Методы киберразведки. Технологии OSINT

Методы киберразведки. Технологии OSINT

Код курса БТ45, 5 дней

Статус

Курсы экспертов

Аннотация

Курс посвящен освоению современных методов киберразведки с фокусом на технологиях Open Source Intelligence (OSINT). Слушатели научатся собирать, анализировать и визуализировать данные из открытых источников: социальных сетей, публичных баз данных, геолокационных сервисов и скрытых сетей. Программа охватывает ключевые направления, включая HUMINT (работа с человеческими источниками), SOCMINT (анализ соцсетей), GEOINT (геопространственная разведка), а также правовые и этические аспекты работы с информацией.

Данный курс поможет превратить хаотичные данные в структурированную информацию, проводить глубокие расследования и принимать обоснованные решения в условиях цифровой эпохи. Это ключевой навык для тех, кто хочет оставаться на шаг впереди в мире, где информация становится главным ресурсом.

Преимущества курса:

• Практическая направленность: Работа с инструментами OSINT (Maltego, Shodan, Spiderfoot и другие).
• Юридическая грамотность: Понимание законодательных ограничений (GDPR, ФЗ-152), юридических и этических норм.
• Реальные кейсы: Разбор расследований Bellingcat, анализ фейковых кампаний, геолокация по метаданным.
• Универсальность: Навыки применимы в кибербезопасности, журналистике, бизнесе и госсекторе (правоохранительные структуры, службы безопасности).

Аудитория

• Специалисты по кибербезопасности и информационной разведке.
• Журналисты-расследователи и аналитики СМИ.
• Сотрудники правоохранительных органов и служб безопасности.
• Маркетологи, HR-специалисты и бизнес-аналитики, работающие с открытыми данными.
• IT-энтузиасты и студенты, желающие освоить востребованные навыки в digital-среде.

Рекомендуемые навыки (не обязательны, но упростят обучение):

• Основы программирования:
  • Базовое знакомство со скриптовыми языками (Bash, Python) поможет в разделе автоматизации (написание простых скриптов).
  • Если опыта нет — курс включает вводные уроки по Bash для OSINT.
• Понимание сетевых технологий:
  • Знание основ DNS, IP-адресации, работы веб-сервисов.
• Опыт работы с социальными сетями:
  • Понимание функционала Facebook, Twitter, Telegram, VK и других платформ.
• Знакомство с инструментами анализа данных:
  • Например, Excel, Google Sheets или аналогичные программы для структурирования информации.

Технические требования:

• Доступ к ПК/ноутбуку с возможностью установки ПО (например, Maltego, Python, EXIFTool).
• Стабильный интернет для работы с облачными сервисами и онлайн-инструментами (Shodan, Wayback Machine).
• Аккаунты в социальных сетях (желательно, но не обязательно) для выполнения практических заданий.

В результате обучения

По окончании курса слушатели будут:

• уметь быстро добывать в интернете нужную информацию, анализировать и интерпретировать ее;
• знать основы машинного обучения и нейронных сетей;
• владеть набором практических методов киберразведки.

Пакет слушателя

Презентации, OSINT kit (набор методологических карт исследований), шаблоны отчетов, некоторые пошаговые кейсы OSINT-расследований.

Программа курса

Модуль 1.

• Введение в OSINT
  • Кратко о киберпреступности
  • История Интернета
  • Введение в OSINT
  • Где используют OSINT
  • Эволюция OSINT
  • Методы сбора разведывательной информации
  • Три фундаментальных принципа
  • Что нужно для начала
  • Методы сбора OSINT информации
  • Преимущества и проблемы OSINT
• Правовые аспекты OSINT
  • o OSINT в России
  • o «Общественно опасный» OSINT
  • o Юридические аспекты OSINT
  • o OSINT для адвоката
  • o Морально-этические аспекты OSINT
  • o Парсинг

Модуль 2.

• Как искать информацию в сети
  • Логика работы поисковых систем
  • Как работает Tor
  • Методики поиска в OSINT
• Использование Google Dorks

Модуль 3.

• Инструменты OSINT
  • Использование Dorks
  • Как работает Google Dorking?
  • Google dorks
  • Yandex dorks
• Поисковые системы OSINT
  • Shoodan
  • TheHarvester
  • Recoon-ng
  • Sherlock
  • SpiderFoot
  • Maltego
  • Snoop
  • Search4faces
• Создаем OSINT SwissKnife
  • CSI Linux
  • Kalitorify
• Инструменты OSINT
  • OSINT Framework
  • VirusTotal
  • Shoodan
  • OnionScan
  • Phobos TOR66, и Tordex и другие поисковые системы
  • OnionSearch
  • Katana
• CSI Linux
  • CSI Domain OSINT
  • Sublist3r
  • DNSRecon
  • theHarvester
  • CSI Linux Social Media Investigations
  • EyeWitness
  • Hunchly
  • LittleBrother
  • Recon-NG
  • Maryam
  • Maltego

Модуль 4. Методы OSINT

• Кейсы OSINT исследований
  • Глобальные и местные индикаторы
  • Поиск адреса местности по фото
  • Обратный поиск изображений
  • Узнать название картины по фрагменту
  • Указать координаты места карты и назвать главных героев из кадра
  • Найти страницу книги из кадра сериала "Во все тяжкие"
  • Определение времени на фото
  • Определение времени на видео
  • Xронолокация как геолокация
  • GEOINT на парковке
  • Поиск 5G вышки
  • Расследование адвоката - реанимация дела об убийстве
  • OpenStreetMap - инструмент от Bellingcat
  • Использование фильтров в OpenStreetMap
  • Расследование blockchain транзакций
• OSINT в конкурентной разведке
• Социальная инженерия
  • Жизненный цикл атаки
  • Разведка, подготовка
  • Поиск незакрытых дверей
  • Сканируем, отмечаем, повторяем
  • OSINT без интерактива
  • Сбор информации для социальной инженерии

Модуль 5. 

• Big Data
  • История появления термина
  • Железное «Big Data»
• Эволюция Искусственного интеллекта
• Machine Learning
• Персептрон Розенблатта
• Что такое Deep Learning
  • Искусственный нейрон
  • Искусственная нейросеть

Итоговый зачет