Curso de Técnicas OSINT (Open Source Intelligence)
Próximos Cursos
Fechas:
01/10/2019 to 03/10/2019
Ciudad:
Virtual
Duración:
3 sesiones de 3 horas
Horarios:
Martes, miércoles y jueves de 15:00 a 18:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 23/08/2019
Fecha límite:
Vie, 13/09/2019
Examen: último día del curso
Hoy en día, la información pública sobre la que se puede extraer inteligencia con su recopilación, recolección, análisis y procesamiento, es de cantidades astronómicas. En pocos días se llega a publicar la información correspondiente a siglos pasados. La información pública parece que no tiene interés o valor comparada con la privada, pero saber analizarla puede constituir una herramienta increíblemente útil.
Las técnicas de Open Source Intelligence se han convertido en una combinación de arte y ciencia digital. Tener las herramientas y conocimientos adecuados para obtener los mejores resultados son el punto clave y este seminario, de las manos de un experto en la materia, permiten introducirse en esta ciencia del siglo XXI.
La formación está pensada para ser ejecutada en forma de laboratorio, donde los asistentes puedan ejecutar las distintas herramientas y llevar a cabo ejercicios prácticos que les permitan conocer las capacidades de las mismas en procesos de investigación.
A quién va dirigido
Temario
1. Introducción
Se establecen los objetivos del análisis y el alcance del mismo. Por otro lado, se presentan las etapas del ciclo de vida OSINT, describiendo las particularidades de cada una de ellas. Esta introducción permite ubicar a los alumnos en el contexto de una investigación basada en técnicas OSINT.
Definición, objetivos y alcance El proceso OSINT
2. Herramientas
Se facilita un listado de herramientas clasificado según la categoría a la que pertenecen. Dichas herramientas incluyen tanto recursos online gratuitos como herramientas de software libre para la extracción y análisis de información, y se muestran ejemplos de uso de estas herramientas para conseguir una visión general sobre las posibilidades que ofrecen.
› Clasificación de herramientas
› Motores de búsqueda
› Tradicionales
› Alternativos
› Deep web
› Análisis de redes sociales
› Presencia
› Identificación de usuarios
› Uso masivo
› Twitter
› Facebook
› LinkedIn
› Instagram
› Uso reducido
› Específicas o temáticas
› Alcance limitado
› Análisis de recursos
› Fotografías
› Videos
› Documentos
› Código fuente
› Análisis de datos personales
› Identificación de datos básicos
› Nombre y apellidos
› Edad
› Sexo
› Email
› Teléfono
› Dirección
› CV
› Identificación de datos avanzados
› Relaciones entre usuarios
› Geolocalización
› Sistemas, dispositivos y aplicaciones
› Aficiones
› Opiniones
› Sitios webs personales
› Otros datos de interés
› Análisis de datos corporativos
› Identificación de datos básicos
› Denominación
› CIF
› Domicilio social
› Teléfonos
› Emails
› Web corporativa
› Empleados
› Identificación de datos avanzados
› Organigrama
› Infraestructura de red y sistemas
› Presencia en Internet
› Reputación
› Seguimiento de campañas
› Sitios web corporativos
› Otros datos de interés
3. Tinfoleak
› Preparación del entorno
› Requerimientos
› Instalación
› Configuración
› Capacidades de tinfoleak
› Objetivos de análisis
› Usuarios
› Ubicaciones geográficas
› Palabras clave
› Operaciones y extracción de información
› Información asociada a la cuenta de un usuario
› Información sobre aplicaciones origen
› Información sobre seguidores
› Información sobre amigos
› Información sobre hashtags
› Información sobre menciones
› Información sobre likes
› Información sobre listas
› Información sobre colecciones
› Análisis de frecuencia de palabras
› Identificación de otras RRSS asociadas al usuario
› Análisis de geolocalizaciones
› Geolocalización de usuarios
› Rutas seguidas por el usuario
› Lugares más frecuentados por el usuario
› Exportación a formato KML e importación en Google Earth
› Extracción de información en cuentas protegidas
› Análisis de la actividad de los usuarios
› Extracción de conversaciones
› Información y descarga de contenido multimedia
› Uso de filtros
› Fecha y hora de inicio/fin
› Inclusión de palabras clave
› Inclusión de aplicaciones origen
› Retuits
› Contenido multimedia
› Informes
› Interpretación de resultados
4. Ejercicios de investigación
Una vez que los alumnos han conocido las herramientas disponibles y sus posibilidades, en este punto se aprovechan todas las funcionalidades que ofrecen las distintas herramientas para conseguir información útil en una investigación que, de otra forma, no sería posible obtener o requeriría un esfuerzo mucho mayor si se realizara de forma manual. Se plantean diversos escenarios sobre los que los alumnos deberán realizar investigaciones para obtener información concreta en diversos ámbitos, poniendo en práctica el conocimiento de las herramientas disponibles y su capacidad de análisis.
› Ejercicios de investigación
› Identificación de datos personales
› Identificación de datos corporativos
› Monitorización y seguimiento de eventos
› Desastre natural
› Acto terrorista
› Epidemia
› Manifestación
› Campaña de marketing
› Congreso
› Programa de radio/televisión
5. Conclusiones
A modo de resumen, se describen las posibilidades y limitaciones que ofrecen las distintas herramientas, el volumen y calidad de la información disponible y la abstracción necesaria para identificar nueva información a partir de datos ya existentes.
› Potencial en cuanto al volumen de información relevante presente en Internet
› Limitaciones en cuanto la calidad de la información que puede obtenerse
› Análisis de la información más allá de los datos obtenidos
6. Referencias
Finalmente, este apartado recoge las referencias a las distintas herramientas utilizadas durante esta formación, así como enlaces a recursos de interés relacionados con la temática tratada.
› Herramientas
› Recursos de interés
Detalles de la formación
(IVA no incluido)
(IVA no incluido)
ISACA Bogotá