Curso de Técnicas OSINT (Open Source Intelligence)

Curso de Técnicas OSINT & Tinfoleak
 
Hoy en día, la información pública sobre la que se puede extraer inteligencia con su recopilación, recolección, análisis y procesamiento, es de cantidades astronómicas. En pocos días se llega a publicar la información correspondiente a siglos pasados. La información pública parece que no tiene interés o valor comparada con la privada, pero saber analizarla puede constituir una herramienta increíblemente útil.

Las técnicas de Open Source Intelligence se han convertido en una combinación de arte y ciencia digital. Tener las herramientas y conocimientos adecuados para obtener los mejores resultados son el punto clave y este seminario, de las manos de un experto en la materia, permiten introducirse en esta ciencia del siglo XXI.

La formación está pensada para ser ejecutada en forma de laboratorio, donde los asistentes puedan ejecutar las distintas herramientas y llevar a cabo ejercicios prácticos que les permitan conocer las capacidades de las mismas en procesos de investigación.

 

A quién va dirigido

  • Analistas de Ciberseguridad
  • Periodistas o investigadores
  • Investigadores privados
  • Equipos de Investigación Informática de cuerpos policiales
 

Temario


  • 1. Introducción

    Se establecen los objetivos del análisis y el alcance del mismo. Por otro lado, se presentan las etapas del ciclo de vida OSINT, describiendo las particularidades de cada una de ellas. Esta introducción permite ubicar a los alumnos en el contexto de una investigación basada en técnicas OSINT.
    Definición, objetivos y alcance El proceso OSINT


  • 2. Herramientas

    Se facilita un listado de herramientas clasificado según la categoría a la que pertenecen. Dichas herramientas incluyen tanto recursos online gratuitos como herramientas de software libre para la extracción y análisis de información, y se muestran ejemplos de uso de estas herramientas para conseguir una visión general sobre las posibilidades que ofrecen.
      › Clasificación de herramientas
          › Motores de búsqueda
               › Tradicionales
               › Alternativos
               › Deep web
      › Análisis de redes sociales
          › Presencia
               › Identificación de usuarios
          › Uso masivo
               › Twitter
               › Facebook
               › LinkedIn
               › Instagram
          › Uso reducido
          › Específicas o temáticas
          › Alcance limitado
      › Análisis de recursos
         › Fotografías
         › Videos
         › Documentos
         › Código fuente
      › Análisis de datos personales
         › Identificación de datos básicos
               › Nombre y apellidos
               › Edad
               › Sexo
               › Email
               › Teléfono
               › Dirección
               › CV
         › Identificación de datos avanzados
              › Relaciones entre usuarios
              › Geolocalización
              › Sistemas, dispositivos y aplicaciones
              › Aficiones
              › Opiniones
              › Sitios webs personales
      › Otros datos de interés
         › Análisis de datos corporativos
         › Identificación de datos básicos
              › Denominación
              › CIF
              › Domicilio social
              › Teléfonos
              › Emails
              › Web corporativa
              › Empleados
         › Identificación de datos avanzados
              › Organigrama
              › Infraestructura de red y sistemas
              › Presencia en Internet
              › Reputación
              › Seguimiento de campañas
              › Sitios web corporativos
              › Otros datos de interés


  • 3. Tinfoleak

    Preparación del entorno
          Requerimientos
          Instalación
          Configuración
    Capacidades de tinfoleak
         Objetivos de análisis
               Usuarios
               Ubicaciones geográficas
               Palabras clave
         Operaciones y extracción de información
              Información asociada a la cuenta de un usuario
              Información sobre aplicaciones origen
              Información sobre seguidores
              Información sobre amigos
              Información sobre hashtags
              Información sobre menciones
              Información sobre likes
              Información sobre listas
              Información sobre colecciones
              Análisis de frecuencia de palabras
              Identificación de otras RRSS asociadas al usuario
              Análisis de geolocalizaciones
                   Geolocalización de usuarios
                   Rutas seguidas por el usuario
                   Lugares más frecuentados por el usuario
                   › Exportación a formato KML e importación en Google Earth
              Extracción de información en cuentas protegidas
              Análisis de la actividad de los usuarios
              Extracción de conversaciones
              Información y descarga de contenido multimedia
              Uso de filtros
                   Fecha y hora de inicio/fin
                   Inclusión de palabras clave
                   Inclusión de aplicaciones origen
                   Retuits
                   Contenido multimedia
         Informes
              › Interpretación de resultados


  • 4. Ejercicios de investigación

    Una vez que los alumnos han conocido las herramientas disponibles y sus posibilidades, en este punto se aprovechan todas las funcionalidades que ofrecen las distintas herramientas para conseguir información útil en una investigación que, de otra forma, no sería posible obtener o requeriría un esfuerzo mucho mayor si se realizara de forma manual. Se plantean diversos escenarios sobre los que los alumnos deberán realizar investigaciones para obtener información concreta en diversos ámbitos, poniendo en práctica el conocimiento de las herramientas disponibles y su capacidad de análisis.
      › Ejercicios de investigación
          › Identificación de datos personales
               › Identificación de datos corporativos
               › Monitorización y seguimiento de eventos
          › Desastre natural
          › Acto terrorista
          › Epidemia
          › Manifestación
          › Campaña de marketing
          › Congreso
          › Programa de radio/televisión


  • 5. Conclusiones

    A modo de resumen, se describen las posibilidades y limitaciones que ofrecen las distintas herramientas, el volumen y calidad de la información disponible y la abstracción necesaria para identificar nueva información a partir de datos ya existentes.
      › Potencial en cuanto al volumen de información relevante presente en Internet
      › Limitaciones en cuanto la calidad de la información que puede obtenerse
      › Análisis de la información más allá de los datos obtenidos


  • 6. Referencias

    Finalmente, este apartado recoge las referencias a las distintas herramientas utilizadas durante esta formación, así como enlaces a recursos de interés relacionados con la temática tratada.
      › Herramientas
      › Recursos de interés

 

Detalles de la formación

  Virtual
Inscripción anticipada con descuento 250 € | USD$300
(IVA no incluido)
Inscripción Normal 300 € | USD$350
(IVA no incluido)
Duración 3 sesiones de 3 horas
Profesorado El profesor es Vicente Aguilera, Dtor. del Depto. de Auditoría de Internet Security Auditors, creador de la herramienta tinfoleak, la herramienta OpenSource más potente para la investigación en Twitter, empleada por cuerpos y fuerzas de Seguridad en todo el mundo y por agencias de investigación. Además es CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPST/A OWASP Spain Chapter Leader y experto en Investigación Digital, Fundador y presidente de las jornadas OWASP Spain. Miembro del consejo técnico asesor de la revista RedSeguridad y miembro del grupo de investigación Cibersecuritics de la UNIR (Universidad Internacional de la Rioja).
Horario De martes a jueves de 15:00 - 18:00h (Hora de Madrid, España).
Incluye Prueba de evaluación y certificado de asistencia
Descuentos 15% para los miembros del Capítulo de
ISACA Bogotá
Para más información consulta las condiciones de inscripción.
Inscribirme a esta formación

Próximos Cursos

18
Jun
2019

Curso en Técnicas OSINT (Virtual)
Curso en Técnicas OSINT (Virtual)
Fechas:
18/06/2019 to 20/06/2019
Ciudad:
Virtual
Duración:
3 sesiones de 3 horas
Horarios:
Martes, miércoles y jueves de 15:00 a 18:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 10/05/2019
Fecha límite:
Vie, 31/05/2019
Examen: último día del curso
01
Oct
2019

Curso en Técnicas OSINT (Virtual)
Curso en Técnicas OSINT (Virtual)
Fechas:
01/10/2019 to 03/10/2019
Ciudad:
Virtual
Duración:
3 sesiones de 3 horas
Horarios:
Martes, miércoles y jueves de 15:00 a 18:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 23/08/2019
Fecha límite:
Vie, 13/09/2019
Examen: último día del curso