Школа кибер разведки
1 класс обучения
"Разведка по открытым источникам"
Программа 1 класса
1- Что такое ОSINТ
2 - Типы информации
3 - Свойства информации
4 - Структурирование данных
5 - Инструменты ОSINТ
6 - Практика
7 - Домашнее задание
8 - Групповой экзамен по поиску
9 - Материал для самостоятельного изучения
При условии выполнения домашнего задания,
после обучения высылается электронный
сертификат об окончании
1 класса курса
"Разведка по открытым источникам"
2 - Типы информации
3 - Свойства информации
4 - Структурирование данных
5 - Инструменты ОSINТ
6 - Практика
7 - Домашнее задание
8 - Групповой экзамен по поиску
9 - Материал для самостоятельного изучения
При условии выполнения домашнего задания,
после обучения высылается электронный
сертификат об окончании
1 класса курса
"Разведка по открытым источникам"
1 урок
Что такое OSINT
Что такое OSINT
Разведка по открытым источникам или
"OSINT"
это комплекс мероприятий направленный
на поиск, анализ и структурирование
информации с использованием
легальных методов
получения
информации.
Для получения информации используются
как прямо опубликованные данные
так и не запланированные
утечки данных.
Основная работа OSINT специалиста это
поиск, сбор и структурирование
информации.
Для упрощения работы по поиску
существует масса инструментов.
И большинство из них в
открытом доступе
и бесплатны.
Нужно лишь
найти их.
В данном курсе Вы получите некоторые
инструменты которые позволят
находить то что зарыто в
массивах данных
в интернете.
А самое главное Вы получите
навык искать новые
инструменты для
решения задач
OSINT
OSINT имеет множество назначений.
Его используют злоумышленники,
оперативники, военные,
промышленность и
многие другие
организации.
В нашемм обучении мы будем
придерживаться светлого пути.
Ближе к форензике.
"Форензика-наука о раскрытии кибер преступлений"
"OSINT"
это комплекс мероприятий направленный
на поиск, анализ и структурирование
информации с использованием
легальных методов
получения
информации.
Для получения информации используются
как прямо опубликованные данные
так и не запланированные
утечки данных.
Основная работа OSINT специалиста это
поиск, сбор и структурирование
информации.
Для упрощения работы по поиску
существует масса инструментов.
И большинство из них в
открытом доступе
и бесплатны.
Нужно лишь
найти их.
В данном курсе Вы получите некоторые
инструменты которые позволят
находить то что зарыто в
массивах данных
в интернете.
А самое главное Вы получите
навык искать новые
инструменты для
решения задач
OSINT
OSINT имеет множество назначений.
Его используют злоумышленники,
оперативники, военные,
промышленность и
многие другие
организации.
В нашемм обучении мы будем
придерживаться светлого пути.
Ближе к форензике.
"Форензика-наука о раскрытии кибер преступлений"
2 урок
ТИПЫ ИНФОРМАЦИИ
ТИПЫ ИНФОРМАЦИИ
1) Информация из поисковой выдачи.
(Поисковики и соц. сети)
Авторский умышленно выложенный контент
для общего пользования.
Копирование, обработка и
распространение разрешены.
(Легально)
2) Похищенная информация.
Пробив через ботов, покупка
краденной информации, скам,
взлом, инсайдерство
и шпионаж.
(Не легально)
3) Идентификаторы.
Публичная или приватная информация в виде
индивидуальных наборов символов
присваиваемых пользователю.
Например:
User name, ID, логин, ФИО,
трек номер, номер карты,
никнейм, IP адрес и т.д.
Копирование,
обработка и распространение
не всегда разрешены.
(Из открытых источников всегда легально)
4) Утечки
Это информация которая была похищена и распространена
или не запланировано попала в публичный доступ
по причине не корректных настроек приватности.
Например приватная информация которая
имеет публичную ссылку.
(Легально)
5) Приватная информация
Имя, фамилия и отчество; место и дата рождения;
биометрические и паспортные данные;
адрес проживания и прописки;
семейный статус и состав
семьи; телефоны.
(Не всегда легально)
6) Закрытая информация
Информация скрываемая в интересах
организации или государства.
Доступ, обработка и
распространение запрещены до тех пор,
пока информация не будет опубликована
в публичных источниках.
(Не правомерный доступ, обработка и распространение запрещены)
7) "Секретная" и "Совершенно секретная" информация.
Информация охраняемая государством от сторонних лиц.
Не законный доступ и распространение
такой информации очень строго
запрещены законом!
(Поисковики и соц. сети)
Авторский умышленно выложенный контент
для общего пользования.
Копирование, обработка и
распространение разрешены.
(Легально)
2) Похищенная информация.
Пробив через ботов, покупка
краденной информации, скам,
взлом, инсайдерство
и шпионаж.
(Не легально)
3) Идентификаторы.
Публичная или приватная информация в виде
индивидуальных наборов символов
присваиваемых пользователю.
Например:
User name, ID, логин, ФИО,
трек номер, номер карты,
никнейм, IP адрес и т.д.
Копирование,
обработка и распространение
не всегда разрешены.
(Из открытых источников всегда легально)
4) Утечки
Это информация которая была похищена и распространена
или не запланировано попала в публичный доступ
по причине не корректных настроек приватности.
Например приватная информация которая
имеет публичную ссылку.
(Легально)
5) Приватная информация
Имя, фамилия и отчество; место и дата рождения;
биометрические и паспортные данные;
адрес проживания и прописки;
семейный статус и состав
семьи; телефоны.
(Не всегда легально)
6) Закрытая информация
Информация скрываемая в интересах
организации или государства.
Доступ, обработка и
распространение запрещены до тех пор,
пока информация не будет опубликована
в публичных источниках.
(Не правомерный доступ, обработка и распространение запрещены)
7) "Секретная" и "Совершенно секретная" информация.
Информация охраняемая государством от сторонних лиц.
Не законный доступ и распространение
такой информации очень строго
запрещены законом!
3 урок
СВОЙСТВА ИНФОРМАЦИИ
СВОЙСТВА ИНФОРМАЦИИ
1) Не подтвержденная информация
Первая полученная информация, которая не имеет
ряда доказательств подтверждающих достоверность информации.
2) Измененная информация
Умышленно отредактированная информация.
3) Не полная информация
Информация или часть информации
которая не позволяет понять "картину в целом"
4) Устаревшая информация
Это информация которая не актуальна.
Пример: Вычислили адрес интернет мошенника.
Полиция ворвалась в дом и задержала не того человека.
Так как преступник месяц назад сменил место жительства.
Причина провала - устаревшая информация.
Всегда проверяйте информацию.
5) Вероятная информация
Информация которая была подтверждена
разными не зависимыми источниками.
6) Проверенная информация
Информация которая
подтверждена совокупностью сопутствующих
факторов и признаков подтверждающих произошедшее.
Либо проверенная на достоверность личным присутствием.
7) Дезинформация.
Информация которая была намеренно искажена или
изменена на не соответствующую действительности.
Как вы видите, информация
имеет ряд свойств.
И вам как специалисту в области работы
с информацией, важно смотреть на
интересующую вас информацию
через призму этих 7 свойств
информации.
Тогда вы начнете воспринимать
информацию по настоящему верно!
4 урок
СТРУКТУРИРОВАНИЕ ДАННЫХ
СТРУКТУРИРОВАНИЕ ДАННЫХ
OSINT это в первую очередь сбор информации.
По этому нам нужно удобное хранилище для сбора и
структурирования информации в ходе расследования.
Можно попробовать Xmind или использовать
любую другую удобную Вам программу.
Вплоть до листа бумаги с ручкой.
5 урок
ИНСТРУМЕНТЫ OSINT
ИНСТРУМЕНТЫ OSINT
Главный ИНСТРУМЕНТ
Ваш ум и индивидуальность.
Развивайте гибкость своего ума!
Практикуйте задачи связанные с OSINT расследованиями.
Уникальность мышления каждого человека накладывает свой отпечаток
на ход как преступления так и расследования.
Используйте свой интеллект на полную катушку!
Выстраивайте причинно-следственные связи и логические цепочки.
Предполагайте даже не вероятное и проверяйте гипотезы.
(Совет новичку)
В сообществе OSINT исследователей есть не гласное правило:
"Задавать вопрос другим участникам сообщества,
не попытавшись найти ответ самостоятельно,
это признак дурного тона"
Вы будущий OSINT специалист, и должны уметь искать ответы на вопросы.
Если не удалось разобраться самому, то найдите информацию
в открытом доступе или специалиста в нужном вопросе.
В нашем обучении напротив, вопросы приветствуются.
Ибо мы учимся!
Второй ИНСТРУМЕНТ
Поисковики
Найти информацию "голыми руками" с любого
устройства нам поможет Google и Яндекс.
А так-же такой инструмент как "Дорки"
Google дорки
Яндекс дорки
Загуглите эти термины, почитайте на 3 любых разных
сайтах про дорки. и узнаете что это.
Третий ИНСТРУМЕНТ
Поиск по картинкам
Если в ходе расследования вы нашли какое либо изображение,
то стоит провести поиск по картинке и в Яндекс и в Google.
Есть множество других источников информации,
но для начала освоим эти инструменты.
Четвертый ИНСТРУМЕНТ
Метаданные
Все видео, фото и текстовые сообщения имеют скрытую информацию о себе.
Дата, время и место создания. Кем и где создан файл или текст.
Иногда это может послужить деталью в пазле вашего расследования.
По этому всегда учитывайте что этот инструмент существует.
Найдите в гугле информацию, о том что такое метаданные.
Посмотрите метаданные своего последнего фото.