Narzędziownik OSINT – przegląd narzędzi białego wywiadu, bez teorii, sama praktyka

Szkolenie składa się z pięciu sesji. Część pierwsza odbędzie się 13 marca 2025 r., druga – 19 marca 2025 r., trzecia – 21 marca 2025 r., czwarta – 24 marca 2025 r., a ostatnia – 28 marca 2025 r.

Seria szkoleń przeznaczona jest dla każdej osoby, która pragnie zgłębić tajniki technik i narzędzi związanych z OSINT-em (białym wywiadem). Tym razem prawie bez teorii. Sama praktyka dotycząca danego zagadnienia OSINT-u przełożona na użycie konkretnych narzędzi. 

Do udziału w szkoleniu nie jest wymagana specjalistyczna wiedza techniczna, choć oczywiście trudno omówić temat bez używania takich pojęć, jak np.: klastrowanie, agregacja, rekonesans, klasyfikacja. Zawsze, kiedy będzie to możliwe, prowadzący postara się je krótko wyjaśnić/opatrzyć komentarzem. Podczas każdej części szkolenia trener będzie prezentował narzędzia, które obsługuje się w łatwy sposób (np. przez przeglądarkę), a także te bardziej zaawansowane – obsługiwane np. za pomocą terminala konsoli Linux – przeznaczone dla osób nieco bardziej technicznych. Szkolenie jest podzielone na pięć części, po 2–3 godziny każda.

W ramach szkolenia otrzymasz dodatkowo mini e-book, podsumowujący każde omawiane narzędzie, będziesz mieć też możliwość realizacji praktycznego zadania domowego, utrwalającego wiedzę. Najlepsze rozwiązania zadań domowych nagrodzimy gadżetami sekuraka (kubki/T-shirty).

BILET Z KSIĄŻKĄ

Można zakupić również bilet z książką opublikowaną przez Securitum Wydawnictwo, dotyczącą tematyki OSINT-u: OSINT: Nowy wymiar poszukiwań w sieci. Autor, Krzysztof Wosiński, na 228 stronach omawia większość aspektów związanych z szeroko pojętym białym wywiadem (OSINT). Szczegóły na temat książki znajdują się tutaj: https://wydawnictwo.securitum.pl/osint-nowy-wymiar-poszukiwan-w-sieci.

Liczba biletów z książką jest ograniczona.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

• Dzięki krótkiemu wprowadzeniu sprawnie zaznajomisz się z tematyką poszukiwań OSINT.

• Następnie zapoznasz się z narzędziami oraz technikami wspierającymi codzienną pracę, podzielonymi na różne kategorie (np.: poszukiwanie osób, firm, analiza zdjęcia, namierzanie fake newsów).

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

• Szkolenie ma charakter pokazowy, więc mimo że nie jest wymagana wiedza techniczna, może się zdarzyć, że trener będzie nawiązywał do narzędzi zaawansowanych (w systemie Linux). Znajomość podstawowej obsługi komputera i systemu Linux jest mile widziana.

DO KOGO SKIEROWANE JEST SZKOLENIE

• Zapraszamy każdego, kto chciałby zapoznać się z technikami oraz narzędziami OSINT, które mogą być przydatne w codziennym życiu lub pracy zawodowej.

AGENDA (SESJA 1) – Wprowadzenie i poszukiwanie osób

1. Wprowadzenie do zagadnień białego wywiadu
2. Zbiory narzędzi oraz gdzie i jak szukać konkretnego narzędzia

3. Prezentacja narzędzi wspierających analitykę OSINT:

1. wirtualne systemy operacyjne

2. tworzenie tymczasowych kont i jak działa deep fake (zdjęcie, wideo, audio, news)

3. rozszerzenia do przeglądarek warte uwagi

4. Demonstracja narzędzi w celu poszukiwania informacji o ludziach za pomocą:

1. danych osobowych

2. adresu e-mail

3. nicka

4. numeru telefonu

5. fotografii

6. innych cech charakterystycznych dla osoby

5. Sesja Q&A

AGENDA (SESJA 2) – Mapy, automatyzacja i poszukiwanie firm

1. Demonstracja narzędzi w celu poszukiwania informacji o przedsiębiorstwie za pomocą:

1. danych rejestrowych

2. danych technologicznych (domeny, adresy IP, e-mail)

3. danych historycznych

4. danych udostępnionych 

5. innych cech charakterystycznych dla przedsiębiorstw i organizacji

2. Demonstracja narzędzi związanych z mapami i geolokalizacją:

1. analizy map, cienia, położenia słońca oraz informacji dodatkowych

2. techniczna analiza fotografii i tablic rejestracyjnych

3. Demonstracja narzędzi automatyzujących i zbierających metadane:

1. prezentacja narzędzia ExifTool

2. prezentacja narzędzia FoCA

3. prezentacja narzędzia Maltego

4. prezentacja narzędzia Recon-NG

4. Sesja Q&A

AGENDA (SESJA 3) – Własne bezpieczeństwo i rozwiązania AI

1. Prezentacja narzędzi opartych na AI (sztucznej inteligencji) pomocnych w OSIN-cie:

1. demaskowanie profili i newsów wygenerowanych przez AI

2. demaskowanie fake newsów

3. demaskowanie artykułów i publikacji (plagiat)

4. demaskowanie zdjęć i filmów

5. namierzanie osób i firm (na podstawie danych lub fotografii)

6. namierzanie geolokalizacji za pomocą AI

2. Automatyzacja modeli LLM w celu stworzenia asystenta OSINT

3. Prezentacja narzędzi związanych z własnym bezpieczeństwem OPSEC:

1. narzędzia do szyfrowania tunelu VPN

2. narzędzia do szyfrowania dysku twardego

3. menedżery haseł i logowanie 2FA/MFA

4. narzędzia do zabezpieczania przeglądarki

5. narzędzia do przeglądania sieci dark web

4. Sesja Q&A

AGENDA (SESJA 4) – OSINT w mediach społecznościowych

1. Poszukiwanie informacji w mediach społecznościowych – zasady i przegląd popularnych portali

2. Prezentacja narzędzi opartych na poszukiwaniach SOCMINT

3. Demonstracja narzędzi do analizy treści wizualnych, monitorowania aktywności i trendów w mediach społecznościowych

4. Automatyzacja zbierania danych

5. Zagrożenia i zabezpieczenia w kontekście SOCMINT:

1. ochrona prywatności – najlepsze praktyki

2. sposoby ukrywania własnych śladów

3. szyfrowanie i tunelowanie komunikacji

6. Sesja Q&A

AGENDA (SESJA 5) – Threat Intelligence i analiza APT

1. Rodzaje Threat Intelligence

2. Cykl życia informacji o zagrożeniach

3. Wiarygodność źródeł i klasyfikacja pewności informacji

4. Metodologia identyfikacji grup APT

5. Techniki śledzenia infrastruktury C2/techniki rekonesansu

6. Analiza narzędzi i technik wykorzystywanych przez grupy APT

7. Rozpoznanie wzorców działania

8. Praca ze wskaźnikami IoC

9. Śledzenie ewolucji złośliwego oprogramowania

PRZYDATNE INFORMACJE

Szkolenie jest podzielone na pięć części; poszczególne spotkania odbędą się w dniach:

• część 1: 13 marca 2025 r., o godz. 19:00,

• część 2: 19 marca 2025 r., o godz. 19:00,

• część 3: 21 marca 2025 r., o godz. 19:00,

• część 4: 24 marca 2025 r., o godz. 19:00,

• część 5: 28 marca 2025 r., o godz. 19:00.

CO ZAWIERA CENA SZKOLENIA

• Dostęp do nagrania ze szkolenia na rok.

• Certyfikat uczestnictwa (PDF) w językach polskim i angielskim. Certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia.

• Materiały dodatkowe w postaci mini e-booka z omawianymi narzędziami.

• Zadanie domowe utrwalające wiedzę.

• Prezentację ze szkolenia w formie PDF.

O PROWADZĄCYM

Tomasz Turba jest specjalistą ds. bezpieczeństwa. Swoją przygodę z komputerami rozpoczął od hackowania Amigi 500. W branży IT działa od 2006 r., przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant ds. zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent wielu konferencji związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party oraz Cyberstarter. Organizator i mentor projektu Sekurak.Academy. Redaktor w portalu sekurak.pl. W Securitum prowadzi szkolenia poświęcone wielu zagadnieniom, m.in. takim jak: cyber awareness, AI, blue team, red team, websec, netsec, CEH, narzędzia. Współautor książek takich jak Wprowadzenie do bezpieczeństwa IT, t. 1 i 2.

OPINIE

• Pozytywne zaskoczenie w treściach, których nie znałem.

• Bardzo dobre szkolenie pokazujące narzędzia AI i jakie na obecną chwilę są ich słabe i mocne strony. Nawet nie wiedziałem, jaka różnorodność tych narzędzi się namnożyła. Czekam na kolejne tego typu szkolenie za kilka miesięcy (może na jesień?), żeby pokazać, jak to się zmienia i czy coś ciekawszego się nie pojawiło.

• Bardzo fajne szkolenie, proste i przyjazne, nic więcej nie mam do dodania.

• Dużo niewiadomych rozwianych, nie wiedziałam, że tak mało o tym wiem.

• Giga wykonana praca do przygotowania się do tego – DZIĘKUJEMY!

• Klasa sama w sobie. Obecnie uważam, że są to najlepsze szkolenia na polskiej arenie szkoleniowej.

• Bardzo dużo narzędzi doskonale i zwięźle opisanych. Dobry balans między ilością narzędzi a informacjami o każdym narzędziu.

• Szacunek dla prowadzącego za ogrom wiedzy i rzetelne przygotowanie materiału.

• Szkolenie było najlepszym o AI, jakie widziałem – czekam na kolejne części, szczególnie o narzędziach/instalacji offline.

• Szkolenie jak najbardziej na plus, szkolenie z Tomkiem jest takie, że o czym by nie mówił, to człowieka zainteresuje i ma się wrażenie, „że wiem, że nic nie wiem” – oczywiście w samych superlatywach.