Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > OSINT / CTI

OSINT / CTI

Souvent trop négligée dans la sécurité offensive ou défensive, l’OSINT se revelera être un atout précieux pour tout analyste SOC et threat-intell, enquêteur, pentester par exemple. Cette formation abordera  l’investigation en source ouverte “OSINT” sous différents angles (veille, Indice de compromission, enquête, renseignement, pivot entre différents éléments…). Elle se basera sur un scénario original et didactique, et permettra ainsi de faire monter en compétences chaque participant à son rythme. Ce premier chapitre de formation, est à destination d’un public débutant/intermédiaire.

Objectifs

  • Réaliser des recherches avancées en source ouverte
  • Rédiger des fiches opérationnelles du mode opératoire de l'attaquant
  • Lier des identifiants à une ou des personnes physiques
  • Mettre en place une stratégie de veille afin de suivre des attaquants ou de protéger une entreprise

Public

  • Analyste SOC
  • Enquêteur
  • Analyste Threat Intel (CTI)
  • Pentesteur

Prérequis

  • La maîtrise des outils informatiques de base est nécessaire.

Programme de la formation

    Méthodologie d’enquête (timeline, prise de note)

    Relevé d’Indice de Compromission (IoC)

    Pivot vers de nouveaux IoCs

    Recherche avancée : expression régulière (regexp)

    Moteur de recherche DeepWeb

    Dorking

    Cartographie réseau

    Renseignement sur protocoles variés (hors Web)

    Exploitation des méta-données fichiers et protocoles

    Recherche et analyse de code

    Reverse image

    Utilisation outil open-source

    Reconnaissance réseau

    Outil d’investigation d’adresse courriel

    Cartographie d’information

Méthode pédagogique

Un support de cours est remis à chaque participant. La théorie est complétée par des cas pratiques ou exercices discutés avec le formateur.