Продвинутый курс: Высокотехнологичный инструментарий OSINT-специалиста в Академия Информационных Систем

Целевая аудитория

OSINT специалисты
Сотрудники служб безопасности, специалисты ИБ
Сотрудники информационно-аналитических отделов

Программа

Основы компьютерных сетей для OSINT
- Организация и технологии передачи данных
- Физический уровень сетей
- Особенности технологии Ethernet
- Протокол TCP/IP
- Формирование глобальной сети Интернет
- Протоколы беспроводной передачи данных
- Управление сетью
- Обеспечение безопасности компьютерных сетей
Linux для OSINT-специалиста
- Преимущества Linux для ведения разведывательной деятельности
- Основы администрирования Linux
- Обзор наиболее эффективных сборок Linux
- Linux hardening: повышение защищенности системы от атак извне
- Софт для обеспечения анонимности на Linux
Эффективный open-source софт для корпоративной разведки
- Софт для безопасной работы с поисковыми системами
- Углубленный анализ информационных ресурсов сайтов конкурентов
- ПО для поиска информации на информационных ресурсах
- Анализ уязвимостей информационных ресурсов конкурентов
- Программное обеспечения для анализа беспроводных сетей
- Софт для автоматизации работы с OSINT-задачами
Базовые навыки анализа и перехвата траффика: Wireshark для OSINT-специалиста
- Основные принципы сниффинга траффика
- Перехват и анализ траффика через сети Wi-Fi
- Перехват и анализ траффика через сети Bluetooth
- Создание радаров и сбор MAC-адресов
- Анализ траффика онлайн-телефонии
- Игрушки хакера: технологические решения на базе Raspberry Pi, Flipper Zero и других платформ для организации слежки
Offensive OSINT: агрессивная защита информационных ресурсов
- Теоретические основы создания ханипотов – ловушек для разведчика и хакера
- Создание и практика использования ханипотов на базе документов
- Основы разворачивания и администрирования ханипот-сервера
- Пиксель-трекинг через почтовые рассылки
- Сбор информации о пользователях через работу со специальными ссылками и QR-кодами
- Защита от ханипотов при ведении разведывательной деятельности
- Слежка за посетителями корпоративных ресурсов: эксплуатация JavaScript и использование иных возможностей
- Контроль действий сотрудников (легальная слежка): обзор SIEM и DLP-систем
- Контроль утечек корпоративной информации с помощью ханипотов
- Организация сбора фингерпритинга на ресурсах компании
- Анализ социальной и поисковой активности сотрудников
Расследование операций с криптовалютами
- Теоретические принципы функционирования криптовалют
- Типы инцидентов с криптоактивами и меры реагирования на них
- Ключевые схемы незаконного получения доступа к криптовалюте (вредоносное ПО, хакинг, социальная инженерия и фишинг)
- Анализ цифровых следов злоумышленников с помощью OSINT
- Анализ перемещения украденных средств в блокчейне на примере выплаты выкупа для расшифровки данных компании
- Инструментарий для анализа транзакций криптовалют
Shodan: разведка в интернете вещей
- Принципы работы поисковика Shodan и организации поиска в Интернете вещей
- Поиск информации о хранилищах данных и ftp-серверах
- Работа с индустриальными системами управления
- Возможности удаленного управления сервером и персональным компьютером
- Анализ сетевой инфраструктуры и отдельных ее элементов
- Исследование веб-камер
- Поиск и эксплуатация офисного оборудования
- Получение доступа к системе «умный дом» и иным «умным устройствам»
- Обнаружение сетевых узлов с известными уязвимостями
- Работа с ханипотами в Shodan
- Использование альтернативных поисковиков по Интернету вещей
Мониторинг и эксплуатация утечек информации
- Российские и зарубежные источники «сливов данных»
- Сервисы для мониторинга утечек данных
- Инструментарий для препарирования «слитой информации»
- Организация безопасности при работе с файлами, содержащими утечки
- Риски и угрозы при покупке и эксплуатации «слитых» баз данных и файлов
Использование искусственного интеллекта для целей OSINT
- Новые вызовы OSINT на фоне мировой экспансии чат-ботов
- Практическое применение чат-ботов для решения задач OSINT
- Особенности «программирования» чат-ботов: как снять программные и морально-этические ограничения
- Использование чат-ботов в социальной инженерии
- Чат-боты как источник вредоносного кода
- Фейк-ньюс, фактчекинг и чат-боты
Итоговая аттестация

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Целевая аудитория

Программа

Основы компьютерных сетей для OSINT

Организация и технологии передачи данных

Физический уровень сетей

Особенности технологии Ethernet

Протокол TCP/IP

Формирование глобальной сети Интернет

Протоколы беспроводной передачи данных

Управление сетью

Обеспечение безопасности компьютерных сетей

Linux для OSINT-специалиста

Преимущества Linux для ведения разведывательной деятельности

Основы администрирования Linux

Обзор наиболее эффективных сборок Linux

Linux hardening: повышение защищенности системы от атак извне

Софт для обеспечения анонимности на Linux

Эффективный open-source софт для корпоративной разведки

Софт для безопасной работы с поисковыми системами

Углубленный анализ информационных ресурсов сайтов конкурентов

ПО для поиска информации на информационных ресурсах

Анализ уязвимостей информационных ресурсов конкурентов

Программное обеспечения для анализа беспроводных сетей

Софт для автоматизации работы с OSINT-задачами

Базовые навыки анализа и перехвата траффика: Wireshark для OSINT-специалиста

Основные принципы сниффинга траффика

Перехват и анализ траффика через сети Wi-Fi

Перехват и анализ траффика через сети Bluetooth

Создание радаров и сбор MAC-адресов

Анализ траффика онлайн-телефонии

Игрушки хакера: технологические решения на базе Raspberry Pi, Flipper Zero и других платформ для организации слежки

Offensive OSINT: агрессивная защита информационных ресурсов

Теоретические основы создания ханипотов – ловушек для разведчика и хакера

Создание и практика использования ханипотов на базе документов

Основы разворачивания и администрирования ханипот-сервера

Пиксель-трекинг через почтовые рассылки

Сбор информации о пользователях через работу со специальными ссылками и QR-кодами

Защита от ханипотов при ведении разведывательной деятельности

Слежка за посетителями корпоративных ресурсов: эксплуатация JavaScript и использование иных возможностей

Контроль действий сотрудников (легальная слежка): обзор SIEM и DLP-систем

Контроль утечек корпоративной информации с помощью ханипотов

Организация сбора фингерпритинга на ресурсах компании

Анализ социальной и поисковой активности сотрудников

Расследование операций с криптовалютами

Теоретические принципы функционирования криптовалют

Типы инцидентов с криптоактивами и меры реагирования на них

Ключевые схемы незаконного получения доступа к криптовалюте (вредоносное ПО, хакинг, социальная инженерия и фишинг)

Анализ цифровых следов злоумышленников с помощью OSINT

Анализ перемещения украденных средств в блокчейне на примере выплаты выкупа для расшифровки данных компании

Инструментарий для анализа транзакций криптовалют

Shodan: разведка в интернете вещей

Принципы работы поисковика Shodan и организации поиска в Интернете вещей

Поиск информации о хранилищах данных и ftp-серверах

Работа с индустриальными системами управления

Возможности удаленного управления сервером и персональным компьютером

Анализ сетевой инфраструктуры и отдельных ее элементов

Исследование веб-камер

Поиск и эксплуатация офисного оборудования

Получение доступа к системе «умный дом» и иным «умным устройствам»

Обнаружение сетевых узлов с известными уязвимостями

Работа с ханипотами в Shodan

Использование альтернативных поисковиков по Интернету вещей

Мониторинг и эксплуатация утечек информации

Российские и зарубежные источники «сливов данных»

Сервисы для мониторинга утечек данных

Инструментарий для препарирования «слитой информации»

Организация безопасности при работе с файлами, содержащими утечки

Риски и угрозы при покупке и эксплуатации «слитых» баз данных и файлов

Использование искусственного интеллекта для целей OSINT

Новые вызовы OSINT на фоне мировой экспансии чат-ботов

Практическое применение чат-ботов для решения задач OSINT

Особенности «программирования» чат-ботов: как снять программные и морально-этические ограничения

Использование чат-ботов в социальной инженерии