Niezbędnik OSINT. Kurs video. 10 aplikacji do pozyskiwania informacji

Obierz kurs na znajomość narzędzi OSINT

W internecie każdego dnia wyciekają tysiące informacji, często bez wiedzy firm i użytkowników. Publicznie dostępne dokumenty, błędnie skonfigurowane serwery, metadane zdjęć, ukryte subdomeny czy pozostawione ślady w sieci potrafią ujawnić znacznie więcej, niż mogłoby się wydawać. To wystarczy, by odkryć fragment infrastruktury firmy, dane pracowników lub informacje o używanych systemach. Właśnie na tym opiera się OSINT (ang. open-source intelligence), na wyszukiwaniu, analizowaniu i łączeniu informacji z otwartych źródeł w celu budowania pełnego obrazu organizacji, systemów i aktywności w internecie. Z umiejętności tych korzystają dziś specjaliści cyberbezpieczeństwa, analitycy threat intelligence, dziennikarze śledczy, zespoły security czy firmy, które chcą lepiej rozumieć własne zagrożenia i cyfrową ekspozycję.

Ten kurs pokaże Ci, jak wygląda nowoczesny rekonesans w świecie cyberbezpieczeństwa, a także jak profesjonaliści analizują dane dostępne publicznie w internecie. Nauczysz się myśleć analitycznie, łączyć informacje z różnych źródeł i dostrzegać zależności, których większość osób nawet nie zauważa. Poznasz praktyczne narzędzia używane w realnej pracy specjalistów security i dowiesz się, jak z pozornie niewinnych danych można zbudować pełny obraz organizacji, infrastruktury IT czy aktywności w sieci.

W trakcie szkolenia Niezbędnik OSINT. Kurs video. 10 aplikacji do pozyskiwania informacji nauczysz się wyszukiwać zaawansowane informacje w Google z wykorzystaniem technik Google Dorking i identyfikować publicznie dostępne dokumenty, błędy konfiguracji i potencjalnie wrażliwe dane. Poznasz metody analizy adresów e-mail, sprawdzania ich reputacji, wyszukiwania powiązań między domenami i użytkownikami. Nauczysz się analizować rekordy DNS, a także konfiguracje SPF, DKIM i DMARC, dzięki czemu zrozumiesz, jak działa bezpieczeństwo poczty elektronicznej i jak wykrywać potencjalne ryzyka. Dowiesz się również, jak analizować certyfikaty SSL/TLS, używać logów Certificate Transparency i identyfikować ukryte subdomeny czy środowiska testowe. Podczas pracy z ExifTool poznasz metadane plików i nauczysz się wyciągać z dokumentów i zdjęć informacje dotyczące lokalizacji, urządzeń czy ścieżek systemowych. Ponadto kurs pokaże Ci narzędzia takie jak Shodan i Censys do wyszukiwania urządzeń, usług i technologii dostępnych w internecie. Nauczysz się analizować porty, bannery usług, nagłówki HTTP, identyfikować potencjalne podatności i błędy konfiguracji infrastruktury IT. Dzięki Maltego zrozumiesz, jak wizualizować relacje między danymi i budować grafy powiązań pomagające analizować domeny, adresy e-mail, hosty czy organizacje. Poznasz również tematykę wycieków danych, bezpieczeństwa haseł i zagrożeń takich jak credential stuffing. Nauczysz się wyszukiwać informacje w publicznych źródłach, analizować obecność danych w wyciekach i zrozumiesz, w jaki sposób cyberprzestępcy wykorzystują publicznie dostępne informacje. W części poświęconej SpiderFoot zautomatyzujesz proces OSINT i zbudujesz własny workflow analityczny.

Po ukończeniu kursu będziesz samodzielnie analizować informacje o firmach, domenach i infrastrukturze IT, identyfikować potencjalne wycieki danych i stosować profesjonalne narzędzia OSINT w praktyce. Zdobyte umiejętności pomogą Ci się rozwijać w kierunku takich stanowisk jak OSINT Analyst, SOC Analyst, Threat Intelligence Analyst, Security Researcher, Cybersecurity Specialist czy analityk bezpieczeństwa IT. Kurs będzie świetnym fundamentem dla osób planujących dalszy rozwój w zakresie pentestingu, threat huntingu, jak również nowoczesnego cyberbezpieczeństwa.