни часов видео, сотни тысяч изображений и больше текста, чем может проиндексировать поисковая система. Соедините этот огромный объем данных с веб-сайтами, которые ограничивают доступ, с неиндексированными серверами и данными в даркнете, и вы быстро поймете, что получение прочной основы для поиска, сбора и анализа данных с платформ, доступных в Интернете, не имеет смысла. важно, где они расположены. Это то, что делает SEC487. Он начинается с того, как собирать и анализировать данные, и быстро переходит к методам обучения, чтобы получить доступ к веб-сайтам, а затем собрать их содержимое. Он затрагивает широкий спектр тем, связанных с разведкой с открытым исходным кодом (OSINT), от настройки платформы анализа OSINT до доступа к даркнету. Это курс начального уровня, который далек от базового и позволит учащимся искать, находить и использовать данные из источников по всему миру. Если вы полагаетесь на индексы поисковых систем для поиска и сбора данных, это гарантия того, что вам не хватает информации. SEC487 — это базовый курс по сбору информации с открытым исходным кодом (OSINT), который учит студентов находить, собирать и анализировать данные из Интернета. Это далеко не начальный курс, этот курс обучает студентов основам OSINT для успешного поиска и использования онлайн-информации, подкрепленных более чем 25 практическими упражнениями.



Преподаватель:
Мика Хоффман (старший инструктор)

Чему вы научитесь
Это базовый курс по сбору информации с открытым исходным кодом (OSINT), который быстро пройдет по многим областям. Хотя курс является отправной точкой для людей, желающих узнать об OSINT, изучаемые концепции и инструменты далеки от базовых. Цель состоит в том, чтобы предоставить студентам базовые знания для достижения успеха в своих областях, будь то киберзащитники, аналитики угроз, частные сыщики, следователи по страховым мошенничествам, аналитики разведки, сотрудники правоохранительных органов или люди, которым интересно OSINT.

Многие думают, что для поиска данных, необходимых им для работы, достаточно использовать свою любимую поисковую систему в Интернете, не понимая, что большая часть Интернета не индексируется поисковыми системами. SEC487 обучает студентов эффективным методам поиска несвязанных данных. Вы научитесь реальным навыкам и методам работы с огромными объемами данных, найденными в Интернете. Как только вы получите эту информацию, SEC487 покажет вам, как убедиться, что она подтверждена, как проанализировать то, что вы собрали, и как убедиться, что она полезна для ваших клиентов.

С более чем 25 реальными упражнениями с использованием живого Интернета и темной сети для закрепления материала курса, а также с викторинами и другими мероприятиями для проверки знаний курс SEC487 не только предоставляет вам материалы, но и помогает их изучить. Курс учит студентов, как использовать определенные инструменты и методы для достижения своих целей расследования, уделяя особое внимание процессам с помощью блок-схем, которые отображают процедуры для большинства методов курса.



Этот курс подготовит вас к:

• Создайте процесс OSINT
• Проведение OSINT-расследований в поддержку широкого круга клиентов
• Понимание жизненного цикла сбора данных
• Создайте безопасную платформу для сбора данных
• Анализ требований клиентов по сбору платежей
• Захват и запись данных
• Создание учетных записей марионеток
• Сбор веб-данных
• Выполнять поиск людей
• Доступ к данным социальных сетей
• Оцените удаленное местоположение с помощью онлайн-камер и карт
• Изучите геолокацию социальных сетей
• Исследовательский бизнес
• Собирать данные из даркнета

Что вы получите с этим курсом:

• Пакет цифровой загрузки с пользовательской виртуальной машиной Linux. Лаборатории будут запускаться с этой платформы.
• Электронная рабочая книга (внутри виртуальной машины), содержащая интерактивные лабораторные работы.

Учебный план
1. SEC487.1: Основы OSINT
Первый раздел курса направлен на то, чтобы все учащиеся говорили на одном языке и понимали основные понятия. Мы познакомим вас с общими терминами и методами, которые будут использоваться на протяжении всего курса. С таким разнообразным набором студентов, проходящих курс SEC487, установление общей основы для всех студентов не только полезно для дискуссий, но и необходимо для продвижения вперед.

Охватываемые концепции сосредоточены на темах, которые учащиеся должны изучить и подготовиться, прежде чем они начнут собирать данные OSINT, включая обсуждение того, что такое OSINT, создание платформы для сбора данных OSINT, как объективно документировать и анализировать данные OSINT, а также использование учетных записей исследований и носки куклы.

Темы

• Обзор OSINT
  • Что такое ОСИНТ?
  • Кто использует OSINT и почему?
• Разведывательный процесс
  
  • Что это такое и как это применимо к OSINT?
• Создание и понимание этапов процесса OSINT
• Цели сбора OSINT
• Настройка платформы OSINT
  • Использование виртуальных OSINT-систем и мобильных эмуляторов
  • Понимание проблем, которые могут снизить анонимность исследователя
  • Использование VPN для работы OSINT
  • Использование различных веб-браузеров, надстроек и расширений браузера
• Документация
  • Как записывать данные в рамках OSINT-расследований
  • Изучение инструментов анализа ссылок, приложений Mind Map и программ записи активности.
• Носочные куклы
  • Что такое OSINT-марионетка или фальшивая личность?
  • Когда и как эффективно использовать носки в расследованиях
  • Как сделать марионетку из носка
  • Проблемы, которые могут привести к отключению вашей учетной записи sock puppet
• Анализ данных
  • Как анализировать данные, полученные из Интернета
  • Типы логики и рассуждений
  • Выявление и методы уменьшения логических ошибок и предвзятости
  • Теория сетей и методы анализа ссылок

2. SEC487.2: Основные навыки OSINT
В большинстве своих оценок следователи OSINT используют определенные методы, такие как запросы к поисковым системам, анализ изображений и проверка файлов на наличие метаданных. Эти основные навыки OSINT находятся в центре внимания этого раздела курса, который включает в себя поиск данных, их загрузку, анализ того, что они означают, а затем возвращение в Интернет, чтобы найти другие места, где их можно найти в Интернете.

Поисковые системы играют большую роль в индексации данных в Интернете, и по этой причине Раздел 2 начинается с подробного рассмотрения того, как работают поисковые системы и как их использовать. После этого студенты изучат методы быстрого и безопасного извлечения файлов и веб-данных с помощью командной строки и веб-инструментов. Имея четкое представление о том, как собирать файлы и данные, учащиеся узнают, как анализировать содержимое изображений и извлекать метаданные из этих файлов. Это, естественно, приводит к разговору о сайтах с изображениями и картами, которые учащиеся могут использовать для изучения удаленных мест, поиска видеоматериалов, которые можно использовать в своей работе, и методов геолокации.

Темы

• Использование поисковых систем
  • Подготовка к использованию поисковых систем
  • Использование операторов расширенного поиска
• Сбор веб-данных
  
  • Методы и инструменты для загрузки файлов из интернет-источников
• Анализ метаданных файлов
  
  • Извлечение и проверка метаданных из файлов
• Обратный поиск изображения
  
  • Что такое обратный поиск изображений и как его использовать в OSINT-расследованиях
• Анализ изображения
  
  • Как анализировать изображения для геолокации и извлечения значимых точек данных
• Изображения и карты
  • Изучение того, как использовать карты и изображения в работе OSINT
  • Сравнение различных источников данных изображений
• Языковой перевод
  
  • Несколько методов извлечения и перевода иностранного текста

3. SEC487.3: Расследование людей
Люди генерируют онлайн-данные. Они публикуют, обмениваются фотографиями и видео в определенных местах и обсуждают темы, которые могут быть важны для ваших расследований OSINT. Многие исследователи сосредотачивают всю свою оценку на том, что люди делают и где они это делают. Для других человеческая деятельность может составлять меньшую часть их работы.

Независимо от того, как часто ваша работа связана с данными OSINT о людях, Раздел 3 обучает студентов основным навыкам расследования людей, которые им необходимы. Поток Раздела 3 начинается с данных о людях, таких как адреса электронной почты и имена пользователей, и переходит к тому, как использовать эти точки данных для обнаружения действий пользователей. Поскольку эти действия обычно обнаруживаются на платформах социальных сетей, большая часть Раздела 3 посвящена изучению данных социальных сетей.

Темы

• Адрес электронной почты
  
  • Поиск адресов электронной почты
• Имена пользователей
  • Анализ юзернеймов на смысл
  • Использование имен пользователей для подключения пользователей к действиям на нескольких сайтах
• Аватары и поиск изображений
  
  • Анализ аватаров для определения значения и других мест, где они используются.
• Адреса и телефоны
  
  • Как использовать адреса и номера телефонов для получения дополнительных данных о целях
• Системы поиска людей
  • Что такое поисковые системы для людей?
  • Где в процессе OSINT они полезны?
• Введение в социальные сети
  
  • Общее обсуждение распространенных методов, используемых в большинстве исследований в социальных сетях.
• Фейсбук
  
  • Углубленный модуль, раскрывающий простые и расширенные методы поиска и извлечения на платформе социальных сетей Facebook.com.
• Твиттер
  
  • Углубленный модуль, раскрывающий простые и расширенные методы поиска и извлечения на платформе социальных сетей Twitter.com.
• Геолокация
  
  • Изучение распространенных и новых методов привязки данных Интернета к местам на Земле.

4. SEC487.4: Исследования веб-сайтов, доменов и IP-адресов
В разделе 4 рассматриваются более ориентированные на компьютеры источники данных OSINT и даются следователям навыки исследования интернет-доменов, IP-адресов и веб-сайтов. Этот раздел курса раскрывает новые методы для исследователей, которые в основном сосредоточены на человеческой деятельности и социальных сетях. Для студентов с сильными навыками в области информационных технологий и кибербезопасности в Разделе 4 представлены новые инструменты и методы, которые улучшат их исследовательские подходы к исследованиям доменов и веб-сайтов.

Поскольку веб-сайты являются основными объектами для исследования следователями OSINT, раздел начинается с изучения того, как исследовать эти места, переходит к обнаружению данных на веб-сайтах и заканчивается обучением студентов тому, как анализировать серверы, на которых работают сайты. Многие веб-сайты привязаны к доменам, поэтому программа курса переходит к методам обнаружения владельцев доменов и мест регистрации этих доменов. Поскольку домены обычно привязаны к IP-адресам, студенты учатся исследовать и понимать, где находятся IP-адреса и как использовать их для поиска данных в Интернете. Продолжая следить за связанной информацией, IP-адреса привязаны к компьютерной инфраструктуре, на которой могут размещаться данные, не относящиеся к веб-сайту. Студенты изучат методы исследования всех аспектов веб-сайта, от того, что отображается на нем, до систем, на которых он размещен.

Темы

• Исследования веб-сайтов
  • Понимание того, как использовать сторонние данные для изучения содержимого веб-сайта
  • Активное обнаружение данных веб-сайта
  • Анализ инфраструктуры, на которой работает веб-сайт
• КТО
  
  • Что такое WHOIS и как данные WHOIS могут использоваться в работе OSINT?
• DNS
  
  • Что такое DNS и как понимание записей DNS может помочь в проведении OSINT-расследований?
• IP-адреса
  
  • Как исследовать и геолокировать IP-адреса
• Компьютерная инфраструктура
  
  • Обнаружение и анализ хостов с выходом в Интернет
• Беспроводной OSINT
  
  • Изучение того, как использовать собранные беспроводные данные в оценках OSINT

5. SEC487.5: OSINT для бизнеса и даркнета
Две основные темы раздела 5 — бизнес OSINT и даркнет. Студенты узнают, как взять название компании и узнать из официальных и неофициальных источников, кто управляет бизнесом, где компания работает и что люди думают о бренде и репутации этой компании.

Затем раздел курса переходит к даркнету. Студенты узнают, как работают несколько темных сетей, почему люди их используют и как получить к ним доступ в своих расследованиях OSINT. Студенты также узнают, как работает даркнет-сеть Tor, какое программное обеспечение использовать для доступа к луковым сервисам Tor и как исследовать данные внутри Tor.

В разделе 5 учащимся показано, как эффективно собирать онлайн-данные и взаимодействовать с ними с помощью автоматизированных веб-сайтов и инструментов, а затем рассказывается, как данные об утечках можно использовать в расследованиях OSINT.

В конце этого раздела представлено масштабное упражнение под названием «Соло-захват флага» (CTF). Эта задача помогает учащимся практиковать инструменты и навыки, которые они изучили в ходе курса, в увлекательном и сложном упражнении. С помощью полууправляемого пошагового руководства, которое затрагивает многие концепции, изучаемые на протяжении всего курса, студенты будут работать над контрольными вопросами CTF со своей собственной скоростью. Выделение времени для организованной работы с процессами OSINT, обсуждаемыми в классе, укрепляет ключевые понятия и позволяет учащимся практиковаться в выполнении процессов, процедур и методов OSINT.

Темы

• Бизнес OSINT
  • Анализ онлайн-регистраций бизнеса и документов
  • Изучение ресурсов, которые компании используют в своей работе
• Поверхностные, глубокие и темные паутины
  
  • Что это такое и почему это важно в работе OSINT?
• Обзор нескольких темных сетей
  • Сравнение нескольких основных темных сетей, почему люди их используют и как проводить OSINT в этих сетях.
• цель
  • Что такое Тор?
  • Как его могут использовать следователи и их цели?
  • Методы исследования данных, найденных в Tor
• OSINT-автоматизация
  
  • Использование приложений для более эффективной работы
• Взлом данных
  • Этический анализ использования данных об утечках
  • Исследование того, как данные об утечках могут дополнить работу OSINT

6. SEC487.6: Capstone: захват (и предъявление) флагов
Краеугольным камнем SEC487 является групповое мероприятие, объединяющее все, чему студенты научились на протяжении всего курса. Это не стандартное мероприятие «Захват флага», когда устанавливаются определенные флаги, и команды должны их найти. Это соревнование, в котором каждая команда будет собирать определенные данные OSINT об определенных живых онлайн-мишенях. Результат этой работы будет передан клиенту (инструктору и одноклассникам). Это многочасовое практическое мероприятие укрепляет то, что студенты практиковали в Solo CTF, и добавляет сложности при выполнении оценок OSINT под давлением и в группе.



Продажник: Скрытая ссылка
Цена: $7640 (~638 322 рублей)
Язык курса: Английский