Las técnicas que se verán en el curso, por supuesto también pueden ser utilizadas perfectamente en el marco de una investigación y perfilamiento digital de personas jurídicas y físicas dentro de una causa judicializada.

Temario

• Breve Introducción a OSINT y sus fases.
• Breve introducción a los conceptos básicos de Pentest y los conceptos de Red Team y sus diferencias.
• OSINT y su correlación con la recolección pasiva y activa en la fase de un Penetration Test.
• Datos a perfilar de una compañía, que buscar y mapear?
• Datos a perfilar de las personas que conforman una compañía. Que datos buscar?Qué perfilar?
• Técnicas de Search Engines. “Alice y el país de los buscadores”.
• APIs para la automatización de búsquedas.
  • APIs Lab
• OSINT Toolkit for Red Team and Pentesters
  • Information gathering CLI
  • Recon-NG
  • Discover Scripts
  • Spiderfoot
  • Maltego
  • Labs
• OSINT y SOCMINT (Social Media Intelligence)
  • Conceptos de SOCMINT como método de investigación en social media.
  • Cómo buscar gente a través de internet y redes sociales.
  • Sitios y Motores de búsqueda especializados.
  • Investigando Sitios de Social Media
  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Laboratorio de Perfilación.
• Herramientas de Ingeniería Social for Red Teamers e Investigadores.
  • Social Engineer Tools
  • Maltego for people investigation
  • Caller ID Spoofing
  • Social Engineer Toolkit (SET)
  • Phishing con BeEF
  • Gophish–Open Source Phishing Frameword
• Laboratorio de Ingeniería Social. Uniéndo el rompecabezas”
  • Generación de caso de práctica.