Навчальний матеріал містить багато практичного матеріалу! Ви одразу працюватимете. Тренінг адаптований для аудиторії, яка представляє студентів із абсолютно різною освітою. Отриманий досвід обов'язково підвищить вашу цінність для співробітників та клієнтів, а особисто принесе вам колосальний рівень професійної довіри.
Ви будете мати всі необхідні навички для вирішення найскладніших завдань, серед яких:
- збереження анонімності
- профіль загрози
- аналіз метаданих
- автоматизований збір даних
- лог аналіз і кореляція
Тривалість курсу 3 дні.
Наведений нижче план курсу може бути прийнятий відповідно до потреб компанії/організації.
Будь ласка, напишіть нам ваші вимоги та питання, які є критичними для вас. Програму навчання відповідно оновлюємо.
ПРОГРАМА КУРСУ
- Ресурси для OSINT
- osint framework
- awesome osint
- Анонимність та безпека в Інтернеті
- Віртиальні машини (Vmware player, Virtualbox).
- Знімки віртуальних машин.
- Linux LiveCDs (Хвости).
- Kali Linux
- Tor
- Tor браузер
- proxychains, socksify.
- VPN, Double-VPN.
- Proxy сервери
- I2P
- Bitcoin
- Firewalls.
- Користувальницькі агенти.
- Режим захисту браузера.
- NoScript.
- Вимкнення плагінів/розширеннь/налаштуваннь браузера.
- Dekloaking (витік WebRTC-STUN, витік DNS, витік властивостей агента користувача та пристрою, Sticky cookies).Screenshot anonymization.
- Document metadata anonymization, exiftool.
- Virustotal та заходи безпеки в громадській пісочниці.
- Privnote, анонімні чати
- Запобіжні заходи з офісними та pdf документами.
- Профілювання
- Пошук Google
- Розширений пошук Google
- Google dorks
- Пошук Яндекс
- Розширений пошук Яндекс
- Пошук Bing
- Розширений пошук Bing
- IP адреси
- AS і BGP, дзеркало
- Whois
- Доменні імена та DNS.
- Dig/nslookup
- viewdns.info
- dnsdumpster.
- Dnsrecon.
- Пошукові системи зображень (google image, tineye тощо)
- Google перекладач
- Facebook
- LinkedIn
- Vkontakte
- Odnoklasniki
- Google+
- Instagram
- Twitter
- CheckUserNames.com
- Pastebin
- Virustotal
- Державні реєстри
- Державні бази даних
- HTML коментарі
- Аналіз сертифіката X509
- Аналіз заголовків електронних листів
- Crimeflare та виявлення реальних IP-адресів, інструмент cloudfail.
- Розширювачі коротких посилань
- Webarchives (archive.org)
- Blockchain.info
- Збірка відео (помічник завантаження)
- Знімок екрана робочого столу
- Keepnote
- Аналіз журналів
- grep
- file
- binwalk
- sed and awk
- radare2
- log2timeline
- catdoc
- Аналіз метаданих
- exiftool
- метадані виконуваних файлів (PE/ELF)
- FOCA
- Metagoofil
- Автоматизація пошуку
- Скриптування на Python
- Скриптування на Shell
- curl
- httrack
- Сповіщення Google
- recon-ng
- theharvester
- Maltego
- Twitter python API.
- Spiderfoot
- OSINT Opsec tool
- IBM i2
- GeoCreepy
- datasploit
- Взаємодії
- Трюки для відновлення облікового запису (часткове відображення даних)
- Запитання щодо зміни пароля (наприклад, номер телефону тощо)
- Повідомлення поза офісом
- Контактні форми для електронного листа підтвердження та його заголовки
- Соціальна інженерія, привід зломів хешів паролів (john, google search, crackstation, hashcat, custom john rules, cewl, crunch)
- Веб помилки
- Троянізовані двійкові файли, RAT
- Пакери/криптори, AV ухилення
- Експлойти в документах (Office, PDF)
- Макроси в документах
- Експлойти JavaBrowser exploits
- Експлойти перерахування користувачів
- Деклоакція
- XSS і яловичина
- DOS на хакерських ресурсах
Для зручності використання ви можете завантажити програму навчального курсу «OSINT INTRO» за посиланням. Натисніть, щоб завантажити
back 