"*" indica campos obrigatórios
Preencha o formulário a seguir para efetuar um novo cadastro de acesso ao site ESR.
Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.
"*" indica campos obrigatórios
A área de login está de cara nova!
O novo acesso a área de alunos passará a ser feito por meio do CPF ou e-mail, e será necessário atualizar sua senha de cadastro.
* Para os usuários que acessam via CAFe, não será necessário realizar a troca de senha, o login permanece o mesmo.
Atualize sua senha:
"*" indica campos obrigatórios
R$64.000,00
Carga horária:
36 horas
Nível do curso:
Intermediário
Voucher para prova incluso ?
SEC497 é um curso de treinamento abrangente sobre Open-Source Intelligence (OSINT) escrito por um profissional da indústria com mais de duas décadas de experiência. O curso foi desenvolvido para ensinar as habilidades, ferramentas e métodos mais importantes necessários para iniciar ou refinar ainda mais suas habilidades de investigação. O SEC497 fornecerá informações acionáveis para estudantes […]
Se você precisa de uma proposta personalizada para se capacitar e/ou capacitar sua equipe, preencha o formulário e fale com nossos consultores.
SEC497 é um curso de treinamento abrangente sobre Open-Source Intelligence (OSINT) escrito por um profissional da indústria com mais de duas décadas de experiência. O curso foi desenvolvido para ensinar as habilidades, ferramentas e métodos mais importantes necessários para iniciar ou refinar ainda mais suas habilidades de investigação. O SEC497 fornecerá informações acionáveis para estudantes em todo o mundo OSINT, incluindo analistas de inteligência, autoridades policiais, inteligência de ameaças cibernéticas e defensores cibernéticos, testadores, investigadores e qualquer pessoa que queira melhorar suas habilidades OSINT. Há algo para todos, desde iniciantes até praticantes experientes.SEC497 concentra-se em técnicas práticas que são úteis no dia a dia. Este curso foi desenvolvido para ser acessível para aqueles que são novos no OSINT, ao mesmo tempo em que fornece aos profissionais experientes ferramentas testadas e comprovadas que eles podem adicionar ao seu arsenal para resolver problemas do mundo real. O curso tem um forte foco na compreensão de como os sistemas funcionam para facilitar decisões informadas e inclui exercícios práticos baseados em cenários reais do governo e dos setores privados. Discutiremos pesquisas de ponta e técnicas atípicas e não apenas falaremos sobre o que é possível, mas também praticaremos! Mergulhe no programa do curso abaixo para uma análise detalhada dos tópicos abordados.CONTEÚDOS DE NEGÓCIOS:Este curso ajudará sua organização a:Melhorar a eficácia, eficiência e sucesso das investigações OSINTCriar uma equipe OSINT que possa realizar uma variedade de investigações OSINT enquanto pratica uma boa OPSECCriar relatórios precisos da infraestrutura online da sua organizaçãoEntender como os dados de violação podem ser usados para fins ofensivos e defensivos
Importante! Traga seu próprio sistema configurado de acordo com estas instruções!TODO CONTEÚDO DO CURSO É MINISTRADO EM INGLÊS.Um sistema configurado corretamente é necessário para participar totalmente deste curso. Se você não ler e seguir cuidadosamente estas instruções, provavelmente sairá insatisfeito da aula porque não poderá participar dos exercícios práticos essenciais para este curso. Portanto, recomendamos fortemente que você chegue com um sistema que atenda a todos os requisitos especificados para o curso.NOTA CRÍTICA: Os sistemas Apple que usam a linha de processadores M1 não podem executar a funcionalidade de virtualização necessária e, portanto, não podem ser usados de forma alguma para este curso.Um sistema devidamente configurado é necessário para cada aluno que participa deste curso. Antes de ir para a aula, leia atentamente e siga exatamente estas instruções.Sistema operacional host: versão mais recente do Windows 10, macOS 10.15.x ou posterior ou Linux que também pode instalar e executar os produtos de virtualização VMware descritos abaixo.É necessário atualizar totalmente o sistema operacional host antes da aula para garantir que você tenha os drivers e patches corretos instalados para utilizar os dispositivos USB 3.0 mais recentes.Aqueles que usam um host Linux também devem poder acessar partições exFAT usando o kernel apropriado ou módulos FUSE.Você também deve ter 8 GB de RAM ou mais para que a VM funcione corretamente na aula.É fundamental que sua CPU e sistema operacional suportem 64 bits para que nossa máquina virtual convidada de 64 bits seja executada em seu laptop.Além de ter hardware compatível com 64 bits, AMD-V, Intel VT-x ou equivalente deve estar habilitado no BIOS/UEFI.Baixe e instale VMware Workstation Pro 15.5.x, VMware Player 15.5.x ou Fusion 11.5.x ou versões superiores antes da aula. Se você não possui uma cópia licenciada do VMware Workstation ou Fusion, pode baixar uma cópia de avaliação gratuita de 30 dias da VMware. A VMware enviará a você um número de série com limite de tempo se você se registrar para a avaliação em seu site.Outros softwares de virtualização, como VirtualBox e Hyper-V, não são apropriados devido a problemas de compatibilidade e solução de problemas que você pode encontrar durante as aulas.O VMware Workstation Pro e o VMware Player no Windows 10 não são compatíveis com as tecnologias Windows 10 Credential Guard e Device Guard. Desative esses recursos durante a aula se estiverem ativados em seu sistema.REQUISITOS OBRIGATÓRIOS DO SISTEMA SEC497:CPU: processador de 2,0+ GHz de 64 bits ou sistema de base superior é obrigatório para este curso (Importante – leia: um processador de sistema de 64 bits é obrigatório)BIOS/UEFI: VT-x, AMD-V ou equivalente deve ser habilitado no BIOS/UEFIRAM: 8 GB (gigabytes) de RAM ou superior é obrigatório para este curso (Importante – Leia: 8 GB de RAM ou superior é obrigatório)Ethernet sem fio 802.11 G/N/ACPorta USB 3.0 (curso fornecido via USB)Disco: 30 gigabytes de espaço livre em discoVMware Workstation Pro 15.5.X+, VMware Player 15.5.X+ ou Fusion 11.5+Acesso privilegiado ao sistema operacional host com a capacidade de desativar ferramentas de segurançaUma máquina virtual Linux será fornecida em sala de aulaA mídia do seu curso será entregue via download. Os arquivos de mídia da aula podem ser grandes, alguns na faixa de 10 a 15 GB. Você precisa aguardar bastante tempo para que o download seja concluído. As conexões e a velocidade da Internet variam muito e dependem de muitos fatores diferentes. Portanto, não é possível dar uma estimativa do tempo que levará para baixar seus materiais. Inicie os downloads da mídia do curso assim que receber o link. Você precisará da mídia do curso imediatamente no primeiro dia de aula. Esperar até a noite anterior ao início da aula para iniciar o download tem uma grande probabilidade de falha.Se você tiver dúvidas adicionais sobre as especificações do laptop, entre em contato com laptop_prep@sans.org.
SEC497.1: Fundamentos de OSINT e OPSECEsta seção começa com uma visão geral do processo OSINT e dicas sobre como evitar armadilhas analíticas. Em seguida, passamos para a Segurança Operacional ou OPSEC. Esta não é apenas uma lista de plugins de navegador e provedores de VPN: veremos o que realmente importa ao gerenciar a atribuição. A seção do curso termina examinando duas ferramentas que podem melhorar sua organização e eficiência. SEC497.2: Habilidades OSINT EssenciaisA Seção Dois apresenta uma série de habilidades fundamentais que todos os praticantes de OSINT devem ter, independentemente do setor em que trabalham, utilizando os motores de busca de forma eficaz. Vários métodos serão apresentados para arquivar conteúdo de sites, visualizar conteúdo histórico de sites e fazer com que outros sites visitem sites em seu nome. No final da seção, haverá uma pedra angular opcional. Os participantes começarão com logs de bate-papo brutos de um grupo de ransomware russo e passarão pelo processo de conversão dos logs em um formato utilizável para análise.SEC497.3: Investigando PessoasA Seção Três do curso enfoca a investigação de indivíduos ou grupos. Começaremos discutindo a privacidade e, em seguida, abordaremos técnicas para pesquisar nomes de usuário e endereços de e-mail em sites populares para descobrir as contas de um indivíduo. O restante da seção se concentrará em sites de mídia social, incluindo pesquisas avançadas no Facebook e maneiras de ver dados excluídos do Twitter e analisar bots do Twitter. SEC497.4: Investigação de sites e infraestruturaA Seção Quatro abrange a investigação de sites, endereços IP e outras infraestruturas, incluindo a nuvem. Esta seção do curso é crítica até mesmo para analistas que não se concentram em tópicos técnicos porque entender como esses elementos técnicos funcionam reduz a probabilidade de cair em buracos de coelho durante suas pesquisas. Abordaremos uma variedade de ferramentas e recursos para aprender o máximo possível.SEC497.5: Automação, Dark Web e Grandes Conjuntos de DadosA Seção Cinco é uma divertida mistura de tópicos que vão desde a pesquisa de negócios e transições até a cobertura sem fio para OSINT, incluindo o uso de nomes Wi-Fi para enriquecer dados forenses digitais e locais de pesquisa. Se você trabalhar em OSINT por tempo suficiente, uma pilha gigante de dados será colocada à sua frente e alguém perguntará o que há nela. À medida que a seção do curso termina, falaremos sobre diferentes opções de automação que não requerem programação. A parte final da seção é chamada de “caminho a seguir” e abrange uma variedade de recursos que podem ajudá-lo a continuar sua jornada de aprendizado OSINT.SEC497.6: Pedra angular: capture a bandeiraA pedra angular do curso SEC497 é um evento capture the flag de várias horas que permite que os alunos trabalhem juntos em pequenos grupos para criar uma avaliação de ameaça para um cliente fictício. A preparação dessa avaliação exigirá que os alunos usem as habilidades aprendidas ao longo do curso em vários locais do mundo real. A avaliação será entregue ao cliente (o instrutor), que dará feedback a cada grupo.
Conhecimento básico de informática
Ao final do curso, o (a) aluno (a) será capaz de:Executar uma variedade de investigações OSINT enquanto pratica uma boa OPSECCriar contas de fantochesLocalizar informações na Internet, incluindo algumas informações difíceis de encontrar e excluídasLocalizar indivíduos examinar sua presença onlineCompreender e pesquisar efetivamente na dark webCriar um relatório preciso da infraestrutura online para defesa cibernética, análise de fusões e aquisições, testes de penetração e outras áreas críticas para uma organização.Usar métodos que muitas vezes podem revelar quem é o proprietário de um site, bem como os outros sites que eles possuem ou operamCompreender os diferentes tipos de dados de violação disponíveis e como eles podem ser usados para fins ofensivos e defensivosColetar e utilizar efetivamente dados de mídia socialEntender e usar os mecanismos de reconhecimento facial e comparação facialRealizar a triagem rápida e fácil de grandes conjuntos de dados para saber o que eles contêmIdentificar documentos maliciosos e documentos projetados para revelar sua localização