OSINT: გამოძიება კიბერ წყაროებით

შეხვედრების რაოდენობა: 10 შეხვედრა (20 გაკეთილი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

სასწავლო კურსის ლექტორი:
გიორგი იაშვილი – კიბერ უსაფრთხოების ექსპერტი; სამეცნიერო კიბერ უსაფრთხოების ასოციაციის (SCSA) გუნდის ლიდერი; კავკასიის უნივერსიტეტის ლექტორი

სასწავლო კურსის ანოტაცია:
OSINT (Open-source intelligence) – გამოძიება ღია წყაროებით.

დღეისთვის OSINT – ი კიბერ უსაფრთხოების დარგის აუცილებელ ხელსაწყოთ იქცა. ეს მიმართულება წარმოადგენს ერთ-ერთ საკვანძო ინსტრუმენტს თანამედროვე კიბერ უსაფრთხოებაში. ამ ძლიერი ხელსაწყოს საშუალებით შესაძლებელია სხვადასხვა კიბერ სივრცეში მყოფი ობიექტების და პიროვნებების შესახებ ინფორმაციის მოგროვება და ანალიზი, შემდგომი გამოყენებისთვის. მიღებული ინფორმაციის გამოყენების სფერო ძალიან დიდია და შესაძლოა იყოს გამოყენებული როგორც კიბერ დანაშაულების ასევე კიბერ ჯაშუშობის ელემენტების პოვნასა და აღმოფხვრაში.

OSINT – ი საგნის ძირითადი დატვირთვა მოდის ღია კიბერ წყაროების გამოყენებით მაქსიმალურად სასარგებლო ინფორმაციის მიღებაზე. დღეისთვის OSINT-ი არის გამოყენებადი როგორც სახელმწიფო სტრუქტურებში ასევე კერძო სექტორში. კიბერ სივრცეში ინფორმაციის მოგროვება და ანალიზი ასევე შეღწევადობის ტესტირების (penetration testing) ერთ-ერთ საკვანძო ელემენტს წარმოადგენს.

სასწავლო კურსის მიზანი:
სასწავლო კურსის მიზანია მსმენელებს შეასწავლოს ღია წყაროების გამოყენებით საჭირო ინფორმაციის მოძიება, ანალიზი და გამოყენება. ამასთან ერთად, კურსის მიზანს წარმოადგენს მომხმარებლის და ინფორმაციის დაცულობის მეთოდების გარჩევა და მათი პრაქტიკული გამოყენება. სასწალო კურსის ფარგლებში მსემელი შეისწავლის კიბერ სიცრცეში არსებული ღია ინფორმაციის სხვადასხვა მეთოდებით მიღებას. 

გაიგეთ მეტი წევრობის შესახებ

 

შეხვედრა 1. – შესავალი OSINT-ში
რა არის ღია წყაროებით გამოძიება. გამოყენების სფეროები და
მიმართულება. Linux ტერმინალის ძირითადი ბრძანებები და
სტრუქტურა. ინფორმაციის დაფიქსირების მეთოდები. ფაილების
უსაფრთხოეთ გადაცემა

შეხვედრა 2. – ძიების საფუძვლები
მუშაობა საძიებო სისტემებთან. სპეციალური მოთხოვნები, ინფორმაციის
პირველადი ანალიზი. მუშაობა Google Hacking Database – თან. Google
Alerts სერვისი. ღია წყაროს კამერების მონიტორინგი.

შეხვედრა 3. – შესავალი ვებ საიტების ანალიზში
ე.წ. ბიზნეს ძიება და ინფორმაციის მოპოვება. DNS – თან მუშაობა,
გავრცელებული ჩანაწერები და მათი დანიშნულება. საიტზე
ინფორმაციის მოგროვება და პირველი ნაბიჯები სკანირებაში, ReconDog –
ის გამოყენება.

შეხვედრა 4. – რევერსული ძიება
მონაცემების ანალიზი და ახალი ინფორმაციის მიღება. ვებ მონაცემების
ანალიზი. საზოგადო ინფორმაციის საფუძველზე დამატებითი
ინფორმაციის მოგროვება. მომხმარებლის სახელების, ელ-ფოსტების და
სურათების რევერსული სკანირება.

შეხვედრა 5. – ვებ OSINT – ის მეთოდები
ონლაინ დაზვერვის ხელსაწყოები. რეალური დროიზ ანალიზატორები.
Spiderfoot სკანერი. Kali Linux – ის კონფიგურაცია და HTTRACK-ით ვებ
ინტერფეისის კლონირების მეთოდები.

შეხვედრა 6. – ადამიანების მონაცემები
ადამიანების მონაცემების მოძიება. პიროვნებების ე.წ. ლისტინგები და
სიები. ღია წვდომაში მყოფი წყაროების განხილვა და ანალიზი. პირადი
ინფორმაციის გაჟონვის ფაქტების განხილვა.

შეხვედრა 7. – OSINT Framework
ღია წყაროების ანალიზატორები და და ბაზა. OSINT Framework – ის
კრებული და მისი განხილვა. შესაბამისი სერვისების მორგება. ვებ
სისტემების დიაგნოსტიგა და ტექნოლოგიების დადგენა. ფაილების
მოგროვების ხელსაწყოები. WPScan – ის განხილვა და მუშაობის
პრინციპები

შეხვედრა 8. – მოგროვების ხელსაწყოები
ვებ ბრაუზერის პლაგინები და ე.წ. დანამატები. ინფორმაციის ღია
წყაროების დამუშავება. პიროვნების გლობალური ძიება სახელის და
გვარის საფუძველზე. theHarvester ხელსაწყოს გამოყენება.

შეხვედრა 9. – ინფორმაციის აქტიური მოგროვება
მუშაობა მომხმარებლების ელ-ფოსტის მისამართებთან. NS – ების
ანალიზი და შესაბამისი დანამატების გამოყენება. DuckDuckGo საძიებო
სისტემა და მისი მახასიათებლები. ელ-ფოსტის მისამართების
პერმუტატორები და მუშაობა Twitter-ის აქტიურ ძიებასთან.

შეხვედრა 10. – ინფორმაციის დაკავშირება და ანალიზი
ინფორმაციის ანალიზატორები. Shodan.io – სთან მუშაობა. ნაკვალელის
კონტრ არგუმენტები და დაცვითი მექანიზმები. ვებ არქივების განხილვა.
ე.წ. სანადირო ხელსაწყოები Infoga და Sherlock. Maltego – ს გამოყენება
ინფორმაციის მოგროვებისთვის.

 

სხვა კურსები

I agree to Privacy Policy of Scientific Cyber Security Association