Szkolenie OSINT - pierwsze wrażenia

W dniu 18.11.2019 miałem możliwość wzięcia udziału w szkoleniu "OSINT - zaawansowane pozyskiwanie szczegółowych informacji na temat ludzi i firm" organizowanym przez niebezpiecznik.pl 

Postanowiłem "na gorąco" spisać garść swoich wrażeń z ww. szkolenia i przedstawić je czytelnikom Dobrych Programów. 

Samego niebezpiecznika chyba nie trzeba nikomu przedstawiać. To najbardziej znany w Polsce portal traktujący o szeroko pojętym cyberbezpieczeństwie. Założony przez Piotra Koniecznego od lat informuje, ostrzega i edukuje w temacie bezpieczeństwa sieci i informacji. No i oczywiście kształci na dedykowanych różnym zagadnieniom szkoleniach. 

No dobrze, a cóż to takiego ten tytułowy OSINT (z ang. open-source intelligence)? To nic innego jak tzw. biały wywiad czyli próba pozyskiwania informacji ze źródeł ogólnodostępnych choć bardzo często kompletnie nieznanych ogółowi społeczeństwa. 

To tyle tytułem wstępu. Przejdźmy do konkretów. Szkolenie przeszedłem 18 listopada w Warszawie w budynku Atlas Tower (Centrum Konferencyjne Golden Floor). Czy to istotne? Pewnie nie ale sala wykładowa na 15 piętrze gwarantowała fajne widoki na przerwach kawowych :) Oczywiście miejscowi mają to gdzieś ale ja przyjechałem z miejscowości gdzie do najbliższego sklepu idzie się siedem godzin - przez lasy - pod górę - i zawsze pada ;)

Tak na poważnie jednak, lokalizacja była optymalna. Ścisłe centrum, blisko do dworca kolejowego, niejako pod nosem metro i przystanki autobusowe. 

Sala przestronna, oczywiście klimatyzowana. Na szkoleniu zjawiło się ponad 30 osób co nie generowało jednak tłumu czy ciasnoty w pomieszczeniu. Jedynym mankamentem było dostanie się do tej sali. Nie, nie - nie było kolejek ani zamkniętych na głucho drzwi. Zwyczajnie przepełnione okazały się windy i podróż na 15 piętro wymagała czasu, cierpliwości i chwili samozaparcia w czasie drogi do góry (lub w dół). Możliwe, że przyczyną tak dużej liczby osób były odbywające się równolegle inne szkolenia

Po podpisaniu listy obecności można było zająć któreś z wolnych miejsc i przygotować się do właściwego szkolenia. Okazały się w tym przydatne pomoce z "zestawu startowego" czyli długopis i skrypt szkoleniowy. Organizator zapewnił także swoją słynną niebezpiecznikową torbę oraz naklejki, zaślepki na kamerkę w laptopie itp.

Co mnie trochę zaskoczyło to fakt, że duża część osób, które przystąpiły do nauki nie była desygnowana na szkolenie przez firmę czy zakład pracy ale samodzielnie opłaciły swój wstęp. Uważam to za bardzo pozytywny objaw bo na nauce nie powinno się oszczędzać.

Ciekawostką dla mnie było również, że kursanci w 2/3 nie pochodzili z branży IT. Wprawdzie sam Niebezpiecznik w informacjach dotyczących szkolenia "OSINT - zaawansowane pozyskiwanie szczegółowych informacji na temat ludzi i firm" zachęcał głównie osoby spoza IT (np. headhunterów, detektywów, pracowników służb specjalnych, wojska i policji), to jednak nie wiedzieć czemu sądziłem, że wiary z IT będzie najwięcej... No nieważne. 

No dobrze a jak samo szkolenie? Cóż, powiedzieć, że znakomite to nic nie powiedzieć! To było po prostu TO! O ile PRZED ćwiczeniami byłem pewien, że sporo wiem na temat wyszukiwania informacji w Internecie, to już w trakcie zdałem sobie sprawę, że wiedziałem niewiele i tak na prawdę to byłem w tym temacie zupełnym laikiem. 

Pozwolę sobie w tym momencie wykorzystać fragment materiału promującego szkolenie, aby nakreślić czytelnikom DP czegóż też można się na nim dowiedzieć:

  • dowiesz się jak zdobywać informacje na temat ludzi i firm z setek ogólnodostępnych i niepublicznych baz danych
  • nauczysz się jak korzystać z dziesiątek narzędzi automatyzujących pozyskiwanie danych z internetu
  • poznasz zaawansowane techniki analizy zdobytych danych, aby pozyskać dodatkowe informacji na temat celu
  • otrzymasz dostęp do nieznanych szeroko sztuczek, które od ponad 10 lat pozwalają nam namierzać ludzi i firmy w internecie
  • nauczysz się jak sprawnie korelować dane pozyskane z różnych źródeł, aby na ich podstawie ustalić kolejne informacje na temat celu

Kompletny program dostępny jest oczywiście na stronie Niebezpiecznika.

Chciałbym również pochwalić prowadzącego, którym był Pan Marcin Maj. Przemiły, kompetentny i z ogromnym zasobem wiedzy! W czasie przerw kilka osób szeptało między sobą, że woleliby aby całość prowadził Piotr Konieczny ale dlaczego preferowali taki a nie inny wybór to już ich tajemnica... W każdym razie w mojej opinii wykładowca wypadł znakomicie i na pewno na długo zapamiętam jego jak i całą masę anegdot czy opowiastek z życia osint'owca czy specjalisty ds. bezpieczeństwa! Jak to mówią: "miód malina!" :D 

Organizacyjnie całość wypadła perfekcyjnie. Mimo, że po ośmiogodzinnym seansie byłem mentalnie wykończony to na zaplecze nie mogłem w żaden sposób narzekać. Były przerwy kawowe (po około 1.5h wykładów), świetnie zaopatrzony barek (kawa, herbata, soki), do tego mnóstwo przesmacznych ciasteczek, wafli, cukierków itd. itp. O godzinie 14.30 (o ile mnie pamięć nie myli) miała miejsce przerwa obiadowa - posiłek wliczony był w cenę a restauracja mieściła się na 26 piętrze wieżowca co naturalnie wygenerowało kolejne piękne widoki Warszawy :)

Na koniec szkolenia tradycyjny uścisk dłoni, wręczenie Certyfikatów i dodatkowo... niebezpiecznikowych koszulek! Miły gest organizatora na pożegnanie z kursantami.

No dobrze, zapytacie a czy wiedza z ww. szkolenia jest przydatna? Czy to, krótko mówiąc, działa? Odpowiem: TAK i to jak działa! Kluczem jest (jak dla mnie) Buscador Linux i kilka technik, których nauczyłem się na szkoleniu. Możemy się zwyczajnie zdziwić do jakich informacji można się czasami całkiem przypadkowo "dokopać". 

Oczywiście zdaję sobie sprawę, że część technik o których była mowa na szkoleniu za jakiś czas może już nie działać - wspominał o tym sam prowadzący. Nie wątpię jednak, że w ich miejsce pojawią się nowe, jeszcze bardziej obiecujące. Wszystko idzie do przodu, także OSINT.