@sagraelski
Blog (89)
Komentarze (418)
Recenzje (0)

Szkolenie OSINT - pierwsze wrażenia

@sagraelskiSzkolenie OSINT - pierwsze wrażenia26.11.2019 14:23

W dniu 18.11.2019 miałem możliwość wzięcia udziału w szkoleniu "OSINT - zaawansowane pozyskiwanie szczegółowych informacji na temat ludzi i firm" organizowanym przez niebezpiecznik.pl

Postanowiłem "na gorąco" spisać garść swoich wrażeń z ww. szkolenia i przedstawić je czytelnikom Dobrych Programów.

Skrypt szkoleniowy
Skrypt szkoleniowy

Samego niebezpiecznika chyba nie trzeba nikomu przedstawiać. To najbardziej znany w Polsce portal traktujący o szeroko pojętym cyberbezpieczeństwie. Założony przez Piotra Koniecznego od lat informuje, ostrzega i edukuje w temacie bezpieczeństwa sieci i informacji. No i oczywiście kształci na dedykowanych różnym zagadnieniom szkoleniach.

No dobrze, a cóż to takiego ten tytułowy OSINT (z ang. open-source intelligence)? To nic innego jak tzw. biały wywiad czyli próba pozyskiwania informacji ze źródeł ogólnodostępnych choć bardzo często kompletnie nieznanych ogółowi społeczeństwa.

To tyle tytułem wstępu. Przejdźmy do konkretów. Szkolenie przeszedłem 18 listopada w Warszawie w budynku Atlas Tower (Centrum Konferencyjne Golden Floor). Czy to istotne? Pewnie nie ale sala wykładowa na 15 piętrze gwarantowała fajne widoki na przerwach kawowych :) Oczywiście miejscowi mają to gdzieś ale ja przyjechałem z miejscowości gdzie do najbliższego sklepu idzie się siedem godzin - przez lasy - pod górę - i zawsze pada ;)

Atlas Tower i Centrum Sterowania Polską ;)
Atlas Tower i Centrum Sterowania Polską ;)

Tak na poważnie jednak, lokalizacja była optymalna. Ścisłe centrum, blisko do dworca kolejowego, niejako pod nosem metro i przystanki autobusowe.

Sala przestronna, oczywiście klimatyzowana. Na szkoleniu zjawiło się ponad 30 osób co nie generowało jednak tłumu czy ciasnoty w pomieszczeniu. Jedynym mankamentem było dostanie się do tej sali. Nie, nie - nie było kolejek ani zamkniętych na głucho drzwi. Zwyczajnie przepełnione okazały się windy i podróż na 15 piętro wymagała czasu, cierpliwości i chwili samozaparcia w czasie drogi do góry (lub w dół). Możliwe, że przyczyną tak dużej liczby osób były odbywające się równolegle inne szkolenia

Harmonogram szkoleń w Centrum Konferencyjnym Golden Floor
Harmonogram szkoleń w Centrum Konferencyjnym Golden Floor

Po podpisaniu listy obecności można było zająć któreś z wolnych miejsc i przygotować się do właściwego szkolenia. Okazały się w tym przydatne pomoce z "zestawu startowego" czyli długopis i skrypt szkoleniowy. Organizator zapewnił także swoją słynną niebezpiecznikową torbę oraz naklejki, zaślepki na kamerkę w laptopie itp.

Gadżety Niebezpiecznika
Gadżety Niebezpiecznika

Co mnie trochę zaskoczyło to fakt, że duża część osób, które przystąpiły do nauki nie była desygnowana na szkolenie przez firmę czy zakład pracy ale samodzielnie opłaciły swój wstęp. Uważam to za bardzo pozytywny objaw bo na nauce nie powinno się oszczędzać.

Ciekawostką dla mnie było również, że kursanci w 2/3 nie pochodzili z branży IT. Wprawdzie sam Niebezpiecznik w informacjach dotyczących szkolenia "OSINT - zaawansowane pozyskiwanie szczegółowych informacji na temat ludzi i firm" zachęcał głównie osoby spoza IT (np. headhunterów, detektywów, pracowników służb specjalnych, wojska i policji), to jednak nie wiedzieć czemu sądziłem, że wiary z IT będzie najwięcej... No nieważne.

No dobrze a jak samo szkolenie? Cóż, powiedzieć, że znakomite to nic nie powiedzieć! To było po prostu TO! O ile PRZED ćwiczeniami byłem pewien, że sporo wiem na temat wyszukiwania informacji w Internecie, to już w trakcie zdałem sobie sprawę, że wiedziałem niewiele i tak na prawdę to byłem w tym temacie zupełnym laikiem.

Pozwolę sobie w tym momencie wykorzystać fragment materiału promującego szkolenie, aby nakreślić czytelnikom DP czegóż też można się na nim dowiedzieć:

  • dowiesz się jak zdobywać informacje na temat ludzi i firm z setek ogólnodostępnych i niepublicznych baz danych
  • nauczysz się jak korzystać z dziesiątek narzędzi automatyzujących pozyskiwanie danych z internetu
  • poznasz zaawansowane techniki analizy zdobytych danych, aby pozyskać dodatkowe informacji na temat celu
  • otrzymasz dostęp do nieznanych szeroko sztuczek, które od ponad 10 lat pozwalają nam namierzać ludzi i firmy w internecie
  • nauczysz się jak sprawnie korelować dane pozyskane z różnych źródeł, aby na ich podstawie ustalić kolejne informacje na temat celu

Kompletny program dostępny jest oczywiście na stronie Niebezpiecznika.

Chciałbym również pochwalić prowadzącego, którym był Pan Marcin Maj. Przemiły, kompetentny i z ogromnym zasobem wiedzy! W czasie przerw kilka osób szeptało między sobą, że woleliby aby całość prowadził Piotr Konieczny ale dlaczego preferowali taki a nie inny wybór to już ich tajemnica... W każdym razie w mojej opinii wykładowca wypadł znakomicie i na pewno na długo zapamiętam jego jak i całą masę anegdot czy opowiastek z życia osint'owca czy specjalisty ds. bezpieczeństwa! Jak to mówią: "miód malina!" :D

Organizacyjnie całość wypadła perfekcyjnie. Mimo, że po ośmiogodzinnym seansie byłem mentalnie wykończony to na zaplecze nie mogłem w żaden sposób narzekać. Były przerwy kawowe (po około 1.5h wykładów), świetnie zaopatrzony barek (kawa, herbata, soki), do tego mnóstwo przesmacznych ciasteczek, wafli, cukierków itd. itp. O godzinie 14.30 (o ile mnie pamięć nie myli) miała miejsce przerwa obiadowa - posiłek wliczony był w cenę a restauracja mieściła się na 26 piętrze wieżowca co naturalnie wygenerowało kolejne piękne widoki Warszawy :)

Stolica z 26 piętra Atlas Tower
Stolica z 26 piętra Atlas Tower

Na koniec szkolenia tradycyjny uścisk dłoni, wręczenie Certyfikatów i dodatkowo... niebezpiecznikowych koszulek! Miły gest organizatora na pożegnanie z kursantami.

No dobrze, zapytacie a czy wiedza z ww. szkolenia jest przydatna? Czy to, krótko mówiąc, działa? Odpowiem: TAK i to jak działa! Kluczem jest (jak dla mnie) Buscador Linux i kilka technik, których nauczyłem się na szkoleniu. Możemy się zwyczajnie zdziwić do jakich informacji można się czasami całkiem przypadkowo "dokopać".

Oczywiście zdaję sobie sprawę, że część technik o których była mowa na szkoleniu za jakiś czas może już nie działać - wspominał o tym sam prowadzący. Nie wątpię jednak, że w ich miejsce pojawią się nowe, jeszcze bardziej obiecujące. Wszystko idzie do przodu, także OSINT.

Wybrane dla Ciebie
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.