Szkolenie przeznaczone jest dla każdej osoby, która pragnie zgłębić techniki i narzędzia związane z OSINT (biały wywiad). Tym razem prawie bez teorii. Sama praktyka dotycząca danego zagadnienia OSINT przełożona na użycie konkretnych narzędzi. Nie jest wymagana istotna wiedza techniczna na szkoleniu, choć oczywiście trudno omówić temat bez używania takich przykładowo pojęć jak: klastrowanie, agregacja, rekonesans, klasyfikacja. Nasz trener, zawsze kiedy będzie to możliwe, postara się je krótko wyjaśnić/opatrzyć komentarzem. Trener podczas każdej części szkolenia będzie prezentował narzędzia, które obsługuje się w łatwy sposób (np. przez przeglądarkę) oraz te bardziej zaawansowane - np. za pomocą terminala konsoli Linux - tutaj dla osób nieco bardziej technicznych. Szkolenie jest podzielone na trzy części, trwające po dwie godziny każda.
W ramach szkolenia otrzymasz dodatkowo: mini ebooka, podsumowującego każde omawiane narzędzie, będziesz mieć też możliwość realizacji praktycznego zadania domowego, utrwalającego wiedzę. Najlepsze rozwiązania zadań domowych nagrodzimy gadgetami sekuraka (kubki / t-shirty).
[UWAGA!]
Seria szkoleń składa się z trzech sesji trwającyh po trzy godziny każda.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
-
Dzięki krótkiemu wprowadzeniu sprawnie wejdziesz w tematykę poszukiwań OSINT.
-
Następnie zapoznasz się z narzędziami oraz technikami wspierającymi codzienną pracę podzielonymi na różne kategorie (np. poszukiwanie osób, firm, analiza zdjęcia, namierzanie fake-news).
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
-
Szkolenie przeznaczone jest dla każdej osoby, która pragnie zgłębić techniki i narzędzia OSINT. Szkolenie ma charakter pokazowy, więc mimo, że nie jest wymagana wiedza techniczna to w większości przypadków narzędzi zaawansowanych (w systemie Linux) - warto znać podstawy obsługi komputera i systemu Linux.
DO KOGO SKIEROWANE JEST SZKOLENIE
-
Dla każdego kto chciałby zapoznać się z technikami oraz narzędziami OSINT, które mogą wspierać w codziennym życiu lub pracy zawodowej.
AGENDA
(SESJA 1)
1. Wprowadzenie do zagadnień białego wywiadu
2. Zbiory narzędzi oraz gdzie i jak szukać konkretnego narzędzia
3. Prezentacja narzędzi wspierających analitykę OSINT:
-
Wirtualne systemy operacyjne
-
Tworzenie tymczasowych kont i jak działa deep fake (zdjęcie, wideo, audio, news)
-
Rozszerzenia do przeglądarek warte uwagi
4. Demonstracja narzędzi w celu poszukiwania informacji o ludziach za pomocą:
-
danych osobowych
-
adresu e-mail
-
nicka
-
numeru telefonu
-
fotografii
-
innych cech charakterystycznych dla osoby
5. Sesja Q&A
(SESJA 2)
-
Demonstracja narzędzi w celu poszukiwania informacji o przedsiębiorstwie za pomocą:
-
danych rejestrowych
-
danych technologicznych (domeny, adresy IP, e-mail)
-
danych historycznych
-
danych udostępnionych
-
innych cech charakterystycznych dla przedsiębiorstw i organizacji
-
Demonstracja narzędzi związanych z mapami i geolokalizacją:
-
analizy map, cienia, położenia słońca oraz informacji dodatkowych
-
techniczna analiza fotografii i tablic rejestracyjnych
-
Demonstracja narzędzi automatyzujących i zbierających metadane:
-
Prezentacja narzędzia Exiftool
-
Prezentacja narzędzia FoCA
-
Prezentacja narzędzia Maltego
-
Prezentacja narzędzia Recon-NG
-
Sesja Q&A
(SESJA 3)
-
Prezentacja narzędzi opartych o AI (sztuczną inteligencję) pomocnych w OSINT:
-
Demaskowanie profili i newsów wygenerowanych przez AI
-
Demaskowanie fake-news
-
Demaskowanie artykułów i publikacji (plagiat)
-
Demaskowanie zdjęć i filmów
-
Namierzanie osób i firm (na podstawie danych lub fotografii)
-
Namierzanie geolokalizacji z pomocą AI
-
Automatyzacja modeli LLM w celu stworzenia asystenta OSINT
-
Prezentacja narzędzi związanych z własnym bezpieczeństwem OPSEC:
-
Narzędzia do szyfrowania tunelu VPN
-
Narzędzia do szyfrowania dysku twardego
-
Managery haseł i logowanie 2FA/MFA
-
Narzędzia do zabezpieczania przeglądarki
-
Narzędzia do przeglądania sieci Dark web
-
Sesja Q&A
PRZYDATNE INFORMACJE
- Zapis video ze szkolenia trwa dziewięć godzin.
Co zawiera cena szkolenia
-
Dostęp do nagrania ze szkolenia na pół roku.
-
Certyfikat uczestnictway (PDF) w językach polskim i angielskim znajdują się w szczegółach zamówienia.
O prowadzącym
Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty EC-Council, Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na MEGA Sekurak Hacking Party 2021-2024.
OPINIE O INNYCH SZKOLENIACH TRENERA
-
Pozytywne zaskoczenie w treściach których nie znałem.
-
Bardzo dobre szkolenie pokazujące narzędzia AI i jakie na obecną chwile są ich słabe i mocne strony. Nawet nie wiedziałem, jaka różnorodność tych narządzi się namnożyła. Czekam na kolejne tego typu szkolenie za kilka miesięcy (może na jesień?) żeby pokazać jak to się zmienia i czy coś ciekawszego się nie pojawiło.
-
Bardzo fajne szkolenie, proste i przyjazne, nic więcej nie mam do dodania
-
Dużo niewiadomych rozwianych, nie wiedziałam, że tak mało o tym wiem.
-
Giga wykonana praca do przygotowania się do tego - DZIĘKUJEMY!
-
Klasa sama w sobie. Obecnie uważam, że są to najlepsze szkolenia na polskiej arenie szkoleniowej.
-
Bardzo dużo narzędzi doskonale i zwięźle opisanych. Dobry balans między ilością narzędzi a informacjami o każdym narzędziu.
-
Szacunek dla prowadzącego za ogrom wiedzy i rzetelne przygotowanie materiału.
-
Szkolenie było najlepszym o AI jakie widziałem - czekam na kolejne części, szczególnie o narzędziach/instalacji offline.
-
Szkolenie jak najbardziej na plus, szkolenie z Tomkiem jest takie że o czym by nie mówił to człowieka zainteresuje i ma się wrażenie "że wiem że nic nie wiem" oczywiści w samych superlatywach.