OSINT Kezdőknek: Nyílt Forrású Hírszerzés | Online tanfolyam | robot_dreams

  • élő, online kurzus
  • 14 alkalom
  • személyes visszajelzés
  • gyakorlatias képzés

Nyílt forrású hírszerzés kezdőknek

Szerezz megbízható információkat nyílt forrásokból, és monitorozd a biztonsági kockázatokat az OSINT-kutatás eszközeivel!

Kálmán Mihály

CDD Lead

bp

 

Horváth Barnabás

Senior Offensive IT Security Specialist

Alverad Technology Focus Kft.

A KURZUSRÓL

  • Időpont:

    HAMAROSAN

  • Hossz:

    14 alkalom

  • Formátum:

    élő, online

Átláthatatlan cégformák, politikailag kiemelt személyek, médiaforrások – csak pár terület a sok közül, amelyeket egy OSINT-szakértő eredményesen vizsgálhat. Ezen az átfogó kurzuson megtanulod, hogyan végezz kutatást cégek és személyek átvilágítására. Képes leszel kockázatelemzést készíteni, valamint információbiztonsági kérdésekben is jártasságot szerzel.

A kurzust azoknak ajánljuk, akik:

  • 01

    Az üzleti partnereik háttérellenőrzését szeretnék elvégezni

    A kurzuson megtanulod, hogyan ellenőrizd nyílt forrásokból származó, hiteles információk alapján, hogy a potenciális üzleti partnerek megfelelnek-e a jogszabályi kereteknek, valamint megtalálhatod gyanús tevékenységeik bizonyítékait.

  • 02

    Megfelelő OSINT-tapasztalat hiányában nehezen tudnak elhelyezkedni

    A képzésen az újságírói és a hírszerzői pozíciókban fontos tudással gazdagodsz, ami magában foglalja a kutatástervezést az etikai és jogi keretek betartásával, a személyellenőrzés és a médiakutatás módszereit, valamint a megszerzett információk hitelességének ellenőrzését.

  • 03

    A munkájuk során jogi vagy magánszemélyekkel kapcsolatos kutatást végeznek

    Az OSINT kurzuson tapasztalatot szerzel arról, hogyan kell hivatkozható, pontos és sokrétű adatokat gyűjteni célszemélyekről hazai és nemzetközi kontextusban, akár egy telefonszám, e-mail cím vagy felhasználónév alapján.

AZ ELŐADÓ

Kálmán Mihály

CDD Lead
Bp

  • Több mint 6 éve alkalmaz OSINT-módszereket az üzleti szférában, korábban 3 évig oknyomozó újságíróként több médiumban is publikált (pl.: Átlátszó, Átlátszó Oktatás).

  • Vezető világcégeknél szerzett szakmai tapasztalatot: dolgozott a KPMG-nél, a Bloombergnél, és a Wealth-X-nél is, 2021 óta pedig a bp CDD-csapatát erősíti.

  • Több tucat országot érintett már kutatásai során, specialitása Magyarország mellett a posztszovjet, a MENA és a Nyugat-afrikai térség.

  • A bp teljes kereskedelmi és szállítási üzletágára vonatkozóan dolgozta ki a reverse KYC kérések teljesítésének folyamatát.

Horváth Barnabás

Senior Offensive IT Security Specialist
Alverad Technology Focus Kft.

  • 8 éve foglalkozik IT securityvel, jelenleg senior szakértő az Alverad Technology Focus Kft.-nél, Offensive IT Security Specialist pozícióban.

  • Rendkívül széles IT-biztonsági tapasztalati skálával rendelkezik a köz-, a verseny-, az egészségügyi és a katonai szférában szerzett projekttapasztalatainak köszönhetően.

  • Az OSINT a mindennapi munkájának elengedhetetlen részét képezi sérülékenységvizsgálatok, behatolástesztek és red team engagementek beépített lépéseként.

  • Magyarországon közel 2 millió ember személyes adatainak kiszivárgását akadályozta meg OSINT- és sérülékenységvizsgálatban szerzett tapasztalatai segítségével.

MIRE SZÁMÍTHATSZ A KURZUSON?

  • 01

    Gyakorlat

    Saját projekten keresztül végzel átfogó kutatást jogi és természetes személyekkel kapcsolatban – ehhez weboldalakat, vállalati adatbázisokat és közösségimédia-oldalakat is fogsz használni. Egy geolokáció, telefonszám vagy e-mail-cím alapján is képes leszel elindulni, illetve ismered majd a kockázatelemzés lépéseit és a vezető ágazati szoftvereket.

  • 02

    Cég- és személyellenőrzés

    Több szinten is megtanulod vizsgálni a vállalatok és az ügyfelek tevékenységét, legyen szó gyanús partnerekről, átláthatatlan cégformákról vagy politikailag kiemelt személyekről. Elsajátítod a háttérellenőrzés lépéseit, a tanultakkal pedig azonosítani tudsz majd pénzmosást, szabályozási áthágást, szankciós listákat és büntetett előéletet is.

  • 03

    Információbiztonság

    Képes leszel a támadási felületek feltérképezésére, és tisztában leszel a keresés etikai és jogi szabályaival. Meg tudod majd előzni az adatszivárgásokat, és nem fog gondot okozni a dezinformáció, a propaganda és az információs hadviselés formáinak szűrése a médiaforrásokban.

Program

  • 01 alkalom

    Bevezetés az OSINT világába

    • Adatgyűjtések fajtái és jellemzőik
    • Miért releváns a nyílt forrású felderítés (OSINT), illetve hogyan tudjuk felhasználni?
    • Az OSINT-kutatás veszélyei és etikai kérdései
  • 02 alkalom

    A műveleti biztonság alapjai, kutatói környezet létrehozása

    • Fenyegetések és sebezhetőségek
    • Kockázatértékelés, ellenintézkedések
    • Virtualbox / VMware telepítés
    • Trace Labs OSINT VM telepítés, kezelés
    • VPN-használat, előnyök, hátrányok
  • 03 alkalom

    Alapeszközök bemutatása

    • Jegyzetelés, dokumentáció
    • Böngészők és keresőmotorok, privacy fókusz
    • Speciális keresőkifejezések (Google dorking)
    • A világháló részei (surface web, deep web, dark web)
    • Domain nevek, IP-címek
    • Linux és virtualbox technikai segítség
    • Alap eszközök bemutatása
  • 04 alkalom

    Közösségi média, felhasználónév-felderítés

    • Sock Puppets
    • Facebook, Instagram, Reddit, Skype,
    • Usernevek, felhasználónevek
    • Online jelenlétet ellenőrző eszközök
  • 05 alkalom

    E-mail és telefonszám OSINT

    • E-mail címek felderítése különböző módszerekkel
    • Egy címről több információ
    • Telefonszám OSINT
    • Tudakozók
  • 06 alkalom

    Weboldal és webalkalmazás OSINT, sérülékenység-kutatás

    • Webes jelenlét kutatása
    • Támadási felület feltérképezése
    • Online tartalmak keresése és visszakeresése
    • Ismert sérülékenységek kutatása
    • Nyílt szolgáltatások keresése
    • Shodan, censys, fofa stb.
  • 07 alkalom

    Dokumentumok, metaadatok és geolokáció

    • Dokumentumkeresés
    • Kép- és videókeresés
    • Metaadatok
    • Geolokáció
  • 08 alkalom

    Kutatás automatizálása, adatszivárgások kutatása

    • OSINT-eszközökkel kapcsolatos kihívások
    • Automatizált eszközök (pl. Spiderfoot, Intel Techniques search tools)
    • Etikai alapelvek és vonatkozó jogszabályi előírások
    • Publikusan elérhető szolgáltatások
    • Dark Web, Telegram
  • 09 alkalom

    CDD/AML/KYC és OSINT

    • Fogalmak, célok, források, módszerek
    • Szabályozói környezet
    • Kockázatelemzési aspektus
    • Felhasználási területek
  • 10 alkalom

    Cégellenőrzés

    • Cégjegyzékek
    • Dokumentumtípusok és kinyerhető adatok
    • Céghálók
    • Átláthatatlan cégformák és országok
    • Szankciós listák
  • 11 alkalom

    Személyellenőrzés

    • (Rejtőzködő) UBO-k
    • PEP-ek
    • Eltiltott személyek
    • Személyes adatok és forrásaik
    • Családfakutatás
  • 12 alkalom

    További állami adatbázisok

    • A site:.gov keresések jelentősége
    • Közlönyök és közbeszerzési értesítők
    • Periratok
    • Ingatlannyilvántartások
  • 13 alkalom

    Médiakutatás

    • A média mint forrás
    • Negatív média
    • Keresőkifejezések, adatbázisok
    • Sharp power, dezinformáció, maszkirovka, reflexív kontroll
    • OSINT-sikertörténetek a médiában
  • 14 alkalom

    Összefoglaló, prezentációk

    • A tanultak áttekintése
    • Projektek bemutatása, megvitatása