TALLER OSINT

El Taller de OSINT será impartido en las instalaciones de la Universidad Nacional Abierta y a Distancia (UNAD) Sede nacional José Celestino Mutis: Calle 14 sur No. 14 - 23

En este taller de Open Source Intelligence (OSINT), único en Colombia y con servicio de traducción, haremos una introducción a OSINT:

  • Para qué se utiliza, y como se lleva a cabo.
  • Discutiremos las consideraciones éticas y legales de la recopilación y destrucción de datos obtenidos por OSINT.
  • Estudiaremos las aplicaciones ofensivas y defensivas de OSINT.
  • En los siguientes módulos, simularemos ataques ofensivos utilizando "OSINT DE PERSONAS" y " OSINT CORPORATIVO".
  • Terminaremos con una discusión sobre como defendernos de ataques OSINT a través de la minimización de datos, desinformación, y técnicas engañosas.
  • Instructor: Joe Gray, CISSP, SSMP, GCIH, GSNA Founder, Blogger, & Podcaster

    Joe es un experto en Ingenieria Social. Ganador del DerbyCon Social Engineering Capture the Flag (SECTF) en 2017. Joe escribe para AlienVault, ITSP Magazine, CSO Online, y Dark Reading.

    Joe está escribiendo un libro para NoStarch Press "Securing the Human Element" disponible a finales de 2019.

    Qué Reciben

    Asistentes reciben los siguientes beneficios:
  • Capacitación conducida por un instructor experto en la materia
  • Acceso exclusivo al canal de Slack para que se comunique con el instructor
  • Certificado de Asistencia para reclamar sus CPEs/CPUs/CEUs (16 horas)
  • Refrigerios y almuerzo durante los dos dias
  • Dia 1

    09.00 - 10.30 AM

    Introducción a OSINT

    a) Qué es OSINT?
    b) Donde podemos recolectar OSINT?
    c) *INTs Adyacentes (humINT and socmINT)

    10.30 - 12.30 PM

    Aplicaciones de OSINT

    a) Ingeniería Social
    b) Pruebas de penetración
    c) Inteligencia de Amenazas
    d) Aplicación de la ley
    e) Investigaciones
    f) Consideraciones Legales y Éticas
    g) Aplicabilidad con las leyes(ej. GDPR)
    12.30 - 01.30 PM

    Almuerzo

    01.30 - 03.00 PM

    OSINT Ofensiva

    a. OSINT Empresarial

      i. Empresa publica vs Empresa privada
      ii. Geoespacial y Cartografía (Geospatial y Mapping)
      iii. Perfil de empresas
      iv. Paginas de Empleo
      v. Hojas de Vida
      vi. Fabricantes
      vii. Social Media (Facebook, Twitter, Instagram, etc.)
    b. Tecnología
      i.Tecnologías VPN
      ii. Sistemas Operativos
      iii. Topología de la red
      iv. Software y hardware utilizado
      v. Filtros (Email y Web)
      vi. Redes inalámbricas? SSID?
      c. Fabricantes
      i. Basura
      ii. Servicio alimenticio
      iii. Nube
      iv. Limpieza

    03.00 - 06.00 PM

    OSINT Ofensiva

    c. OSINT Personal

      i. Información de empleo
      ii. Dirección de Email
      iii. Numero Telefónico
      iv. Conexiones, familiares, vectores adyacentes
      v. Brechas de seguridad
      vi. Bases de datos de votación
      vii. Social Media

    Dia 2

    09.00 - 09.30 AM

    Resumen del Primer dia

    9.30 - 12.00 PM

    OSINT Defensiva

    a. Atribución
    b. Inteligencia de Amenazas (Threat Intelligence)
    c. Escrutinio de estafadores
    d. Teoría de Investigación
    12.00 - 01.00 PM

    Almuerzo

    01.00 - 03.00 PM

    Capture the Flag (CTF)

    Una serie de desafios que todos deben cumplir utilizando el conocimiento aprendido durante los dos dias.

    Los tres que terminen primero recibiran un premio especial

    Requisitos

    Conocimiento básico

  • Conocimiento básico de Linux scripting y como hacer búsquedas por internet (nada muy técnico ni complicado).
  • Laptop en la que pueda instalar/configurar VMs
  • Sistema Operativo Kali (https://www.kali.org/downloads/) o Buscador (https://inteltechniques.com/buscador/index.html) son recomendados, pero pueden utilizar su propio Linux VM (preferible Ubuntu)
  • Comentarios de estudiantes