Narzędziownik OSINT

Szkolenie online, 15, 18, 20 i 22 listopada 2024 r., czas trwania każdej sesji: około trzech godzin

Szkolenie przeznaczone jest dla każdej osoby, która pragnie zgłębić techniki i narzędzia związane z OSINT (biały wywiad). Tym razem prawie bez teorii. Sama praktyka dotycząca danego zagadnienia OSINT przełożona na użycie konkretnych narzędzi. Nie jest wymagana istotna wiedza techniczna na szkoleniu, choć oczywiście trudno omówić temat bez używania takich przykładowo pojęć jak: klastrowanie, agregacja, rekonesans, klasyfikacja. Nasz trener, zawsze kiedy będzie to możliwe, postara się je krótko wyjaśnić/opatrzyć komentarzem. Trener podczas każdej części szkolenia będzie prezentował narzędzia, które obsługuje się w łatwy sposób (np. przez przeglądarkę) oraz te bardziej zaawansowane - np. za pomocą terminala konsoli Linux - tutaj dla osób nieco bardziej technicznych. Szkolenie jest podzielone na trzy części, trwające po dwie godziny każda.

W ramach szkolenia otrzymasz dodatkowo: mini ebooka, podsumowującego każde omawiane narzędzie, będziesz mieć też możliwość realizacji praktycznego zadania domowego, utrwalającego wiedzę. Najlepsze rozwiązania zadań domowych nagrodzimy gadgetami sekuraka (kubki / t-shirty).

[UWAGA!] 

Seria szkoleń składa się z czterech sesji trwającyh po trzy godziny każda.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • Dzięki krótkiemu wprowadzeniu sprawnie wejdziesz w tematykę poszukiwań OSINT.

  • Następnie zapoznasz się z narzędziami oraz technikami wspierającymi codzienną pracę podzielonymi na różne kategorie (np. poszukiwanie osób, firm, analiza zdjęcia, namierzanie fake-news).

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

  • Szkolenie ma charakter pokazowy, więc pomimo, że nie jest wymagana techniczna wiedza, może się zdarzyć, że trener będzie robił odniesienia do narzędzi zaawansowanych (w systemie Linux). Podstawowa obsługa komputera i systemu Linux jest mile widziana na szkoleniu.

DO KOGO SKIEROWANE JEST SZKOLENIE

  • Dla każdego kto chciałby zapoznać się z technikami oraz narzędziami OSINT, które mogą wspierać w codziennym życiu lub pracy zawodowej.

AGENDA

(SESJA 1)

1. Wprowadzenie do zagadnień białego wywiadu
2. Zbiory narzędzi oraz gdzie i jak szukać konkretnego narzędzia

3. Prezentacja narzędzi wspierających analitykę OSINT:

  1. Wirtualne systemy operacyjne

  2. Tworzenie tymczasowych kont i jak działa deep fake (zdjęcie, wideo, audio, news)

  3. Rozszerzenia do przeglądarek warte uwagi

4. Demonstracja narzędzi w celu poszukiwania informacji o ludziach za pomocą:

  1. danych osobowych

  2. adresu e-mail

  3. nicka

  4. numeru telefonu

  5. fotografii

  6. innych cech charakterystycznych dla osoby

5. Sesja Q&A

(SESJA 2)

  1. Demonstracja narzędzi w celu poszukiwania informacji o przedsiębiorstwie za pomocą:

    1. danych rejestrowych

    2. danych technologicznych (domeny, adresy IP, e-mail)

    3. danych historycznych

    4. danych udostępnionych 

    5. innych cech charakterystycznych dla przedsiębiorstw i organizacji

  2. Demonstracja narzędzi związanych z mapami i geolokalizacją:

    1. analizy map, cienia, położenia słońca oraz informacji dodatkowych

    2. techniczna analiza fotografii i tablic rejestracyjnych

  3. Demonstracja narzędzi automatyzujących i zbierających metadane:

    1. Prezentacja narzędzia Exiftool

    2. Prezentacja narzędzia FoCA

    3. Prezentacja narzędzia Maltego

    4. Prezentacja narzędzia Recon-NG

  4. Sesja Q&A

(SESJA 3)

  1. Prezentacja narzędzi opartych o AI (sztuczną inteligencję) pomocnych w OSINT:

    1. Demaskowanie profili i newsów wygenerowanych przez AI

    2. Demaskowanie fake-news

    3. Demaskowanie artykułów i publikacji (plagiat)

    4. Demaskowanie zdjęć i filmów

    5. Namierzanie osób i firm (na podstawie danych lub fotografii)

    6. Namierzanie geolokalizacji z pomocą AI

  2. Automatyzacja modeli LLM w celu stworzenia asystenta OSINT

  3. Prezentacja narzędzi związanych z własnym bezpieczeństwem OPSEC:

    1. Narzędzia do szyfrowania tunelu VPN

    2. Narzędzia do szyfrowania dysku twardego

    3. Managery haseł i logowanie 2FA/MFA

    4. Narzędzia do zabezpieczania przeglądarki

    5. Narzędzia do przeglądania sieci Dark web

  4. Sesja Q&A

(SESJA 4)

1. Poszukiwanie informacji w mediach społecznościowych - zasady i przegląd popularnych portali
2. Prezentacja narzędzi opartych o poszukiwania SOCMINT
3. Demonstracja narzędzi do analizy treści wizualnych, monitorowania aktywności i trendów w mediach społecznościowych
4. Automatyzacja zbierania danych
5. Zagrożenia i zabezpieczenia w kontekście SOCMINT6. Ochrona prywatności - najlepsze praktyki
7. Sposoby ukrawnia własnych śladów8. Szyfrowanie i tunelowanie komunikacji
9. Sesja Q&A

PRZYDATNE INFORMACJE

  • Szkolenie odbędzie się online, 15, 18, 20 i 22 listopada 2024 r. o godz. 19.00, każda z sesji trwa min. trzy godziny.

  • Do szkolenia w wersji zdalnej wymagane są: komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, stabilne łącze internetowe i słuchawki z mikrofonem.

  • [UWAGA!] Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podany podczas rejestracji e-mail. Jeżeli nie dostałeś linku, napisz do nas: szkolenia@securitum.pl, podając numer zamówienia.

  • Certyfikaty uczestnictwa będą wysyłane do siedmiu dni po ostatniej części szkolenia.

Co zawiera cena szkolenia

  • Dostęp do nagrania ze szkolenia na pół roku.

  • Certyfikat uczestnictwa (PDF) w językach polskim i angielskim.

  • Mini ebook, podsumowujący każde omawiane narzędzie.

O prowadzącym

Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty EC-Council, Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na MEGA Sekurak Hacking Party 2021-2024.

OPINIE O INNYCH SZKOLENIACH TRENERA

  • Pozytywne zaskoczenie w treściach których nie znałem.

  • Bardzo dobre szkolenie pokazujące narzędzia AI i jakie na obecną chwile są ich słabe i mocne strony. Nawet nie wiedziałem, jaka różnorodność tych narządzi się namnożyła. Czekam na kolejne tego typu szkolenie za kilka miesięcy (może na jesień?) żeby pokazać jak to się zmienia i czy coś ciekawszego się nie pojawiło.

  • Bardzo fajne szkolenie, proste i przyjazne, nic więcej nie mam do dodania

  • Dużo niewiadomych rozwianych, nie wiedziałam, że tak mało o tym wiem.

  • Giga wykonana praca do przygotowania się do tego - DZIĘKUJEMY!

  • Klasa sama w sobie. Obecnie uważam, że są to najlepsze szkolenia na polskiej arenie szkoleniowej.

  • Bardzo dużo narzędzi doskonale i zwięźle opisanych. Dobry balans między ilością narzędzi a informacjami o każdym narzędziu.

  • Szacunek dla prowadzącego za ogrom wiedzy i rzetelne przygotowanie materiału.

  • Szkolenie było najlepszym o AI jakie widziałem - czekam na kolejne części, szczególnie o narzędziach/instalacji offline.

  • Szkolenie jak najbardziej na plus, szkolenie z Tomkiem jest takie że o czym by nie mówił to człowieka zainteresuje i ma się wrażenie "że wiem że nic nie wiem" oczywiści w samych superlatywach.

Prowadzący: Tomasz Turba

Bilet dla jednej osoby (15, 18, 20 i 22.11)

299,00 zł netto + 23% VAT
367,77 zł brutto

Pakiet Firma 10 (dostęp dla max 10 osób) listopad 2024

1 799,00 zł netto + 23% VAT
2 212,77 zł brutto

Pakiet Firma 25 (dostęp dla max 25 osób) -listopad 2024

3 590,00 zł netto + 23% VAT
4 415,70 zł brutto

Pakiet Firma 50 (dostęp dla max 50 osób) - listopad 2024

6 490,00 zł netto + 23% VAT
7 982,70 zł brutto