Background
logo

Fecha/Ciudad: Mayo 21 y 22 en Bogotá
Fecha/Ciudad: Mayo 23 y 24 en Bogotá
Horario: 8 am a 6 pm.
OSINT

TALLER OSINT

En este taller de Open Source Intelligence (OSINT), único en Colombia, haremos una introducción a OSINT:

  • Para qué se utiliza, y como se lleva a cabo.
  • Discutiremos las consideraciones éticas y legales de la recopilación y destrucción de datos obtenidos por OSINT.
  • Estudiaremos las aplicaciones ofensivas y defensivas de OSINT.
  • En los siguientes módulos, simularemos ataques ofensivos utilizando "OSINT DE PERSONAS" y " OSINT CORPORATIVO".
  • Terminaremos con una discusión sobre como defendernos de ataques OSINT a través de la minimización de datos, desinformación, y técnicas engañosas.
  • image

    Qué Reciben

    Asistentes reciben los siguientes beneficios:

  • Capacitación conducida por un instructor experto en la materia
  • Acceso exclusivo al canal de Slack para que se comunique con el instructor
  • Certificado de Asistencia para reclamar sus CPEs/CPUs/CEUs (8 horas)
  • 2 refrigerios y almuerzo
  • Dia 1

    • Introducción a OSINT
      a) Que es OSINT?
      b) Donde podemos recolectar OSINT?
      c) *INTs Adyacentes (humINT and socmINT)
    • Aplicaciones de OSINT
      a) Ingeniería Social
      b) Pruebas de penetración
      c) Inteligencia de Amenazas
      d) Aplicación de la ley
      e) Investigaciones
      f) Consideraciones Legales y Éticas
      g) Aplicabilidad con las leyes(ej. GDPR)
  • OSINT Ofensiva
    a. OSINT Empresarial
      i. Empresa publica vs Empresa privada
      ii. Geoespacial y Cartografía (Geospatial y Mapping)
      iii. Perfil de empresas
      iv. Paginas de Empleo
      v. Hojas de Vida
      vi. Fabricantes
      vii. Social Media (Facebook, Twitter, Instagram, etc.)
    b. Tecnología
      i.Tecnologías VPN
      ii. Sistemas Operativos
      iii. Topología de la red
      iv. Software y hardware utilizado
      v. Filtros (Email y Web)
      vi. Redes inalámbricas? SSID?
      c. Fabricantes
      i. Basura
      ii. Servicio alimenticio
      iii. Nube
      iv. Limpieza
    c. OSINT Personal
      i. Información de empleo
      ii. Dirección de Email
      iii. Numero Telefónico
      iv. Conexiones, familiares, vectores adyacentes
      v. Brechas de seguridad
      vi. Bases de datos de votación
      vii. Social Media
  • Dia 2

  • OSINT Defensiva
    a. Atribución
    b. Inteligencia de Amenazas (Threat Intelligence)
    c. Escrutinio de estafadores
    d. Teoría de Investigación
  • Capture the Flag
    a. Utilizaremos todo lo aprendido hasta el momento en un desafío entretenido. Precios para los tres primeros puestos.
  • Acompáñenos en el taller de
    Open Source Intelligence

    Precio del taller es $800.000 COP + IVA.

    Taller es presencial!
    Inversión
    $800.000 COP + IVA

    Precio válido hasta Marzo 31, 2019

    Incluye refrigerios y almuerzos ambos dias.

    Reserve su cupo!

    Instrucciones Pre-Taller

    Sistema Operativo

    Puede usar Kali, Buscador, o Ubuntu. Puede utilizar un Digital Ocean droplet (cupon: https://m.do.co/c/ab5f75969c8a) para hacer los labs utilizando la nube.

    Herramientas

    Kali y Buscador tienen Recon-ng y TheHarvester ya instalados. Necesitan instalar Datasploit (https://github.com/jocephus/ESEP/blob/master/tools/OSINT/Tools.md) en cualquiera de los dos sistemas. Si decides utilizar tu propio sistema, las instrucciones para instalar recon-ng y TheHarvester las encuentras aqui: https://github.com/jocephus/ESEP/blob/master/tools/OSINT/Tools.md.

    APIs

    Las llaves para los APIs las encuentras en el subdirectorio de API. Debes utilizar estas llaves en tu Recon-ng y Datasploit.

    Recon-ng

    Para agregar las llaves, abre recon-ng y escribe: keys add Por ejemplo, para agregar API Key a1b2c3 a API_OSINT, escribe: keys add API_OSINT a1b2c3

    Datasploit

    Para Datasploit, sigue las instrucciones de instalación que se encuentran en Github y escriba las llaves en config_sample.py y ejecute el siguiente comando: cp config_sample.py config.py

    Reserve su cupo

    Cupos limitados.

    Redes Sociales