SEC487: Coleta e análise de inteligência de código aberto (OSINT) (36CPEs)

A quantidade de dados sendo enviados para a Internet a cada minuto é impressionante. Centenas de horas de vídeo, centenas de milhares de imagens e mais texto do que pode ser indexado com um mecanismo de pesquisa. Junte essa enorme quantidade de dados com sites que restringem o acesso, aqueles em servidores não indexados e dados na dark web, e você entenderá rapidamente que obter uma base sólida em como pesquisar, coletar e analisar dados de plataformas voltadas para a Internet não importa onde eles estão localizados é importante. Isso é o que o SEC487 faz.

Começa com como coletar e analisar dados e rapidamente passa para técnicas de ensino para obter acesso e depois coletar conteúdo de sites. Ele aborda uma ampla variedade de tópicos de Open-Source Intelligence (OSINT), desde a configuração de uma plataforma de análise OSINT até o acesso à dark web. É um curso de nível básico que está longe de ser básico e capacitará os alunos a buscar, encontrar e usar dados de fontes em todo o mundo. Se você está confiando em índices de mecanismos de pesquisa para encontrar e coletar dados, é uma garantia de que está faltando informações.

SEC487 é um curso fundamental em coleta de inteligência de código aberto (OSINT) que ensina os alunos a encontrar, coletar e analisar dados da Internet. Longe de ser uma aula para iniciantes, este curso ensina aos alunos os fundamentos da OSINT para serem bem-sucedidos em encontrar e usar informações on-line, reforçados com mais de 25 exercícios práticos.

Quem deve fazer o curso

• Respondentes a incidentes cibernéticos
• Analistas forense digital e resposta a incidentes (DFIR)
• Testadores de penetração
• Engenheiros sociais
• Pessoal de aplicação da lei
• Pessoal de inteligência
• Recrutadores
• Investigadores particulares
• Investigadores de seguros
• Pessoal de recursos humanos
• Pesquisadores

Requisitos do laptop

Importante! Configure o seu equipamento de acordo com estas instruções!

É necessário um sistema devidamente configurado para participar plenamente deste curso. Se você não ler atentamente e seguir estas instruções, provavelmente sairá da aula insatisfeito porque não poderá participar de exercícios práticos essenciais para este curso. Portanto, recomendamos fortemente que você chegue com um sistema que atenda a todos os requisitos especificados para o curso.

NOTA CRÍTICA: Os sistemas Apple que utilizam a linha de processadores M1 não podem executar a funcionalidade de virtualização necessária e, portanto, não podem de forma alguma ser usados ??para este curso.

É necessário um sistema devidamente configurado para cada aluno participante deste curso. Antes de vir para a aula, leia atentamente e siga estas instruções à risca.

Sistema operacional do host: versão mais recente do Windows 10, macOS 10.15.x ou posterior ou Linux que também pode instalar e executar os produtos de virtualização VMware descritos abaixo.

É necessário atualizar totalmente o sistema operacional do host antes da aula para garantir que você tenha os drivers e patches corretos instalados para utilizar os dispositivos USB 3.0 mais recentes.

Aqueles que usam um host Linux também devem poder acessar partições exFAT usando o kernel apropriado ou os módulos FUSE.

Você também deve ter 8 GB de RAM ou superior para que a VM funcione corretamente na classe.

É fundamental que sua CPU e sistema operacional suportem 64 bits para que nossa máquina virtual convidada de 64 bits seja executada em seu laptop.

Além de ter hardware compatível com 64 bits, AMD-V, Intel VT-x ou equivalente deve ser habilitado no BIOS/UEFI.

Baixe e instale VMware Workstation Pro 15.5.x, VMware Player 15.5.x ou Fusion 11.5.x ou versões superiores antes da aula. Se você não possui uma cópia licenciada do VMware Workstation ou Fusion, pode fazer download de uma cópia de avaliação gratuita de 30 dias da VMware. A VMware enviará a você um número de série por tempo limitado se você se registrar para a avaliação em seu site.

Outros softwares de virtualização, como VirtualBox e Hyper-V, não são apropriados devido a problemas de compatibilidade e solução de problemas que você pode encontrar durante a aula.

VMware Workstation Pro e VMware Player no Windows 10 não são compatíveis com as tecnologias Windows 10 Credential Guard e Device Guard. Desative esses recursos durante a aula, se estiverem ativados em seu sistema.

REQUISITOS OBRIGATÓRIOS DO SISTEMA SEC487:

• CPU: Processador de 64 bits 2.0+ GHz ou sistema baseado em superior é obrigatório para este curso (Importante – Leia: um processador de sistema de 64 bits é obrigatório)
• BIOS/UEFI: VT-x, AMD-V ou equivalente deve estar habilitado no BIOS/UEFI
• RAM: 8 GB (gigabytes) de RAM ou superior é obrigatório para este curso (Importante – Por favor, leia: 8 GB de RAM ou superior é obrigatório)
• Ethernet sem fio 802.11 G/N/AC
• Porta USB 3.0 (curso fornecido via USB)
• Disco: 30 gigabytes de espaço livre em disco
• VMware Workstation Pro 15.5.X+, VMware Player 15.5.X+ ou Fusion 11.5+
• Acesso privilegiado ao sistema operacional host com a capacidade de desabilitar ferramentas de segurança
• Uma máquina virtual Linux será fornecida em aula

Para mais infomações sobre os requisitos de hardare e software, clique aqui

Certificação GOSI (GIAC Open Source Intelligence)

A certificação GOSI confirma que os profissionais têm uma base sólida em metodologias e estruturas OSINT e são bem versados na coleta de dados, relatórios e análise de metas.

• Metodologias e Estruturas de Inteligência de Código Aberto
• Coleta, Análise e Relatórios de Dados OSINT
• Coletando dados da Dark Web

Para mais informações sobre a certificação GOSI (GIAC Open Source Intelligence), clique aqui

SEÇÃO 1: Fundamentos do OSINT

A primeira seção do curso procura fazer com que todos os alunos falem a mesma língua e compreendam os conceitos básicos. Apresentaremos os termos e técnicas comuns a serem usados ao longo do curso. Com um conjunto tão diversificado de alunos fazendo o curso SEC487, estabelecer esse terreno comum para todos os alunos não é apenas útil para discussões, mas é imperativo para avançar. Os conceitos abordados concentram-se em tópicos que os alunos precisam examinar e se preparar antes de começar a coletar dados OSINT, incluindo discussões sobre o que é OSINT, criação de uma plataforma de coleta OSINT, como documentar e analisar dados OSINT objetivamente e o uso de contas de pesquisa e fantoches de meia.

SEÇÃO 2: Habilidades essenciais do OSINT

Na maioria de suas avaliações, os investigadores do OSINT executam certas técnicas, como consultar mecanismos de pesquisa, analisar imagens e examinar arquivos em busca de metadados. Essas habilidades centrais do OSINT são o foco desta seção do curso, que flui desde a localização de dados até o download, analisando o que significa e, em seguida, voltando para a Internet para descobrir outros lugares onde podem ser encontrados on-line. Os mecanismos de pesquisa desempenham um papel importante na indexação de dados na Internet e, por essa razão, a Seção 2 começa com uma análise detalhada de como os mecanismos de pesquisa funcionam e como usá-los. Depois disso, os alunos aprenderão técnicas para recuperar arquivos e dados da Web de forma rápida e segura por meio de linha de comando e ferramentas baseadas na Web. Com uma sólida compreensão de como reunir arquivos e dados, os alunos aprenderão como analisar o conteúdo da imagem e extrair metadados desses arquivos. Isso naturalmente leva a conversa a sites de imagens e mapeamento que os alunos podem usar para examinar locais remotos, descobrir imagens de vídeo que podem ser usadas em seu trabalho e técnicas de geolocalização.

SEÇÃO 3: Investigações de Pessoas

Os seres humanos geram dados online. Eles postam, compartilham fotos e vídeos em determinados locais e discutem tópicos que podem ser importantes em suas investigações OSINT. Muitos investigadores concentram toda a sua avaliação no que as pessoas fazem e onde o fazem. Para outros, a atividade humana pode ser uma porção menor de seu trabalho. Independentemente da frequência com que seu trabalho se concentra em dados OSINT sobre pessoas, a Seção 3 ensina aos alunos as principais habilidades de investigação de pessoas de que eles precisam. O fluxo da Seção 3 começa com dados sobre pessoas, como endereços de e-mail e nomes de usuário, e se volta para como usar esses pontos de dados para descobrir as atividades do usuário. Como essas atividades geralmente são descobertas em plataformas de mídia social, uma grande parte da Seção 3 é dedicada ao exame de dados de mídia social.

SEÇÃO 4: Investigações de site, domínio e IP

A Seção 4 explora mais fontes de dados OSINT focadas em computador e fornece aos investigadores as habilidades para pesquisar domínios da Internet, endereços IP e sites. Esta seção do curso revela novas técnicas para pesquisadores que se concentram principalmente em atividades humanas e mídias sociais. Para alunos com fortes habilidades em tecnologia da informação e segurança cibernética, a Seção 4 revela novas ferramentas e técnicas que aprimorarão suas abordagens investigativas para investigações de domínios e sites. Como os sites são os principais alvos para os investigadores do OSINT pesquisar, a seção começa com um exame de como pesquisar esses locais, avança para a descoberta de dados em sites e termina ensinando os alunos a analisar os servidores que executam os sites. Muitos sites estão vinculados a domínios, então o material didático muda para técnicas para descobrir os proprietários dos domínios e onde esses domínios estão registrados. Como os domínios geralmente estão vinculados a endereços IP, os alunos aprendem como pesquisar e entender onde estão os endereços IP e como usá-los para encontrar dados online. Continuando a seguir as informações conectadas, os endereços IP são vinculados à infraestrutura do computador que pode hospedar dados que não sejam do site. Os alunos aprenderão técnicas para pesquisar todos os aspectos de um site, desde o que é exibido nele até os sistemas em que está hospedado.

SEÇÃO 5: OSINT comercial e da Dark Web

Os dois tópicos principais da Seção 5 são OSINT comercial e a dark web. Os alunos aprenderão como tomar um nome de empresa e descobrir, por meio de fontes oficiais e não oficiais, quem administra o negócio, onde a empresa faz seu trabalho e o que as pessoas pensam sobre a marca e a reputação dessa empresa. A seção do curso então se volta para a dark web. Os alunos aprenderão como várias dark webs funcionam, por que as pessoas as usam e como acessá-las em suas investigações OSINT. Os alunos também aprenderão como a rede da dark web Tor funciona, qual software usar para acessar os serviços Tor onion e como pesquisar dados dentro do Tor. A Seção 5 continua mostrando aos alunos como coletar e interagir com dados online de forma eficiente usando sites e ferramentas automatizados e, em seguida, revela como os dados de violação podem ser usados ??em investigações OSINT. O final desta seção apresenta um exercício massivo chamado Solo Capture-the-Flag (CTF). Este desafio ajuda os alunos a praticar as ferramentas e habilidades que aprenderam no curso em um exercício divertido e desafiador. Por meio de um passo a passo semi-guiado que aborda muitos dos conceitos ensinados ao longo do curso, os alunos trabalharão com perguntas de desafio CTF em sua própria velocidade. Reservar tempo para trabalhar com os processos OSINT discutidos em sala de aula de forma organizada reforça os conceitos-chave e permite que os alunos pratiquem a execução de processos, procedimentos e técnicas OSINT.

SEÇÃO 6: Capstone: Capture (e apresente) as bandeiras

O capstone para SEC487 é um evento de grupo que reúne tudo o que os alunos aprenderam ao longo do curso. Este não é um evento de Capturethe-Flag enlatado onde bandeiras específicas são plantadas e as equipes devem encontrá-las. É uma competição em que cada equipe coletará dados OSINT específicos sobre determinados alvos online ao vivo. A saída deste trabalho será entregue como uma entrega ao cliente (o instrutor e colegas de classe). Este evento prático de várias horas reforça o que os alunos praticaram no Solo CTF e adiciona a complexidade de realizar avaliações OSINT sob pressão e em grupo.

Conhecimento básico de informática é necessário para este curso.

Este curso irá prepará-lo para:

• Criar um processo OSINT
• Conduzir investigações OSINT em apoio a uma ampla gama de clientes
• Entender o ciclo de vida da coleta de dados
• Criar uma plataforma segura para coleta de dados
• Analisar os requisitos de cobrança do cliente
• Capturar e registrar dados
• Criar contas de fantoches de meia
• Coletar dados da web
• Fazer buscas por pessoas
• Acessar os dados das redes sociais
• Avaliar um local remoto usando câmeras e mapas online
• Examinar as mídias sociais geolocalizadas
• Empresas de pesquisa
• Coletar dados da dark web