OSINT: გამოძიება კიბერ წყაროებით

შეხვედრების რაოდენობა: 10 შეხვედრა (20 გაკეთილი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

სასწავლო კურსის ლექტორი:
გიორგი იაშვილი – კიბერ უსაფრთხოების ექსპერტი; სამეცნიერო კიბერ უსაფრთხოების ასოციაციის (SCSA) გუნდის ლიდერი; კავკასიის უნივერსიტეტის ლექტორი

სასწავლო კურსის ანოტაცია:
OSINT (Open-source intelligence) – გამოძიება ღია წყაროებით.

დღეისთვის OSINT – ი კიბერ უსაფრთხოების დარგის აუცილებელ ხელსაწყოთ იქცა. ეს მიმართულება წარმოადგენს ერთ-ერთ საკვანძო ინსტრუმენტს თანამედროვე კიბერ უსაფრთხოებაში. ამ ძლიერი ხელსაწყოს საშუალებით შესაძლებელია სხვადასხვა კიბერ სივრცეში მყოფი ობიექტების და პიროვნებების შესახებ ინფორმაციის მოგროვება და ანალიზი, შემდგომი გამოყენებისთვის. მიღებული ინფორმაციის გამოყენების სფერო ძალიან დიდია და შესაძლოა იყოს გამოყენებული როგორც კიბერ დანაშაულების ასევე კიბერ ჯაშუშობის ელემენტების პოვნასა და აღმოფხვრაში.

OSINT – ი საგნის ძირითადი დატვირთვა მოდის ღია კიბერ წყაროების გამოყენებით მაქსიმალურად სასარგებლო ინფორმაციის მიღებაზე. დღეისთვის OSINT-ი არის გამოყენებადი როგორც სახელმწიფო სტრუქტურებში ასევე კერძო სექტორში. კიბერ სივრცეში ინფორმაციის მოგროვება და ანალიზი ასევე შეღწევადობის ტესტირების (penetration testing) ერთ-ერთ საკვანძო ელემენტს წარმოადგენს.

სასწავლო კურსის მიზანი:
სასწავლო კურსის მიზანია მსმენელებს შეასწავლოს ღია წყაროების გამოყენებით საჭირო ინფორმაციის მოძიება, ანალიზი და გამოყენება. ამასთან ერთად, კურსის მიზანს წარმოადგენს მომხმარებლის და ინფორმაციის დაცულობის მეთოდების გარჩევა და მათი პრაქტიკული გამოყენება. სასწალო კურსის ფარგლებში მსემელი შეისწავლის კიბერ სიცრცეში არსებული ღია ინფორმაციის სხვადასხვა მეთოდებით მიღებას. 

გაიგეთ მეტი წევრობის შესახებ

 

რეგისტრაციისთვის შეავსეთ ფორმა

შეხვედრა 1. – შესავალი OSINT-ში
რა არის ღია წყაროებით გამოძიება. გამოყენების სფეროები და
მიმართულება. Linux ტერმინალის ძირითადი ბრძანებები და
სტრუქტურა. ინფორმაციის დაფიქსირების მეთოდები. ფაილების
უსაფრთხოეთ გადაცემა

შეხვედრა 2. – ძიების საფუძვლები
მუშაობა საძიებო სისტემებთან. სპეციალური მოთხოვნები, ინფორმაციის
პირველადი ანალიზი. მუშაობა Google Hacking Database – თან. Google
Alerts სერვისი. ღია წყაროს კამერების მონიტორინგი.

შეხვედრა 3. – შესავალი ვებ საიტების ანალიზში
ე.წ. ბიზნეს ძიება და ინფორმაციის მოპოვება. DNS – თან მუშაობა,
გავრცელებული ჩანაწერები და მათი დანიშნულება. საიტზე
ინფორმაციის მოგროვება და პირველი ნაბიჯები სკანირებაში, ReconDog –
ის გამოყენება.

შეხვედრა 4. – რევერსული ძიება
მონაცემების ანალიზი და ახალი ინფორმაციის მიღება. ვებ მონაცემების
ანალიზი. საზოგადო ინფორმაციის საფუძველზე დამატებითი
ინფორმაციის მოგროვება. მომხმარებლის სახელების, ელ-ფოსტების და
სურათების რევერსული სკანირება.

შეხვედრა 5. – ვებ OSINT – ის მეთოდები
ონლაინ დაზვერვის ხელსაწყოები. რეალური დროიზ ანალიზატორები.
Spiderfoot სკანერი. Kali Linux – ის კონფიგურაცია და HTTRACK-ით ვებ
ინტერფეისის კლონირების მეთოდები.

შეხვედრა 6. – ადამიანების მონაცემები
ადამიანების მონაცემების მოძიება. პიროვნებების ე.წ. ლისტინგები და
სიები. ღია წვდომაში მყოფი წყაროების განხილვა და ანალიზი. პირადი
ინფორმაციის გაჟონვის ფაქტების განხილვა.

შეხვედრა 7. – OSINT Framework
ღია წყაროების ანალიზატორები და და ბაზა. OSINT Framework – ის
კრებული და მისი განხილვა. შესაბამისი სერვისების მორგება. ვებ
სისტემების დიაგნოსტიგა და ტექნოლოგიების დადგენა. ფაილების
მოგროვების ხელსაწყოები. WPScan – ის განხილვა და მუშაობის
პრინციპები

შეხვედრა 8. – მოგროვების ხელსაწყოები
ვებ ბრაუზერის პლაგინები და ე.წ. დანამატები. ინფორმაციის ღია
წყაროების დამუშავება. პიროვნების გლობალური ძიება სახელის და
გვარის საფუძველზე. theHarvester ხელსაწყოს გამოყენება.

შეხვედრა 9. – ინფორმაციის აქტიური მოგროვება
მუშაობა მომხმარებლების ელ-ფოსტის მისამართებთან. NS – ების
ანალიზი და შესაბამისი დანამატების გამოყენება. DuckDuckGo საძიებო
სისტემა და მისი მახასიათებლები. ელ-ფოსტის მისამართების
პერმუტატორები და მუშაობა Twitter-ის აქტიურ ძიებასთან.

შეხვედრა 10. – ინფორმაციის დაკავშირება და ანალიზი
ინფორმაციის ანალიზატორები. Shodan.io – სთან მუშაობა. ნაკვალელის
კონტრ არგუმენტები და დაცვითი მექანიზმები. ვებ არქივების განხილვა.
ე.წ. სანადირო ხელსაწყოები Infoga და Sherlock. Maltego – ს გამოყენება
ინფორმაციის მოგროვებისთვის.

 

სხვა კურსები

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association