Перейти к содержанию

🌠 Как начать путь в OSINT

Как научиться ОСИНТУ?

За неделю, за день, без смс и регистрации, со всеми инструментами, по каким курсам, КАК?

OSINT – это не алгебра, по нему нельзя выдать общий учебник и сказать "плыви и учись". Это методология поиска информации и аналитической работы с ней, как можно научить человека думать? И могут ли это сделать какие-либо курсы? Это очень сложные вопросы.

Здесь на сайте вы можете найти несколько множество статей с примерами решения OSINT-задач, руководство по введению в OSINT-расследования, но, разумеется, для полного погружения в тему нужен какой-то план.

Ниже приведены несколько возможных программ с разделами, везде приведены ключевые слова. По каждой из программ можно двигаться самостоятельно, отыскивая информацию в интернете (что будет хорошей практикой поиска и фактчекинга), но также можно изучать соответствующие обучающие видео или части курсов по OSINT.

Программа 1, упрощённая

Цель: дать основные навыки, которые чаще всего требуют работодатели.

- понять, как работают поисковики, кэширование, индексирование;

- базово понять технические устройство интернета (модель OSI и TCP/IP);

- знать, чем отличается хостинг-провайдер от регистратора, как пользоваться WhoIs, что хранят записи DNS, что такое домен и его уровни;

- дорки поисковиков и основных социальных сетей (Вконтакте, Одноклассники, Твиттер, Фейсбук), при отсутствии дорков (Инстаграм) – изучить принцип работы расширенного поиска, тегов, геометок;

- реверсивный поиск по изображению (Google Lens, Яндекс, Facecheckid...);

- уметь проверять метаданные и делать на основании их выводы (либо не делать);

- учиться в принципе проверять: валидация, верификация, фактчекинг;

- изучить основное законодательство, регулирующее OSINT в вашей стране (доклад про право в РФ);

- изучить официальные государственные источники в вашей стране (в РФ это база штрафов ГИБДД, ФИПС, ФССП, ЕГРИП/ЕГРЮЛ и т.д.);

+ (дополнительно) базовое понимание Python (чтобы запускать кастомные инструменты с гитхаба), Javascript и HTML; английский язык.\

Программа 2, фундаментальная

  1. Что такое OSINT?1
  2. OSINT как изначальная разведывательная дисциплина и как методология
  3. Сферы применения OSINT: разведка, корпоративная/информационная/экономическая безопасность, расследования, due diligence, threat intelligence.
  4. Методология OSINT
  5. Линейный процесс поиска
  6. Циклы поиска, цикл RIS OSINT
  7. Планирование поиска: сбор требований, источники данных, целеполагание.
  8. Fravia / Франческо Вианелло
  9. Сбор данных: методики, инструменты, анализ и валидация.
  10. Представление знаний. Онтологии. Типы данных.
  11. Технический слой. Как информация хранится в Сети.
  12. Потоки данных и их отслеживание.
  13. Изучение новых предметных областей: методика 4П.
  14. Оценка инструментов OSINT.
  15. Вход/выход, точность, полнота.
  16. Инструменты OSINT.
  17. HowToFind
  18. Эволюция инструментов OSINT. Фреймворки.
  19. Сбор неструктурированных данных и API.
  20. Создание собственных инструментов.
  21. Узкоспециализированный тулинг: GIS, IoT, ML & AI.
  22. Агрегация и структурирование данных.
  23. Аналитика. Её виды и применение в OSINT.
  24. Фиксация хода расследования. Построение отчётов.
  25. Командная работа в OSINT.
  26. Counter OSINT.
    1. Приватность и анонимность.
    2. Модель угроз.
    3. Безопасный поиск. Sock puppet аккаунты.
    4. Защита личности и инфраструктуры.

Материалы