TALLER OSINT

En este taller de Open Source Intelligence (OSINT), único en Colombia, haremos una introducción a OSINT:

  • Para qué se utiliza, y como se lleva a cabo.
  • Discutiremos las consideraciones éticas y legales de la recopilación y destrucción de datos obtenidos por OSINT.
  • Estudiaremos las aplicaciones ofensivas y defensivas de OSINT.
  • En los siguientes módulos, simularemos ataques ofensivos utilizando "OSINT DE PERSONAS" y " OSINT CORPORATIVO".
  • Terminaremos con una discusión sobre como defendernos de ataques OSINT a través de la minimización de datos, desinformación, y técnicas engañosas.
  • Instructor: Joe Gray, CISSP, SSMP, GCIH, GSNA Founder, Blogger, & Podcaster

    Joe es un experto en Ingenieria Social. Ganador del DerbyCon Social Engineering Capture the Flag (SECTF) en 2017. Joe escribe para AlienVault, ITSP Magazine, CSO Online, y Dark Reading.

    Joe está escribiendo un libro para NoStarch Press "Securing the Human Element" disponible a finales de 2019.

    Qué Reciben

    Asistentes reciben los siguientes beneficios:
  • Capacitación conducida por un instructor experto en la materia
  • Acceso exclusivo al canal de Slack para que se comunique con el instructor
  • Certificado de Asistencia para reclamar sus CPEs/CPUs/CEUs (16 horas)
  • Refrigerios y almuerzo durante los dos dias
  • Dia 1

    08.00 - 09.30 AM

    Introducción a OSINT

    a) Qué es OSINT?
    b) Donde podemos recolectar OSINT?
    c) *INTs Adyacentes (humINT and socmINT)

    9.30 - 12.00 PM

    Aplicaciones de OSINT

    a) Ingeniería Social
    b) Pruebas de penetración
    c) Inteligencia de Amenazas
    d) Aplicación de la ley
    e) Investigaciones
    f) Consideraciones Legales y Éticas
    g) Aplicabilidad con las leyes(ej. GDPR)
    12.00 - 01.00 PM

    Almuerzo

    01.00 - 03.00 PM

    OSINT Ofensiva

    a. OSINT Empresarial

      i. Empresa publica vs Empresa privada
      ii. Geoespacial y Cartografía (Geospatial y Mapping)
      iii. Perfil de empresas
      iv. Paginas de Empleo
      v. Hojas de Vida
      vi. Fabricantes
      vii. Social Media (Facebook, Twitter, Instagram, etc.)
    b. Tecnología
      i.Tecnologías VPN
      ii. Sistemas Operativos
      iii. Topología de la red
      iv. Software y hardware utilizado
      v. Filtros (Email y Web)
      vi. Redes inalámbricas? SSID?
      c. Fabricantes
      i. Basura
      ii. Servicio alimenticio
      iii. Nube
      iv. Limpieza

    03.00 - 06.00 PM

    OSINT Ofensiva

    c. OSINT Personal

      i. Información de empleo
      ii. Dirección de Email
      iii. Numero Telefónico
      iv. Conexiones, familiares, vectores adyacentes
      v. Brechas de seguridad
      vi. Bases de datos de votación
      vii. Social Media

    Dia 2

    08.00 - 09.00 AM

    Resumen del Primer dia

    9.00 - 12.00 PM

    OSINT Defensiva

    a. Atribución
    b. Inteligencia de Amenazas (Threat Intelligence)
    c. Escrutinio de estafadores
    d. Teoría de Investigación
    12.00 - 01.00 PM

    Almuerzo

    01.00 - 06.00 PM

    Capture the Flag (CTF)

    Una serie de desafios que todos deben cumplir utilizando el conocimiento aprendido durante los dos dias.

    Los tres que terminen primero recibiran un premio especial

    Instrucciones Pre-Taller

    Sistema Operativo

    Puede usar Kali, Buscador, o Ubuntu. Puede utilizar un Digital Ocean droplet (cupon: https://m.do.co/c/ab5f75969c8a) para hacer los labs utilizando la nube.

    Herramientas

    Kali y Buscador tienen Recon-ng y TheHarvester ya instalados. Necesitan instalar Datasploit (https://github.com/jocephus/ESEP/blob/master/tools/OSINT/Tools.md) en cualquiera de los dos sistemas. Si decides utilizar tu propio sistema, las instrucciones para instalar recon-ng y TheHarvester las encuentras aqui: https://github.com/jocephus/ESEP/blob/master/tools/OSINT/Tools.md.

    APIS

    Las llaves para los APIs las encuentras en el subdirectorio de API. Debes utilizar estas llaves en tu Recon-ng y Datasploit.

    Recon-ng

    Para agregar las llaves, abre recon-ng y escribe: keys add Por ejemplo, para agregar API Key a1b2c3 a API_OSINT, escribe: keys add API_OSINT a1b2c3

    Datasploit

    Para Datasploit, sigue las instrucciones de instalación que se encuentran en Github y escriba las llaves en config_sample.py y ejecute el siguiente comando: cp config_sample.py config.py

    Requisitos

    Conocimiento básico

  • Conocimiento básico de Linux scripting y como hacer búsquedas por internet (nada muy técnico ni complicado).
  • Laptop en la que pueda instalar/configurar VMs
  • Sistema Operativo Kali (https://www.kali.org/downloads/) o Buscador (https://inteltechniques.com/buscador/index.html) son recomendados, pero pueden utilizar su propio Linux VM (preferible Ubuntu)
  • Planes de Precio Obtenga su Entrada y aproveche precio Especial!

    Early Bird

    $800.000 COP + IVA

    Taller a este precio ya no es disponible

    Especial

    $1'100.000 COP + IVA

    Tiquetes disponibles a este precio hasta Mayo 15, 2019

    20/20

    Normal

    $1'700.000 COP + IVA

    Tiquetes disponibles a este precio hasta que se agoten!

    10/10

    Comentarios de estudiantes