El curso está orientado a Pentesters, Operadores de Red Team, estudiantes de Sistemas, Analistas de Seguridad Informática, Jefes y/o CISOs que quieran profundizar sus conocimientos y cualquier persona con curiosidad y pasión por la tecnología y la seguridad.
Es un curso orientado a la práctica por lo que está diseñado para ser 30% Teórico y 70 % de Práctico, generando un enfoque en dónde el asistente, al finalizar el mismo, conozca y pueda aplicar los conocimientos adquiridos a su labor.
Al finalizar este curso el asistente será capaz de:
- Entender los principales conceptos de Inteligencia, fuentes abiertas y flujo de OSINT, como ciclo de recolección de datos e inteligencia.
- Entender como mapear las actividades de OSINT, con las correspondientes fases del Ciber kill chain, así como los TTPs de la matriz de Mitre Att&ck.
- Navegar TTPs de la matriz de Mitre y como identificar los TTPs asociados a las actividades de OSINT.
- Comprender los principales conceptos del buscador google, y el uso en profundidad de muchos de sus operadores avanzados (google dorks) para la búsqueda de datos sensibles de una organización.
- Crear tableros y alertas de google personalizadas con Google CSE.
- Llevar adelante actividades de SOCMINT, aplicándolo a people information gathering y persona development.
- Mapear la infraestructura del objetivo, utilizando diferentes técnicas y herramientas open source, tanto para infraestructura on-premise, como cloud y los TTPs de target selection, spoofing y technical information gathering asociados a esta actividad.
Modulos
01 CONCEPTOS DE OSINT E INTELIGENCIA
02 OSINT AL SERVICIO DEL ENGAGEMENT
03 GOOGLE HACKING PARA RED TEAMERS
04 LAS PERSONAS COMO ACTIVO DE LA INFORMACIÓN A ENUMERAR Y EXPLOTAR
05 OSINT PARA RECON Y MAPEO DE INFRAESTRUCTURA DE ORGANIZACIONES