OSINT (ang. Open Source Intelligence) czyli biały wywiad lub wywiad jawnoźródłowy, to proces pozyskiwania i analizy informacji z otwartych źródeł, w wyniku którego otrzymywany jest jawnoźródłowy materiał wywiadowczy. OSINT obejmuje etapy planowania, gromadzenia, przetwarzania, analizy i wnioskowania oraz dystrybucji zgromadzonej wiedzy do określonego odbiorcy lub grupy odbiorców, zgodnie ze zdefiniowanymi potrzebami. Znaczenie metod OSINT sprowadza się nie tyle do dostarczania informacji, co do ich wykorzystania w sposób, który zapewni wsparcie dla procesów decyzyjnych lub procedury dochodzeniowej, dając realne podstawy do działania.
Szkolenie: WYWIAD JAWNOŹRÓDŁOWY (OSINT)
Firma Oryon Systems (dawniej MIIS) jako lider wywiadu jawnoźródłowego (OSINT) w Polsce, oferuje podstawowe i zaawansowane programy szkoleniowe dostosowane do indywidualnych potrzeb odbiorców. Szkolenia OSINT przekazują praktyczne umiejętności niezbędne do skutecznej realizacji procesów dochodzeniowych i analitycznych, a także zapewniają dostęp do najlepszych rozwiązań open source oraz sprawdzonej, autorskiej metodyki OSINT.
WIRTUALNY SYSTEM ORYON ENV
Zaawansowany wariant szkolenia OSINT zakłada wykorzystanie spersonalizowanej maszyny wirtualnej Linux – Oryon Env (Oryon Environment). OryonEnv jest systemem operacyjnym opartym na dystrybucji Debiana. System został zaprojektowany dla specjalistów z zakresu wywiadu jawnoźródłowego (OSINT) oraz osób ukierunkowanych na rozpoznawanie, zapobieganie i zwalczanie przestępstw internetowych. Preinstalowany zestaw gotowych do użycia programów pozwala na automatyzację procesów pozyskiwania i analizy informacji z otwartych źródeł. System został wyposażony w funkcje ochrony prywatności gwarantujące bezpieczeństwo podczas realizowania złożonych operacji informacyjnych w sieci. Oryon posiada skonfigurowany dostęp do sieci Darknet (TOR, Freenet, ZeroNet, Lokinet) oraz najnowszą uznanej wersję przeglądarki OSINT.
Oryon Systems P.S.A. jest wyłącznym szkoleniowcem i dystrybutorem OryonEnv oraz opracowanej w ramach systemu metodyki.
Dla kogo?
Szkolenie jest skierowane do osób zainteresowanych pogłębieniem wiedzy na temat wywiadu jawnoźródłowego (OSINT) oraz technik i metod dochodzeniowych wspierających pracę analityka lub śledczego, a w tym do:
- Organów ścigania
- Specjalistów bezpieczeństwa IT
- Specjalistów ds. cyberzagrożeń
- Wywiadowni gospodarczych i politycznych
- Profesjonalistów informacji
- Dziennikarzy
- Detektywów
- Kancelarii prawniczych
Trener
Marcin Meller, autor szkoleń, w tym pierwszego w Polsce szkolenia OSINT, doświadczony trener i konsultant w obszarach różnych dziedzin wywiadu oraz bezpieczeństwa. Wykładał na kierunku Strategiczny Wywiad Biznesowy w Akademii Leona Koźmińskiego. Jego rozwiązania i specjalistyczne szkolenia zyskały uznanie wśród ekspertów i stanowią sprawdzoną metodykę pozyskiwania oraz analizy informacji. Posiada bogatą historię współpracy z najważniejszymi firmami z sektora publicznego i prywatnego, w tym z:
- Organami ścigania
- Urzędami Celno-Skarbowymi Krajowe Administracji Skarbowej (KAS)
- Krajową Szkołą Administracji Publicznej
- Centrum Edukacji Zawodowej Ministerstwa Finansów
- Głównym Inspektoratem Sanitarnym
- PwC Polska
- mBank
- Bank Zachodni WBK
- Allegro Group
- Kapsch Polska
- oraz z innymi
Przykładowe moduły
- OSINT 101. Wprowadzenie do zagadnienia: Część teoretyczna, najważniejsze założenia białego wywiadu (OSINT), możliwości zastosowania, słabe i mocne strony oraz prognozy, w tym także:
- Definicja i pojęcia, powiązane dziedziny
- Cykl wywiadowczy – modele i zastosowanie
- Planowanie i organizacja zadań przed rozpoczęciem procesów OSINT
- QueryTool – 100+ wyselekcjonowanych narzędzi do wyszukiwania informacji w Internecie. Wyszukiwarki internetowe w pigułce:
- Wyszukiwarki pojedyncze
- Metawyszukiwarki
- Wyszukiwarki klastrowe
- Wyszukiwarki darknet (ukryty Internet)
- Wyszukiwarki specjalistyczne
- Operatory wyszukiwania, w tym Google hacking (dorking)
- Przeglądarka internetowa Oryon OSINT Browser:
- Instalacja i konfiguracja przeglądarki Oryon (Win, Linux)
- Personalizacja i optymalizacja przeglądarki
- Prezentacja i ćwiczenia z obsługi funkcji przeglądarki
- Pozyskiwanie i analiza informacji na temat osób fizycznych (I2, Identity Intelligence) oraz firm:
- Przygotowanie do gromadzenia informacji z Internetu
- Rejestry publiczne i komercyjne
- Identyfikacja użytkowników internetu za pomocą adresów e-mail, nazwy użytkownika, numeru telefonu, itp.
- Media społecznościowe – pozyskiwanie informacji z platform społecznościowych
- Wyszukiwanie informacji w bazach wycieków informacji o osobach i podmiotach
- Wyszukiwanie informacji w zasobach głębokiego internetu, tzw. Deep Web, ukryty internet, bazy danych, repozytoria
- Wyszukiwanie informacji w zasobach sieci Darknet, np. TOR, Zeronet, Freenet, Lokinet
- Sporządzanie kompleksowych profili osobowych oraz tworzenie raportów nt. osoby lub podmiotu
- Metadane – ekstrakcja i analiza metadanych z różnych typów plików
- Metadane w plikach pdf, doc. xlsx. odt, txt, etc.
- Metadane w obrazach (EXIF)
- Wykrywanie manipulacji, analiza poziomu błędów (ELA)
- Wykrywanie steganografii w różnych typach plików
- Monitoring Internetu na podstawie słów kluczowych – monitoring mediów informacyjnych, serwisów społecznościowych, firmowych oraz prywatnych stron internetowych
- Naruszenia danych i wycieki informacji – bazy danych, narzędzia wyszukiwania, ochrona danych
- Deep Web – głębokie zasoby Internetu: ukryty internet, bazy danych, fora, repozytoria
- Darknet – ukryte sieci:
- TOR
- ZeroNet
- Freenet
- Lokinet
- I2P
- Internet rzeczy (ang. Internet of Things, IoT):
- Wprowadzenie i definicja
- Narzędzia i metody wyszukiwania w IoT
- Automatyzacja wyszukiwania z użyciem API (Linux)
- Szyfrowanie i steganografia:
- Szyfrowanie i deszyfrowanie plików
- Steganografia i wykrywanie
- Narzędzia i metody – najlepsze i najnowsze rozwiązania
- Prowadzenie dochodzeń OSINT z użyciem Maltego Classic:
- Instalacja Maltego i konfiguracja wtyczek oraz dostępu do API dla wybranych dodatków, np. Shodan, Pipl, itp.
- Prezentacja funkcji i zapoznanie się z interfejsem programu
- Główne funkcje analityczne
- Podmioty
- Transformacje
- Operacje (transformacje) na wybranych Podmiotach
- Lokalne transformacje i instalacja zewnętrznych skryptów do dochodzeń OSINT
- Eksport danych z programu Maltego
- Import danych do programu Maltego
- Enumeracja – domeny internetowe, strony www, informacje na temat infrastruktury
- Metadane
- Ustalanie własności
- Wyszukiwanie WHOIS
- Geolokalizacja IP
- Odwrotne wyszukiwanie IP
- Traceroute
- Zapytania DNS
- Wyszukiwanie DNS (DNS Lookup)
- Odwrotne wyszukiwanie DNS (Reverse DNS Lookup)
- Wyszukiwanie ASN
- Znajdowanie subdomen (rekordy hosta)
- Znajdowanie współdzielonych serwerów DNS
- Skanowanie portów TCP
- Skanowanie portów UDP
- Przechwytywanie banerów (wyszukiwanie)
- Nagłówki HTTP
- Ekstrakcja linków oraz innych mediów ze stron internetowych
- Ustalanie powiązanych domen, adresów IP, stron www
- Ustalanie powiązań z użyciem kodów śledzenia oraz linków wychodzących i przychodzących
- Skanowanie luk w zabezpieczeniach
- Wyszukiwanie informacji w bazach wycieków
- Automatyzacja OSINT: ORYON ENV (poziom zaawansowany, skrypty Python, Go, Ruby na Linux)
- GEOINT: Metody i narzędzia (poziom zaawansowany, według ustaleń, Linux)
- SIGINT: Metody i narzędzia (poziom zaawansowany, według ustaleń, Linux)
- Zabezpieczanie cyfrowych śladów dowodowych oraz raportowanie