Recursos OSINT gratuitos para ajudar em qualquer investigação, pen test ...

Recursos gratuitos "indispensáveis" para inteligência de código aberto (OSINT)

Recursos OSINT gratuitos para ajudar em qualquer investigação, pen test ou apenas para ver se sua organização está exposta

8 de junho de 2020

Para melhor proteger sua organização, você precisa entender que tipo de informação está publicamente disponível. É importante conhecer as ferramentas, habilidades e técnicas disponíveis para vasculhar as enormes quantidades de informações encontradas na Internet. Aqui estão alguns recursos gratuitos sobre OSINT para ajudar em qualquer investigação, pen test ou apenas para ver se sua organização está exposta:

---

Tem que assitir

• SANS @ MIC Talks / Webcasts
  • Dicas de tradecraft de segurança de operações (OPSEC) para pesquisa OSINT
  • Encontrar respostas mais rápido usando habilidades OSINT e DFIR
  • SANS @ MIC Talk - Indo além, apenas pesquisando: colhendo e usando OSINT
  • SANS @ MIC Talk - Usando o OSINT Mind-State para melhores investigações online
  • Aproveitando OSINT para melhores investigações DFIR
  • Coletando OSINT: pegando seus dados agora para usar mais tarde
  • Aproveitando o Telegram para fins de OSINT
• OSINT Video Series
  • Fundamentos de DNS
  • Explorando Dados DNS na Web
  • Explorando dados DNS usando a linha de comando

• Vídeos do YouTube com dicas de 10 minutos
  • Dados de violação
  • Strings do agente do usuário para OSINT
  • Visualizando o Perfil do LinkedIn de forma anônima
  • Encontrar nomes de usuário rapidamente
  • Vendo você beber cerveja

• SANS Summit Talks
  • OSINT: não apenas ofensivo
  • OSINT em tempo real: investigando eventos conforme eles acontecem
  • Armando a Deep Web

---

Blogs obrigatórios

• #OSINTforGood: Usando inteligência de código aberto para resolver problemas do mundo real
• Os 5 maiores erros cometidos durante uma investigação OSINT

---

Deve se juntar

• Comunidade OSINT do LinkedIn
• OUCH! - Pesquise-se online

---

E, finalmente, se você estiver pronto para realmente se tornar um especialista no assunto, consulte SEC487: coleta e análise de inteligência de código aberto (OSINT)

Este é um curso básico em coleta de inteligência de código aberto (OSINT) e, como tal, se moverá rapidamente por muitas áreas do campo. Embora o curso seja um ponto de entrada para pessoas que desejam aprender sobre OSINT, os conceitos e ferramentas ensinados estão longe de ser básicos. O objetivo é fornecer o conhecimento básico OSINT para que os alunos tenham sucesso em seus campos, sejam eles ciberdefensores, analistas de inteligência de ameaças, investigadores privados, investigadores de reclamações de seguros, analistas de inteligência, policiais ou apenas alguém curioso sobre OSINT. 

“Os tópicos cobertos no SEC487 eram incrivelmente amplos no campo de análise OSINT e abriram meus olhos para recursos e ferramentas que eu não sabia que existiam.” - Daniel R

"SEC487 continua a apresentar dados interessantes e relevantes. A cada dia nos aprofundamos em técnicas e aprendemos sobre recursos adicionais que podem ser usados ​​para fazer o trabalho OSINT do dia a dia." - David U.

Teste o curso assistindo a demonstração do curso

Visite SANS.org/free para ver todo o conteúdo gratuito disponível para a comunidade.