Как научиться ОСИНТУ?
За неделю, за день, без смс и регистрации, со всеми инструментами, по каким курсам, КАК?
OSINT – это не алгебра, по нему нельзя выдать общий учебник и сказать "плыви и учись". Это методология поиска информации и аналитической работы с ней, как можно научить человека думать? И могут ли это сделать какие-либо курсы? Это очень сложные вопросы.
Здесь вы можете найти несколько множество статей с примерами решения OSINT-задач, руководство по введению в OSINT-расследования, но, разумеется, для полного погружения в тему нужен какой-то план.
Ниже приведены несколько возможных программ с разделами, везде приведены ключевые слова. По каждой из программ можно двигаться самостоятельно, отыскивая информацию в интернете (что будет хорошей практикой поиска и фактчекинга), но также можно изучать соответствующие обучающие видео или части курсов по OSINT.
Программа 1, упрощённая
Цель: дать основные навыки, которые чаще всего требуют работодатели.
Программа 2, фундаментальная
1. Что такое OSINT?
2. Методология OSINT
3. Планирование поиска: сбор требований, источники данных, целеполагание.
- Fravia / Франческо Вианелло
4. Сбор данных: методики, инструменты, анализ и валидация.
5. Представление знаний. Онтологии. Типы данных.
6. Технический слой. Как информация хранится в Сети.
7. Потоки данных и их отслеживание.
- Изучение новых предметных областей: методика 4П.
8. Оценка инструментов OSINT.
- Вход/выход, точность, полнота.
9. Инструменты OSINT.
10. Агрегация и структурирование данных.
11. Аналитика. Её виды и применение в OSINT.
12. Фиксация хода расследования. Построение отчётов.
13. Командная работа в OSINT.
14. Counter OSINT.
Продолжение далее
За неделю, за день, без смс и регистрации, со всеми инструментами, по каким курсам, КАК?
OSINT – это не алгебра, по нему нельзя выдать общий учебник и сказать "плыви и учись". Это методология поиска информации и аналитической работы с ней, как можно научить человека думать? И могут ли это сделать какие-либо курсы? Это очень сложные вопросы.
Здесь вы можете найти несколько множество статей с примерами решения OSINT-задач, руководство по введению в OSINT-расследования, но, разумеется, для полного погружения в тему нужен какой-то план.
Ниже приведены несколько возможных программ с разделами, везде приведены ключевые слова. По каждой из программ можно двигаться самостоятельно, отыскивая информацию в интернете (что будет хорошей практикой поиска и фактчекинга), но также можно изучать соответствующие обучающие видео или части курсов по OSINT.
Программа 1, упрощённая
Цель: дать основные навыки, которые чаще всего требуют работодатели.
- понять, как работают поисковики, кэширование, индексирование;
- базово понять технические устройство интернета (модель OSI и TCP/IP);
- знать, чем отличается хостинг-провайдер от регистратора, как пользоваться WhoIs, что хранят записи DNS, что такое домен и его уровни;
- дорки поисковиков и основных социальных сетей (Вконтакте, Одноклассники, Твиттер, Фейсбук), при отсутствии дорков (Инстаграм) – изучить принцип работы расширенного поиска, тегов, геометок;
- реверсивный поиск по изображению (Google Lens, Яндекс, Facecheckid...);
- уметь проверять метаданные и делать на основании их выводы (либо не делать);
- учиться в принципе проверять: валидация, верификация, фактчекинг;
- изучить основное законодательство, регулирующее OSINT в вашей стране ( );
- изучить официальные государственные источники в вашей стране (в РФ это база штрафов ГИБДД, ФИПС, ФССП, ЕГРИП/ЕГРЮЛ и т.д.);
Программа 2, фундаментальная
1. Что такое OSINT?
- OSINT как изначальная разведывательная дисциплина и как методология
- Сферы применения OSINT: разведка, корпоративная/информационная/экономическая безопасность, расследования, due diligence, threat intelligence.
2. Методология OSINT
- Линейный процесс поиска
- Циклы поиска, цикл RIS OSINT
3. Планирование поиска: сбор требований, источники данных, целеполагание.
- Fravia / Франческо Вианелло
4. Сбор данных: методики, инструменты, анализ и валидация.
5. Представление знаний. Онтологии. Типы данных.
6. Технический слой. Как информация хранится в Сети.
7. Потоки данных и их отслеживание.
- Изучение новых предметных областей: методика 4П.
8. Оценка инструментов OSINT.
- Вход/выход, точность, полнота.
9. Инструменты OSINT.
- HowToFind
- Эволюция инструментов OSINT. Фреймворки.
- Сбор неструктурированных данных и API.
- Создание собственных инструментов.
- Узкоспециализированный тулинг: GIS, IoT, ML & AI.
10. Агрегация и структурирование данных.
11. Аналитика. Её виды и применение в OSINT.
12. Фиксация хода расследования. Построение отчётов.
13. Командная работа в OSINT.
14. Counter OSINT.
- Приватность и анонимность.
- Модель угроз.3.
- Безопасный поиск. Sock puppet аккаунты.
- Защита личности и инфраструктуры.
Продолжение далее
