🌠Как начать путь в OSINT

Как научиться ОСИНТУ?

За неделю, за день, без смс и регистрации, со всеми инструментами, по каким курсам, КАК?

OSINT – это не алгебра, по нему нельзя выдать общий учебник и сказать "плыви и учись". Это методология поиска информации и аналитической работы с ней, как можно научить человека думать? И могут ли это сделать какие-либо курсы? Это очень сложные вопросы.

Здесь на сайте вы можете найти несколько множество статей с примерами решения OSINT-задач, руководство по введению в OSINT-расследования, но, разумеется, для полного погружения в тему нужен какой-то план.

Ниже приведены несколько возможных программ с разделами, везде приведены ключевые слова. По каждой из программ можно двигаться самостоятельно, отыскивая информацию в интернете (что будет хорошей практикой поиска и фактчекинга), но также можно изучать соответствующие обучающие видео или части курсов по OSINT.

Программа 1, упрощённая

Цель: дать основные навыки, которые чаще всего требуют работодатели.

- понять, как работают поисковики, кэширование, индексирование;

- базово понять технические устройство интернета (модель OSI и TCP/IP);

- знать, чем отличается хостинг-провайдер от регистратора, как пользоваться WhoIs, что хранят записи DNS, что такое домен и его уровни;

- дорки поисковиков и основных социальных сетей (Вконтакте, Одноклассники, Твиттер, Фейсбук), при отсутствии дорков (Инстаграм) – изучить принцип работы расширенного поиска, тегов, геометок;

- реверсивный поиск по изображению (Google Lens, Яндекс, Facecheckid...);

- уметь проверять метаданные и делать на основании их выводы (либо не делать);

- учиться в принципе проверять: валидация, верификация, фактчекинг;

- изучить основное законодательство, регулирующее OSINT в вашей стране (доклад про право в РФ);

- изучить официальные государственные источники в вашей стране (в РФ это база штрафов ГИБДД, ФИПС, ФССП, ЕГРИП/ЕГРЮЛ и т.д.);

+ (дополнительно) базовое понимание Python (чтобы запускать кастомные инструменты с гитхаба), Javascript и HTML; английский язык.\

Программа 2, фундаментальная

1. Что такое OSINT?

   1. OSINT как изначальная разведывательная дисциплина и как методология

   2. Сферы применения OSINT: разведка, корпоративная/информационная/экономическая безопасность, расследования, due diligence, threat intelligence.

2. Методология OSINT

   1. Линейный процесс поиска

   2. Циклы поиска, цикл RIS OSINT

3. Планирование поиска: сбор требований, источники данных, целеполагание.

   1. Fravia / Франческо Вианелло

4. Сбор данных: методики, инструменты, анализ и валидация.

5. Представление знаний. Онтологии. Типы данных.

6. Технический слой. Как информация хранится в Сети.

7. Потоки данных и их отслеживание.

   1. Изучение новых предметных областей: методика 4П.

8. Оценка инструментов OSINT.

   1. Вход/выход, точность, полнота.

9. Инструменты OSINT.

   1. HowToFind

   2. Эволюция инструментов OSINT. Фреймворки.

   3. Сбор неструктурированных данных и API.

   4. Создание собственных инструментов.

   5. Узкоспециализированный тулинг: GIS, IoT, ML & AI.

10. Агрегация и структурирование данных.

11. Аналитика. Её виды и применение в OSINT.

12. Фиксация хода расследования. Построение отчётов.

13. Командная работа в OSINT.

14. Counter OSINT.

    1. Приватность и анонимность.

    2. Модель угроз.

    3. Безопасный поиск. Sock puppet аккаунты.

    4. Защита личности и инфраструктуры.

Материалы

• Как научиться ОСИНТу от vali

• Описание курса OSINT 101 от soxoj