Osint kezdőknek
Ismerd meg az OSINT-kutatás módszereit, világítsd át az üzleti partnereket, azonosítsd a kiberfenyegetéseket, és deríts ki minden fontos információt akár cégekről, akár magánszemélyekről!
Kálmán Mihály
CDD Lead
bp
Horváth Barnabás
Senior Offensive IT Security Specialist
Alverad Technology Focus Kft.
A KURZUSRÓL
- Időpont:
HAMAROSAN
- Hossz:
14 alkalom
- Formátum:
élő, online
Átláthatatlan cégformák, politikailag kiemelt személyek, médiaforrások – csak pár terület a sok közül, amelyeket egy OSINT-szakértő eredményesen vizsgálhat. Ezen az átfogó kurzuson megtanulod, hogyan végezz kutatást cégek és személyek átvilágítására. Képes leszel kockázatelemzést készíteni, valamint információbiztonsági kérdésekben is jártasságot szerzel.
KINEK AJÁNLJUK A KURZUST?
MIRE SZÁMÍTHATSZ A KURZUSON?
-
01
Gyakorlat
Saját projekten keresztül végzel átfogó kutatást jogi és természetes személyekkel kapcsolatban – ehhez weboldalakat, vállalati adatbázisokat és közösségimédia-oldalakat is használsz majd. Egy geolokáció, telefonszám vagy emailcím alapján is el fogsz tudsz indulni, illetve ismered majd a kockázatelemzés lépéseit és a vezető ágazati szoftvereket.
-
02
Cégellenőrzés
Legyen az cégháló, átláthatatlan cégforma vagy egy gyanús partnercég, több szinten is megtanulod vizsgálni a vállalati tevékenységeket. Nemcsak a pénzmosást és a szabályozás áthágásait tudod majd azonosítani; a tranzakciókban fellépő mintázatokat is nyomon követheted majd, valamint rutinosan használhatod a cégjegyzékeket.
-
03
Személyellenőrzés
Az ügyfelek és a politikailag kiemelt személyek átvilágítása több lépésből áll: megtanulsz átfogó háttérellenőrzést végezni, beleértve a személyazonosságot, tevékenységeket, a szankciós listákat és a büntetett előéletet.
-
04
Információbiztonság
Képes leszel a támadási felületek feltérképezésére, és tisztában leszel a keresés etikai és jogi szabályaival, és meg tudod majd előzni az adatszivárgásokat is. Emellett a médiaforrásokban is szűrni tudod majd a dezinformációt, a propagandát és az információs hadviselés formáit.
AZ ELŐADÓ
Kálmán Mihály
CDD Lead
Bp
-
Több mint 6 éve alkalmaz OSINT-módszereket az üzleti szférában, korábban 3 évig oknyomozó újságíróként több médiumban is publikált (pl.: Átlátszó, Átlátszó Oktatás).
-
Történészként végzett, doktori fokozatát a Harvardon, mesterdiplomáját Oxfordban szerezte meg. Posztdoktori pozícióban 1-1 évet töltött a CEU-n és az Izraeli Nemzeti Könyvtárban. Poliglott, 11 nyelven beszél/olvas.
-
Vezető világcégeknél szerzett szakmai tapasztalatot: dolgozott a KPMG-nél, a Bloombergnél, és a Wealth-X-nél is; 2021 óta a bp CDD-csapatát erősíti.
-
Több tucat országot érintett már kutatásai során, specialitása Magyarország mellett a posztszovjet, MENA és Nyugat-afrikai térség.
-
A bp teljes kereskedelmi és szállítási üzletágára vonatkozóan kidolgozta a reverse KYC kérések teljesítésének folyamatát.
Horváth Barnabás
Senior Offensive IT Security Specialist
Alverad Technology Focus Kft.
-
7-8 éve foglalkozik IT securityvel, jelenleg senior szakértő az Alverad Technology Focus Kft.-nél, Offensive IT Security Specialist pozícióban (más nevén Pentester, etikus hacker).
-
Rendkívül széles IT biztonsági tapasztalati skálával rendelkezik, a köz-, verseny-, egészségügyi, és katonai szférában szerzett projekttapasztalatainak köszönhetően.
-
Az OSINT a mindennapi munkájának elengedhetetlen részét képzi sérülékenységvizsgálatok, behatolástesztek, red team engagementek beépített lépéseként.
-
Magyarországon közel 2 millió ember személyes adatainak kiszivárgását akadályozta meg OSINT- és sérülékenységvizsgálatban szerzett tapasztalatai segítségével.
-
PNPT, Pentest+ és ISO27001LA certificate tulajdonos.
Program
-
01 alkalom
Bevezetés az OSINT világába
- Adatgyűjtések fajtái és jellemzőik
- Miért releváns a nyílt forrású felderítés (OSINT), illetve hogyan tudjuk felhasználni?
- Az OSINT-kutatás veszélyei és etikai kérdései
-
02 alkalom
A műveleti biztonság alapjai, kutatói környezet létrehozása
- Fenyegetések és sebezhetőségek
- Kockázatértékelés, ellenintézkedések
- Virtualbox / VMware telepítés
- Trace Labs OSINT VM telepítés, kezelés
- VPN-használat, előnyök, hátrányok
-
03 alkalom
Alapeszközök bemutatása
- Jegyzetelés, dokumentáció
- Böngészők és keresőmotorok, privacy fókusz
- Speciális keresőkifejezések (Google dorking)
- A világháló részei (surface web, deep web, dark web)
- Domain nevek, IP-címek
-
04 alkalom
Közösségi média, felhasználónév-felderítés
- Sock Puppets
- Facebook, Instagram, Reddit, Skype,
- Usernevek, felhasználónevek
- Online jelenlétet ellenőrző eszközök
-
05 alkalom
E-mail és telefonszám OSINT
- E-mail címek felderítése különböző módszerekkel
- Egy címről több információ
- Telefonszám OSINT
- Tudakozók
-
06 alkalom
Weboldal és webalkalmazás OSINT, sérülékenység-kutatás
- Webes jelenlét kutatása
- Támadási felület feltérképezése
- Online tartalmak keresése és visszakeresése
- Ismert sérülékenységek kutatása
- Nyílt szolgáltatások keresése
- Shodan, censys, fofa stb.
-
07 alkalom
Dokumentumok, metaadatok és geolokáció
- Dokumentumkeresés
- Kép- és videókeresés
- Metaadatok
- Geolokáció
-
08 alkalom
Kutatás automatizálása, adatszivárgások kutatása
- OSINT-eszközökkel kapcsolatos kihívások
- Automatizált eszközök (pl. Spiderfoot, Intel Techniques search tools)
- Etikai alapelvek és vonatkozó jogszabályi előírások
- Publikusan elérhető szolgáltatások
- Dark Web, Telegram
-
09 alkalom
CDD/AML/KYC és OSINT
- Fogalmak, célok, források, módszerek
- Szabályozói környezet
- Kockázatelemzési aspektus
- Felhasználási területek
-
10 alkalom
Cégellenőrzés
- Cégjegyzékek
- Dokumentumtípusok és kinyerhető adatok
- Céghálók
- Átláthatatlan cégformák és országok
- Szankciós listák
-
11 alkalom
Személyellenőrzés
- (Rejtőzködő) UBO-k
- PEP-ek
- Eltiltott személyek
- Személyes adatok és forrásaik
- Családfakutatás
-
12 alkalom
További állami adatbázisok
- A site:.gov keresések jelentősége
- Közlönyök és közbeszerzési értesítők
- Periratok
- Ingatlannyilvántartások
-
13 alkalom
Médiakutatás
- A média mint forrás
- Negatív média
- Keresőkifejezések, adatbázisok
- Sharp power, dezinformáció, maszkirovka, reflexív kontroll
- OSINT-sikertörténetek a médiában
-
14 alkalom
Összefoglaló, prezentációk
- A tanultak áttekintése
- Projektek bemutatása, megvitatása
TUDJ MEG TÖBBET
A kurzussal kapcsolatos további információkért töltsd ki az űrlapot, és munkatársunk a lehető leghamarabb felveszi veled a kapcsolatot, hogy bővebb tájékoztatást adjon a kurzus részleteiről és áráról.