SEC587: Coleta e análise avançada de inteligência de código aberto (OSINT) (26 CPEs)

Com o Open-Source Intelligence (OSINT) sendo o motor da maioria das grandes investigações nesta era digital, a necessidade de um curso mais avançado era iminente. Os dados em quase todas as investigações OSINT se tornam mais complexos para coletar, explorar e analisar. Para isso, os praticantes de OSINT em todo o mundo precisam executar OSINT em escala e meios e métodos para verificar e relatar a confiabilidade de suas análises para relatórios sólidos e imparciais.
No SEC587, você aprenderá como realizar a obtenção e análise avançada OSINT; entender e usar linguagens de programação comuns, como JSON e Python.
O SEC587 também abordará tópicos da Dark Web e Financeiro (Criptomoeda), bem como desinformação, análise avançada de imagem e vídeo OSINT.
Este é um curso avançado de ritmo acelerado que dará aos investigadores experientes do OSINT novas técnicas e metodologias e aos analistas OSINT de nível de entrada uma profundidade extra na localização, coleta e análise de fontes de dados de todo o mundo.SANS SEC587 é um curso avançado de Open-Source Intelligence (OSINT) para aqueles que já conhecem os fundamentos do OSINT.
O objetivo é fornecer aos alunos um conhecimento mais aprofundado e técnico de OSINT.
Os alunos aprenderão habilidades e técnicas OSINT que policiais, analistas de inteligência, investigadores particulares, jornalistas, testadores de penetração e defensores de rede usam em suas investigações.
As técnicas de coleta e análise de inteligência de código aberto são cada vez mais úteis em um mundo onde mais e mais informações são adicionadas à Internet todos os dias.
Com bilhões de usuários da Internet compartilhando informações sobre si mesmos, suas organizações e pessoas e eventos dos quais têm conhecimento, a Internet é um ambiente rico em recursos para coleta de inteligência.
O SEC587 foi projetado para ensiná-lo a utilizar com eficiência essa riqueza de informações para suas próprias investigações.O SEC587 levará suas habilidades de coleta e análise de OSINT para o próximo nível, esteja você envolvido em análise de inteligência, investigações criminais e de fraude ou apenas curioso sobre como descobrir mais sobre qualquer coisa!
O SEC587 está repleto de exercícios práticos, cenários do mundo real e interação com fontes de dados ao vivo da Internet e da dark web.
Este curso também é combinado com todos os fundamentos que um analista OSINT precisará para aprender, entender e aplicar codificação básica em linguagens como Python, JSON e utilitários de shell, além de interagir com APIs para automatizar seus processos OSINT.
Quem deve participar do SEC587?Analistas de Inteligência de código aberto e de todas as fontes Investigadores de aplicação da lei Investigadores militares Investigadores particulares Investigadores de sinistros de seguros Analistas de Inteligência Analistas geopolíticos Jornalistas Pesquisadores Engenheiros Sociais Pesquisadores de Campanhas Políticas e Informativas Profissionais de resposta à Incidentes Analistas de Forense Digital (DFIR)Especialistas em Inteligência de Ameaças Cibernéticas

Requisitos do computador a ser utilizado pelos alunos!!
IMPORTANTE – Configure o seu computador de acordo com os requisitos do SANS.
É necessário um sistema devidamente configurado para cada aluno participante deste curso.
Antes de vir para a aula, leia atentamente e siga estas instruções à risca.
Sistema operacional do host: versão mais recente do Windows 10, macOS 10.15.x ou posterior ou Linux que também pode instalar e executar os produtos de virtualização VMware descritos abaixo.
É necessário atualizar totalmente o sistema operacional do host antes da aula para garantir que você tenha os drivers e patches corretos instalados para utilizar os dispositivos USB 3.0 mais recentes.
Aqueles que usam um host Linux também devem poder acessar partições exFAT usando o kernel apropriado ou os módulos FUSE.
Você também deve ter 8 GB de RAM ou superior para que a VM funcione corretamente na classe.
É fundamental que sua CPU e sistema operacional suportem 64 bits para que nossa máquina virtual convidada de 64 bits seja executada em seu laptop.
Além de ter hardware compatível com 64 bits, AMD-V, Intel VT-x ou equivalente deve ser habilitado no BIOS/UEFI.
Baixe e instale VMware Workstation Pro 15.5.x, VMware Player 15.5.x ou Fusion 11.5.x ou versões superiores antes da aula.
Se você não possui uma cópia licenciada do VMware Workstation ou Fusion, pode fazer download de uma cópia de avaliação gratuita de 30 dias da VMware.
A VMware enviará a você um número de série por tempo limitado se você se registrar para a avaliação em seu site.
Outros softwares de virtualização, como VirtualBox e Hyper-V, não são apropriados devido a problemas de compatibilidade e solução de problemas que você pode encontrar durante a aula.
VMware Workstation Pro e VMware Player no Windows 10 não são compatíveis com as tecnologias Windows 10 Credential Guard e Device Guard.
Desative esses recursos durante a aula, se estiverem ativados em seu sistema, seguindo as instruções neste documento.Para mais detalhes sobre os requisitos de hardware e software, clique aqui

SEC587.1: Desinformação e codificação para eficiência OSINTVivemos na era da informação, onde a desinformação está se tornando cada vez mais comum.
Na primeira seção do dia 1, os alunos aprenderão o que é desinformação, entendendo como as campanhas de desinformação são configuradas e implantadas.
O resto do primeiro dia serve como uma introdução às técnicas de automação de codificação para OSINT e ensina os alunos a coletar e analisar com eficiência grandes quantidades de informações.
Os conceitos básicos de scripts simples são abordados, juntamente com técnicas simples para manipular dados que foram coletados.
Os dados JavaScript Object Notation (JSON) são comumente encontrados por analistas OSINT e devem ser coletados, filtrados, manipulados e pesquisados adequadamente para serem aproveitados em uma investigação.SEC587.2:
Análise de inteligência e análise de dados com PythonTécnicas e processos de análise de informações de inteligência padrão para avaliar a confiabilidade das informações são um elemento-chave da inteligência, e a aplicação dessas técnicas ao OSINT é discutida.
Fechamos o primeiro dia com uma seção avançada sobre como analisar as informações coletadas do OSINT usando várias técnicas de classificação de confiabilidade e avaliação analítica, como código do Almirantado, Análise de hipóteses concorrentes e análise CRAAP.
Essas técnicas ajudarão os alunos a tornar o resultado geral da análise mais sólido.Os alunos também aprenderão a detectar e analisar várias formas de desinformação usando metodologias avançadas e estruturadas e sistemas de classificação de confiabilidade.
O segundo dia também mostrará aos alunos o que são APIs e como acessá-las usando várias linguagens de codificação. Fechamos o segundo dia com uma seção avançada sobre como realizar análise de dados usando codificação Python e Pandas.SEC587.3: Investigações de Grupo Sensíveis e Verificação de Vídeo e Imagem
O início do terceiro dia é sobre como analisar grupos sensíveis e indivíduos que se identificam com grupos online.
Isso está se tornando cada vez mais importante porque muitos dos alvos do trabalho da OSINT podem ser indivíduos que gostam de se identificar dentro de um grupo ou fazem parte de um grupo.
Os alunos também aprenderão técnicas práticas e avançadas de verificação de imagem e vídeo.
SEC587.4: Sock Puppets, OPSEC, Dark Web e Criptomoeda
Este dia começa com instruções sobre conceitos úteis para criar e manter identidades fictícias (marionetes de meia), particularmente aquelas usadas para interagir com outras pessoas, e como manter a Segurança de Operações (OPSEC).
No SEC587, os alunos terão uma compreensão mais avançada de como as técnicas OSINT podem ser aplicadas na Dark Web, aprendendo sobre as redes da dark web.
Os alunos aprenderão técnicas para coletar informações na dark web de grupos privados e fóruns ou mercados clandestinos. Fecharemos este dia com um exame dos fundamentos da criptomoeda e técnicas para rastrear transações públicas de criptomoeda.
SEC587.5: Monitoramento Automatizado e Rastreamento de Veículos
O quinto dia começará com ferramentas e técnicas que ajudarão os analistas OSINT a usar e construir suas próprias ferramentas de monitoramento e pesquisa online. Esta seção ensinará aos alunos como utilizar ferramentas de monitoramento baseadas na Web de terceiros, bem como monitorar vários tópicos de interesse.
Os alunos também aprenderão a encontrar, reunir e analisar tudo o que está relacionado a veículos (carros, barcos, aviões, trens etc.) usando informações de código aberto.
SEC587.6: Capstone: Capture (e apresente) as bandeiras
Este será o ponto principal do SEC587, que reúne tudo o que os alunos aprenderam ao longo do curso. Este será um esforço de equipe onde os grupos competem uns contra os outros coletando dados OSINT sobre assuntos online ao vivo.
A saída deste evento principal será entregue como uma entrega para o cliente (o instrutor e colegas de classe). Este evento prático reforça o que os alunos praticaram durante os laboratórios e adiciona a complexidade de executar OSINT usando código Python e várias técnicas avançadas de OSINT sob pressão de tempo como um grupo.

SEC587 é um curso avançado de ritmo acelerado que se destina a desenvolver conhecimentos e experiências anteriores em OSINT. O curso SANS SEC487 Open-Source Intelligence Gathering and Analysis é recomendado, mas não obrigatório, antes de fazer este curso.Conhecimento básico e experiência com coleta de inteligência de código aberto.Compreensão rudimentar da análise de inteligênciaConhecimento de como usar uma máquina virtual (VM)

Os alunos do SEC587 aprenderão métodos e técnicas eficazes de OSINT, incluindo:
Análise de inteligência estruturada
Classificando a confiabilidade das informações e suas fontes
Pesquisando grupos sensíveis e secretos
Análise e verificação prática e avançada de imagens e vídeos
Dark web e investigações criminais subterrâneas.
Segurança Operacional (OPSEC) para OSINT
Verificação de fatos e análise de desinformação e desinformação
Conhecendo os fundamentos e rastreamento de criptomoedas
Usando codificação básica para facilitar a coleta e análise de informações
Interagindo com APIs para coleta e filtragem de dados
Realização de monitoramento de internet
Técnicas de automação para apoiar os processos OSINT
Este curso irá prepará-lo para:
Aprofundar-se na busca, coleta e análise de informações encontradas na internet
Depurar, entender, alterar e criar seus próprios scripts Python focados em OSINT
Mover-se e gire com segurança na Dark Web
Realizar investigações financeiras OSINT