OsintFlow ✙

⚡️ Оголошується набір на навчання «OsintFlow», вперше в офлайн форматі, де ви наживо зможете отримувати знання та навички безпосередньо від членів команди OsintFlow, взаємодіяти з викладачами та відпрацьовувати задачі!

✏️Формат навчання: наживо, в групі, офф-лайн

✏️Тривалість проведення: один день, 31.05.25 з 9.30 по 17.30

✏️Вартість тренінгу: 4 200 грн. Для ранніх пташок до 26.05.25 знижка 10% від 4200 грн.

✏️Тренер: член команди OsintFlow.

✏️Місце: у зв'язку з безпековим фактором буде доведено напередодні заходу особисто учасникам

📙Програма навчання:

1. Вводна частина про OSINT (1 год)
2. Opsec (1 год - 1,5 год)

- 2.1 Створення безпечного середовища
- 2.2 Безпекові правила. Цифровий слід та як він формується. Метадані. Принципи анонімності. Різниця між приватністю та анонімністю.
- 2.3 Як за допомогою Cookies відстежують рухи та дії на сайті. Методи протидії.
- 2.4 Віртуальні номери, безпечні пошти, перевірка компрометації.
- 2.5 Сокпапети. Генерація ідентичності, рухомих зображень, підміна обличчя в режимі реального часу, підміна голосу.
- 2.6 Алгоритми роботи “безпечних” месенджерів та їх розбір. Підводні камені, на що варто звертати увагу.

3. Кава-брейк
4. SOCINT. Пошук за унікальними ідентифікаторами, деанонімізація особи
(1,5 год)

- 4.1 Ідентифікатори та pivot-points. Софт для створення схем зв`язків для візуалізації: Obsidian, Spiderfoot, Notion, Predicta Graph, Vortimo
- 4.2 Ідентифікація за фотографією обличчя. Платні та безкоштовні сервіси. Сервіси порівняння та покращення зображення.
- 4.3 Юзернейми, ID, Emails, Phone numbers, NAMINT та інші ідентифікатори. Веб-сервіси та телеграм-розробки.
- 4.4.Спеціальні пошукові системі на базі Google Engine для соцмереж
- 4.4 Практичне використання ідентифікаторів для формування профайлу.
- 4.5 Аналіз за допомогою соцмереж, формування профайлу через зв`язки з третіми особами.

5. Обід
6. Domain OSINT (1,5 год)

- 6.1 Whois, DNS, IР-addresses, безпекові сертифікати, рекламні ідентифікатори, MX records. Чи допомагають вони в ідентифікації?
- 6.2 Спорідненість сайтів за метаданими. Фінгерпринтинг. Анатомія URL-адреси.
- 6.3 Субдомени, директорії. Здобуття інформації за Faviconами.
- 6.4 Використання інтернет-архіву для встановлення зв`язку. Трекінг змін на домені.
- 6.5 Розширені оператори пошуку для вразливостей та прихованих файлів на домені. Що може приховувати Robots.txt, Security.txt тощо? Автоматизовані конструктори пошукових дорків.
- 6.6 Пошук інформації у DarkWeb, сервіси, необхідний софт.
- 6.7 Shodan - короткий мануал

7. Просунуті інструменти OSINT-аналізу (1,5 год)

- 7.1 Встановлення віртуальних машин та порівнянн відповідного програмного забезпечення на ринку
- 7.2 Утиліти для розширеного дослідження соцмереж: Osintgram, Genisys, telegram-phonenumber-search від Bellingcat
- 7.3 Утиліти для масового збору даних на домені: Dirb, Subfinder, Metagoofil, Dedigger, httpx тощо.
- 7.4 Утиліти для дослідження юзернеймів та емейлів: Ghunt,
Social-Analyser, Snoop, Holehe, Mosint

8. Q/A-сесія (30-45 хв)

Детальна інформація та покупка квитків: 👉 @osintflow_connect.
Усі звернення опрацьовуються протягом 24 годин

❤️‍🩹 Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

Please open Telegram to view this post

VIEW IN TELEGRAM

👍39❤8😁2🤬1

www.group-telegram.com/us/osintflow.com/14185

4.3K viewsMay 19 at 14:00

⚡️ Оголошується набір на навчання «OsintFlow», вперше в офлайн форматі, де ви наживо зможете отримувати знання та навички безпосередньо від членів команди OsintFlow, взаємодіяти з викладачами та відпрацьовувати задачі!

✏️Формат навчання: наживо, в групі, офф-лайн

✏️Тривалість проведення: один день, 31.05.25 з 9.30 по 17.30

✏️Вартість тренінгу: 4 200 грн. Для ранніх пташок до 26.05.25 знижка 10% від 4200 грн.

✏️Тренер: член команди OsintFlow.

✏️Місце: у зв'язку з безпековим фактором буде доведено напередодні заходу особисто учасникам

📙Програма навчання:

1. Вводна частина про OSINT (1 год)
2. Opsec (1 год - 1,5 год)

- 2.1 Створення безпечного середовища
- 2.2 Безпекові правила. Цифровий слід та як він формується. Метадані. Принципи анонімності. Різниця між приватністю та анонімністю.
- 2.3 Як за допомогою Cookies відстежують рухи та дії на сайті. Методи протидії.
- 2.4 Віртуальні номери, безпечні пошти, перевірка компрометації.
- 2.5 Сокпапети. Генерація ідентичності, рухомих зображень, підміна обличчя в режимі реального часу, підміна голосу.
- 2.6 Алгоритми роботи “безпечних” месенджерів та їх розбір. Підводні камені, на що варто звертати увагу.

- 4.1 Ідентифікатори та pivot-points. Софт для створення схем зв`язків для візуалізації: Obsidian, Spiderfoot, Notion, Predicta Graph, Vortimo
- 4.2 Ідентифікація за фотографією обличчя. Платні та безкоштовні сервіси. Сервіси порівняння та покращення зображення.
- 4.3 Юзернейми, ID, Emails, Phone numbers, NAMINT та інші ідентифікатори. Веб-сервіси та телеграм-розробки.
- 4.4.Спеціальні пошукові системі на базі Google Engine для соцмереж
- 4.4 Практичне використання ідентифікаторів для формування профайлу.
- 4.5 Аналіз за допомогою соцмереж, формування профайлу через зв`язки з третіми особами.

- 6.1 Whois, DNS, IР-addresses, безпекові сертифікати, рекламні ідентифікатори, MX records. Чи допомагають вони в ідентифікації?
- 6.2 Спорідненість сайтів за метаданими. Фінгерпринтинг. Анатомія URL-адреси.
- 6.3 Субдомени, директорії. Здобуття інформації за Faviconами.
- 6.4 Використання інтернет-архіву для встановлення зв`язку. Трекінг змін на домені.
- 6.5 Розширені оператори пошуку для вразливостей та прихованих файлів на домені. Що може приховувати Robots.txt, Security.txt тощо? Автоматизовані конструктори пошукових дорків.
- 6.6 Пошук інформації у DarkWeb, сервіси, необхідний софт.
- 6.7 Shodan - короткий мануал

- 7.1 Встановлення віртуальних машин та порівнянн відповідного програмного забезпечення на ринку
- 7.2 Утиліти для розширеного дослідження соцмереж: Osintgram, Genisys, telegram-phonenumber-search від Bellingcat
- 7.3 Утиліти для масового збору даних на домені: Dirb, Subfinder, Metagoofil, Dedigger, httpx тощо.
- 7.4 Утиліти для дослідження юзернеймів та емейлів: Ghunt,
Social-Analyser, Snoop, Holehe, Mosint