Open source intelligence
Absolvuj náš online kurz Open source intelligence a nauč se vyhledávat na internetu cenné informace pomocí OSINT metod.
Ondřej Šlechta
Corporate Security Manager
O KURZU
- TIMELINE:
PŘIPRAVUJEME
- ČEKÁ TĚ:
14 LEKCÍ
- FORMÁT
ŽIVĚ ONLINE
V kurzu OSINT se naučíš komplexní metody získávání a analýzy informací, od pokročilého získávání dat až po bezpečný pohyb na dark webu. Osvojíš si techniky pro odhalování síťových slabin, analýzu metadat, sociálních sítí i kryptoměnových peněženek.
Po kurzu budeš schopen efektivně chránit své informace, získávat data z veřejných i skrytých zdrojů a používat anonymizační nástroje jako sock puppets.
V rámci kurzu si vyzkoušíš praktické aplikace těchto metod na reálných případech.
kurz je vhodný pro:
VZDĚLÁNÍ S r_d
Lektor
Ondřej Šlechta
Corporate Security Manager
-
V oblasti korporátní bezpečnosti působí více než deset let a je zodpovědný za poskytování kvalifikovaných služeb klientům společnosti TOP security s.r.o.
-
Aktivně spolupracuje s firmou NaviRisk z Polska a nabízí své služby v širším regionu střední a východní Evropy.
-
Spolupracoval s Ministerstvem obrany ČR, prestižní americkou detektivní kanceláří Pinkerton a inovativním českým IT startupem Czechmate, specializujícím se na výzkum dark webu.
-
Specializuje se na litigační podporu pro korporace a advokátní kanceláře, due diligence a business intelligence. Je členem renomovaných mezinárodních organizací: American Society for Industrial Security (ASIS) a Světové asociace detektivů (WAD).
Program
-
01. lekce
Představení OSINT, metodologie analytické práce a seznámení se základními nástroji
- Úvod do OSINT jako způsobu uvažování o problémech dat a informací
- Myšlení útočníka (adversarial thinking/mindset) při práci s otevřenými zdroji
- Metodologie zpravodajské analýzy
- Právní a etické výzvy OSINT
Praktické cvičení: Pokus se podle instrukcí vyhledat na internetu požadované zjištění.
-
02. lekce
Operační bezpečnost a problémy digitální stopy
- Pochopení myšlení útočníků a protistrany
- Vyhnutí se nástrahám digitálního světa
- OSINT jako způsob, jak zůstat anonymní a minimalizovat riziko
- Minimalizace vlastní digitální stopy
- Bezpečné vyhledávání a zakládání krycích účtů (sock puppets)
-
03. lekce
Pokročilý Google hacking
- Google hacking pro získání lepších výsledků a odpovědí
- Využívání pokročilých vyhledávacích dotazů pro získávání kontaktních informací
- Identifikace zranitelností informačních systémů pomocí vyhledávačů
- Objevování skrytého obsahu na internetu
- Využití technik Google hackingu v penetračním testování
Praktické cvičení: Sestav vhodné vyhledávací řetězce dle parametrů specifikovaných v lekci a získej s jejich pomocí přístup k požadované informaci.
-
04. lekce
Získávání informací o fyzických osobách
- Identifikace digitální stopy uživatele na internetu
- Odhalování skrytých identit
- Efektivní získávání informací ze sociálních sítí
Praktické cvičení: Na základě známých informací o online profilu daného uživatele se pokus identifikovat jeho skutečnou identitu.
-
05. lekce
Geolokace a práce s grafickými a video soubory
- Rozeznání manipulovaných obrazových a video souborů
- Lokalizace místa pořízení fotografie nebo videa
- Vyvrácení manipulativních narativů spojených s lokalitou
Praktické cvičení: Obdržíš studijní materiál v podobě fotografií nebo videí, provedeš jejich analýzu a pokusíš se lokalizovat místo jejich pořízení.
-
06. lekce
Zjišťování informací ze síťové a technické infrastruktury
- Analýza digitální stopy a metadata ze síťového rozhraní
- Vytěžení informací z IP adres, DNS záznamů a reverzního vyhledávání
- Využití WHOIS seznamů
- Získávání informací z Google Analytics
- Co může prozradit SSID routeru o uživateli
Praktické cvičení: Budeš mít za úkol na několika souborech a cvičných dat analyzovat požadovaná metadata (IP adresa, hash, SSID) a získat z nich odpověď na předem známé otázky.
-
07. lekce
OSINT v korporátním prostředí, verifikace firem a investigace vlastnických struktur
- Využití OSINT pro získávání informací o firmách a právnických osobách
- Zdroje cenných dat z veřejných databází
- Rozkrývání vlastnických struktur a podezřelých politických vazeb pomocí OSINT
- Využití OSINT technik v boji proti praní špinavých peněz
-
08. lekce
OSINT a problém big data, zapojení automatizace a umělé inteligence
- Výzva OSINT při práci s velkými objemy dat
- Metody a nástroje pro hledání informací v rozsáhlých datech
- Využití velkých jazykových modelů v OSINT
- Možnosti využití AI promptů v OSINT
Praktické cvičení: Budeš pracovat se základními prompty vhodnými pro využití v oblasti OSINT a používat je k získání požadovaných informací.
-
09. lekce
Analýza dark netů a využití OSINT pro práci v dark webu
- Podstata a infrastruktura dark netů
- Bezpečný pohyb v oblasti dark webu
- Přístupy na dark web a hostování vlastního obsahu
- Způsoby získávání dat a zájmových informací na dark webu
-
10. lekce
Případová studie pro využití OSINT v rámci dark webu, OSINT a krypto
- Praktické aspekty a případové studie odhalování trestné činnosti na dark webu
- Metody odhalování pachatelů na dark webu přes vysokou míru anonymity
- Využití kryptoměn pro platby za nelegální obsah na dark webu
- Stopování krypto transakcí pomocí OSINT technik
Praktické cvičení: Budeš mít za úkol vyhledat požadované informace na dark webu.
-
11. lekce
OSINT a práce s data leaks, breaches a stealer logs
- Seznámení s riziky dark webu
- Pochopení rozdílů mezi data breaches, data leaks, ransomware a stealer malware
- Odhalování úniků pomocí OSINT technik
- Boj proti dopadům kybernetické kriminality v oblasti data breaches, data leaks, ransomware a stealer malware
Praktické cvičení: Obdržíš cvičný uniklý dokument (data leak / data breach) a budeš s ním pracovat podle instrukcí, aby ses dostal*a k odpovědím na předem připravené otázky.
-
12. lekce
Seznámení s pokročilými nástroji jako Maltego, SHODAN apod., vizualizace
- Využití automatizovaných OSINT nástrojů
- Použití speciálních analytických programů
- Tipy na nástroje a postupy pro vizualizaci výsledků OSINT vyšetřování
-
13. lekce
Military OSINT, geospatial intelligence a využití otevřených zdrojů pro analýzu mezinárodní dopravy
- Práce s online databázemi a zdroji informací o vojenské a bezpečnostní technice
- Využití volně dostupných nástrojů pro získávání satelitních snímků
- Nástroje včasného varování z mediálních zdrojů a sociálních sítí pro situační povědomí o globálních rizicích
- Sledování pohybu lodí a letadel v mezinárodní přepravě
-
14. lekce
Vyhodnocení, zpětná vazba, Q&A, diskuze o pracovním trhu a příležitostech
- Session pro zodpovězení otázek
- Zpětná vazba na projekty
- Celkové vyhodnocení kurzu
ZÍSKEJ VÍCE INFORMACÍ O KURZU OPEN SOURCE INTELLIGENCE
Vyplň registrační formulář a připoj se k nám! Náš r_d tým se s tebou spojí co nejdříve, abys získal*a všechny potřebné detaily o obsahu kurzu open source intelligence a jeho ceně.