Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Narzędziownik OSINT. Praktyczny przegląd narzędzi OSINT jeszcze przed wakacjami!

17 czerwca 2024, 17:01 | W biegu | 0 komentarzy

Po bardzo dobrym odbiorze przez uczestników szkolenia „OSINTowanie na żywo” przeprowadzonego przez naszych trenerów: Krzyśka Wosińskiego i Tomka Turbę – odpalamy dla Was jeszcze przed wakacjami nową serię trzech szkoleń o tytule „Narzędziownik OSINT”. Słuchamy i czytamy Wasze opinie po szkoleniach, więc agenda jest odpowiedzią na Wasze zapotrzebowanie.

Kolejne części odbędą się: 18 czerwca, 24 czerwca oraz 1 lipca o godz. 19:00, ale nagrania też będą dostępne!

Szkolenie przeznaczone jest dla każdej osoby, która pragnie zgłębić techniki i narzędzia związane z OSINT (biały wywiad). Tym razem prawie bez teorii (tylko trochę w pierwszej części!). Sama praktyka dotycząca danego zagadnienia OSINT przełożona na użycie konkretnych narzędzi. Nie jest wymagana istotna wiedza techniczna na szkoleniu, choć oczywiście trudno omówić temat bez używania takich przykładowo pojęć jak: klastrowanie, agregacja, rekonesans, klasyfikacja. Nasz trener, zawsze kiedy będzie to możliwe, postara się je krótko wyjaśnić/opatrzyć komentarzem. Trenerem będzie znany i ceniony Tomek Turba, który podczas każdej części szkolenia będzie prezentował narzędzia, które obsługuje się w łatwy sposób (np. przez przeglądarkę) oraz te bardziej zaawansowane – np. za pomocą terminala konsoli Linux – tutaj dla osób nieco bardziej technicznych. Szkolenie jest podzielone na trzy części, trwające po dwie godziny każda.

W ramach szkolenia otrzymasz dodatkowo: mini e-booka, podsumowującego każde omawiane narzędzie. Będziesz mieć też możliwość realizacji praktycznego zadania domowego, utrwalającego wiedzę. Najlepsze rozwiązania zadań domowych nagrodzimy gadgetami sekuraka (kubki / t-shirty).

Czego dowiesz się podczas szkolenia?

W każdej części dzięki krótkiemu wprowadzeniu sprawnie wejdziesz w tematykę poszukiwań OSINT. Następnie zapoznasz się z narzędziami oraz technikami wspierającymi codzienną pracę podzielonymi na różne kategorie (np. poszukiwanie osób, firm, analiza zdjęcia, namierzanie fake-news) – wszystko z wykorzystaniem aktualnych narzędzi, w pokazach praktycznych.

Co powinieneś wiedzieć przed szkoleniem?

Szkolenie przeznaczone jest dla każdej osoby, która pragnie zgłębić techniki i narzędzia OSINT. Szkolenie ma charakter pokazowy, więc mimo, że nie jest wymagana wiedza techniczna to w większości przypadków narzędzi zaawansowanych (w systemie Linux) – warto znać podstawy obsługi komputera i systemu Linux.

Agenda (sesja 1)

1. Wprowadzenie do zagadnień białego wywiadu

2. Zbiory narzędzi oraz gdzie i jak szukać konkretnego narzędzia

3. Prezentacja narzędzi wspierających analitykę OSINT:

  • Wirtualne systemy operacyjne
  • Tworzenie tymczasowych kont i jak działa deep fake (zdjęcie, wideo, audio, news)
  • Rozszerzenia do przeglądarek warte uwagi

4. Demonstracja narzędzi w celu poszukiwania informacji o ludziach za pomocą:

  • danych osobowych
  • adresu e-mail
  • nicka
  • numeru telefonu
  • fotografii
  • innych cech charakterystycznych dla osoby

5. Sesja Q&A

Agenda (sesja 2)

  1. Demonstracja narzędzi w celu poszukiwania informacji o przedsiębiorstwie za pomocą:
    • danych rejestrowych
    • danych technologicznych (domeny, adresy IP, e-mail)
    • danych historycznych
    • danych udostępnionych 
    • innych cech charakterystycznych dla przedsiębiorstw i organizacji
  2. Demonstracja narzędzi związanych z mapami i geolokalizacją:
    • analizy map, cienia, położenia słońca oraz informacji dodatkowych
    • techniczna analiza fotografii i tablic rejestracyjnych
  3. Demonstracja narzędzi automatyzujących i zbierających metadane:
    • Prezentacja narzędzia Exiftool
    • Prezentacja narzędzia FoCA
    • Prezentacja narzędzia Maltego
    • Prezentacja narzędzia Recon-NG
  4. Sesja Q&A

Agenda (sesja 3)

  1. Prezentacja narzędzi opartych o AI (sztuczną inteligencję) pomocnych w OSINT:
    • Demaskowanie profili i newsów wygenerowanych przez AI
    • Demaskowanie fake-news
    • Demaskowanie artykułów i publikacji (plagiat)
    • Demaskowanie zdjęć i filmów
    • Namierzanie osób i firm (na podstawie danych lub fotografii)
    • Namierzanie geolokalizacji z pomocą AI
  2. Automatyzacja modeli LLM w celu stworzenia asystenta OSINT
  3. Prezentacja narzędzi związanych z własnym bezpieczeństwem OPSEC:
    • Narzędzia do szyfrowania tunelu VPN
    • Narzędzia do szyfrowania dysku twardego
    • Managery haseł i logowanie 2FA/MFA
    • Narzędzia do zabezpieczania przeglądarki
    • Narzędzia do przeglądania sieci Dark web
  4. Sesja Q&A

Jeżeli dotarłeś do tego miejsca wpisu to mamy dla Ciebie niespodziankę. Skorzystaj z kodu osint30 podczas składania zamówienia i ciesz się rabatem -30% na szkolenie.

Zapisz się tutaj: https://sklep.securitum.pl/narzedziownik-osint

Przydatne informacje

  • Szkolenie prowadzone jest on-line i odbędzie się odpowiednio: 18 czerwca, druga część 24 czerwca, a ostatnia w dniu 1 lipca 2024 r. Każda część rozpocznie się o godz. 19:00 i potrwa około dwóch godzin.
  • Do szkolenia w wersji zdalnej wymagany jest laptop/komputer z dowolnym systemem operacyjnym, z przeglądarką np. Firefox / Chrome, stabilny internet.
  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

O prowadzącym

Tomasz Turba – Konsultant do spraw bezpieczeństwa w Securitum. Swoją przygodę z komputerami rozpoczął od hakowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec ale przede wszystkim na Mega Sekurak Hacking Party 2021-2024. Redaktor portalu sekurak.pl oraz współautor takich pozycji branżowych jak “Wprowadzenie do bezpieczeństwa IT”. Aktywny trener Sekurak.Academy. Prywatnie zapalony motocyklista.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz