Curso de Técnicas OSINT (Open Source Intelligence)

 
Hoy en día, la información pública sobre la que se puede extraer inteligencia con su recopilación, recolección, análisis y procesamiento, es de cantidades astronómicas. En pocos días se llega a publicar la información correspondiente a siglos pasados. La información pública parece que no tiene interés o valor comparada con la privada, pero saber analizarla puede constituir una herramienta increíblemente útil.

Las técnicas de Open Source Intelligence se han convertido en una combinación de arte y ciencia digital. Tener las herramientas y conocimientos adecuados para obtener los mejores resultados son el punto clave y este seminario, de las manos de un experto en la materia, permiten introducirse en esta ciencia del siglo XXI.

La formación está pensada para ser ejecutada en forma de laboratorio, donde los asistentes puedan ejecutar las distintas herramientas y llevar a cabo ejercicios prácticos que les permitan conocer las capacidades de las mismas en procesos de investigación.

 

A quién va dirigido

  • Analistas de Ciberseguridad
  • Periodistas o investigadores
  • Investigadores privados
  • Equipos de Investigación Informática de cuerpos policiales
 

Temario


  • 1. Introducción

    Se establecen los objetivos del análisis y el alcance del mismo. Por otro lado, se presentan las etapas del ciclo de vida OSINT, describiendo las particularidades de cada una de ellas. Esta introducción permite ubicar a los alumnos en el contexto de una investigación basada en técnicas OSINT.
    Definición, objetivos y alcance El proceso OSINT


  • 2. Herramientas

    Se facilita un listado de herramientas clasificado según la categoría a la que pertenecen. Dichas herramientas incluyen tanto recursos online gratuitos como herramientas de software libre para la extracción y análisis de información, y se muestran ejemplos de uso de estas herramientas para conseguir una visión general sobre las posibilidades que ofrecen.
      › Clasificación de herramientas
          › Motores de búsqueda
               › Tradicionales
               › Alternativos
               › Deep web
      › Análisis de redes sociales
          › Presencia
               › Identificación de usuarios
          › Uso masivo
               › Twitter
               › Facebook
               › LinkedIn
               › Instagram
          › Uso reducido
          › Específicas o temáticas
          › Alcance limitado
      › Análisis de recursos
         › Fotografías
         › Videos
         › Documentos
         › Código fuente
      › Análisis de datos personales
         › Identificación de datos básicos
               › Nombre y apellidos
               › Edad
               › Sexo
               › Email
               › Teléfono
               › Dirección
               › CV
         › Identificación de datos avanzados
              › Relaciones entre usuarios
              › Geolocalización
              › Sistemas, dispositivos y aplicaciones
              › Aficiones
              › Opiniones
              › Sitios webs personales
      › Otros datos de interés
         › Análisis de datos corporativos
         › Identificación de datos básicos
              › Denominación
              › CIF
              › Domicilio social
              › Teléfonos
              › Emails
              › Web corporativa
              › Empleados
         › Identificación de datos avanzados
              › Organigrama
              › Infraestructura de red y sistemas
              › Presencia en Internet
              › Reputación
              › Seguimiento de campañas
              › Sitios web corporativos
              › Otros datos de interés


  • 3. Ejercicios de investigación

    Una vez que los alumnos han conocido las herramientas disponibles y sus posibilidades, en este punto se aprovechan todas las funcionalidades que ofrecen las distintas herramientas para conseguir información útil en una investigación que, de otra forma, no sería posible obtener o requeriría un esfuerzo mucho mayor si se realizara de forma manual. Se plantean diversos escenarios sobre los que los alumnos deberán realizar investigaciones para obtener información concreta en diversos ámbitos, poniendo en práctica el conocimiento de las herramientas disponibles y su capacidad de análisis.
      › Ejercicios de investigación
          › Identificación de datos personales
               › Identificación de datos corporativos
               › Monitorización y seguimiento de eventos
          › Desastre natural
          › Acto terrorista
          › Epidemia
          › Manifestación
          › Campaña de marketing
          › Congreso
          › Programa de radio/televisión


  • 4. Conclusiones

    A modo de resumen, se describen las posibilidades y limitaciones que ofrecen las distintas herramientas, el volumen y calidad de la información disponible y la abstracción necesaria para identificar nueva información a partir de datos ya existentes.
      › Potencial en cuanto al volumen de información relevante presente en Internet
      › Limitaciones en cuanto la calidad de la información que puede obtenerse
      › Análisis de la información más allá de los datos obtenidos


  • 5. Referencias

    Finalmente, este apartado recoge las referencias a las distintas herramientas utilizadas durante esta formación, así como enlaces a recursos de interés relacionados con la temática tratada.
      › Herramientas
      › Recursos de interés

 

Detalles de la formación

  Virtual
Inscripción anticipada con descuento 250 € | USD$300
(IVA no incluido)
Inscripción Normal 300 € | USD$350
(IVA no incluido)
Duración 2 sesiones de 3 horas
Profesorado El profesor es Vicente Aguilera, Dtor. del Depto. de Auditoría de Internet Security Auditors, creador de la herramienta tinfoleak, la herramienta OpenSource más potente para la investigación en Twitter, empleada por cuerpos y fuerzas de Seguridad en todo el mundo y por agencias de investigación. Además es CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPST/A OWASP Spain Chapter Leader y experto en Investigación Digital, Fundador y presidente de las jornadas OWASP Spain. Miembro del consejo técnico asesor de la revista RedSeguridad y miembro del grupo de investigación Cibersecuritics de la UNIR (Universidad Internacional de la Rioja).
Horario Martes y miércoles de 15:00 - 18:00h (Hora de Madrid, España).
Para más información consulta las condiciones de inscripción.
Inscribirme a ésta formación

Próximos Cursos

30
Oct
2018

Curso en Técnicas OSINT (Modalidad Virtual)
Curso en Técnicas OSINT (Modalidad Virtual)
Fechas:
30/10/2018 to 31/10/2018
Lugar:
Virtual
Duración:
6 horas, 2 sesiones de 3 horas
Horarios:
martes y miércoles de 15:00 a 18:00 (España)
Inscripción anticipada con descuento:
Vie, 21/09/2018
Fecha límite:
Vie, 12/10/2018