"Automatizando OSINT - Master Class"

- 28 de julho de 2018

Eu tive a oportunidade de fazer o Curso de Automação do OSINT (Open Source Intelligence) de Justin Seitz ( https://register.automatingosint.com/ ) e queria escrever minha experiência com isso. Eu fiz o Curso de Mestrado que incluiu uma introdução ao Python, além de todos os módulos focados no OSINT.
Para minha experiência, tenho codificado em Python desde 2009 e tenho escrito ou aprimorado algumas ferramentas do Python OSINT, incluindo:

• pagodo (Passive Google Dork) - Automatiza a raspagem do banco de dados do Google Hacking
• Uma versão atualizada do metagoofil
• Uma reescrita multithread do endereço de e-mail clássico raspou o Harvester

Justin = Python + Segurança

Justin tem 2 livros, Gray Hat Python e Black Hat Python , que eu possuo e recomendo para qualquer pessoa que queira aprender Python prática para tópicos de segurança da informação.
Antes de descobrir seu livro sobre o Grey Hat Python , eu estava entrando e saindo de scripts em Python por alguns anos, mas, como a maioria dos iniciantes, meu código era embaracantemente ruim. O livro ajudou-me finalmente a compreender as aulas e a aproveitá-las para um código mais limpo, e não olhei para trás desde então. Eu tinha muito respeito por Justin e seus livros e queria aprender mais através de seu curso Automating OSINT.

Quem é a classe para?

Como o nome do curso sugere, o Automating OSINT é voltado para profissionais de segurança da informação que procuram automatizar qualquer atividade do OSINT, no entanto, essa é uma ótima classe para qualquer pessoa que esteja entrando na segurança da informação. Os alunos aprendem a aproveitar as APIs (Interfaces de Programação de Aplicativos) para automatizar e dimensionar processos e scripts para facilitar a coleta de dados disponíveis publicamente.
A API do Twitter é a usada principalmente durante todo o curso, no entanto, você também está exposto a outras pessoas como o YouTube, Instagram, Flickr e Pastebin. A maioria das APIs exige uma conta e alguns dos termos de serviço foram alterados. Portanto, sua milhagem pode variar de acordo com o que você pode realizar.
O curso oferece uma breve introdução à leitura da documentação da API e à criação de scripts em torno disso. Depois de se familiarizar com o fluxo de trabalho, as funções típicas de HTTP (GET, POST) e as estruturas de dados (listas, dicionários), você poderá se adaptar a qualquer API e tornar-se muito mais valioso para sua organização.

O futuro da InfoSec

O futuro da segurança da informação está na automação e a capacidade de automatizar tarefas de segurança e conectar sistemas diferentes o diferenciam do setor. Por exemplo, você prefere contratar um analista de vulnerabilidade que possa usar apenas uma GUI de scanner de vulnerabilidade ou uma que possa aproveitar a API do verificador de vulnerabilidades para automatizar e dimensionar o programa de gerenciamento de vulnerabilidade de sua organização? A automação permite que os profissionais de infosec se concentrem e resolvam outros problemas. Este curso lhe dará essa vantagem na indústria.

Destaques

• Respostas rápidas de Justin para e-mails e consultas. Ele sempre foi profissional em me corresponder.
• A plataforma do curso é intuitiva e fácil de usar.
• O conteúdo tem vídeos e transcrições, se você preferir ler o material.

Melhorias

• O curso tem alguns anos e os scripts e códigos de exemplo estão escritos em Python 2. Como iniciante no Python, isso não é grande coisa, mas pode parecer estranho se você pulou no trem do Python 3 e nunca planejou em olhar para trás.
• Troque a seção do Instagram por uma seção da API do Github.

Conclusão

No geral, foi um ótimo curso e eu recomendaria a qualquer pessoa que quisesse melhorar suas habilidades de OSINT, habilidades de codificação em Python ou apenas se familiarizar com o uso de APIs.

de Opsdisk Blog https://ift.tt/2Lxu8n6 
via