Featured image

OSINT, iturri irekietako ziberadimena

Iturri irekietako ziberadimenak Interneten ikusgai dagoen informazioa erabiltzen du, hura analizatzeko eta erabiltzaileari sortzen zaizkion kezkei erantzuteko. Sortzen den informazioa adimentzat hartzen da; izan ere, eskatutako kezkei eta galderei erantzuten die. Iturri irekiak iturri-mota bat baino ez dira. Badira beste asko, bilaketa bati balioa emateko gai direnak.

Tailer honetan hau ikasiko dugu: termino horietako bakoitzaren definizioa, zer adimen-mota dauden, haien erabileraren mugak, bilaketa horiek zertara edo norengana orientatzen diren, erabili beharreko tresnak eta gordailuak, iturri irekietara orientatutako makina birtualak, nola praktikatu eta gizarteari onura ematen dioten irabazi asmorik gabeko ekimen batzuk.

Norentzat

Publiko orokorra.

Programa

Definizioak

  • Adimena (adimen-analisia eta adimen-zikloa)
  • Ziberadimena (zer den)
  • Iturri irekiak (zer diren)

Beste metodologia batzuk (azalpena eta adibideak): SOCMINT, GEOINT, IMINT, DWINT, HUMINT

OSINTaren erabilerak

  • Pertsonak (VIPak, interes bereziko pertsonak)
  • Erakundeak (adimen lehiakorra, markaren erabilera desegokia, ospeari lotutako arriskua...)
  • Delituak (iruzurra, phishing-a, identitatea ordeztea...)

Erabileraren mugak

  • Etika eta legezkotasuna

Tresna-gordailuak

  • START.ME
  • OSINT Framework
  • IntelTechniques Tool
  • Github

Nola praktikatu

  • KASE agertokiak
  • Sofia Santos
  • Trytohackme

Ekimenak (irabazi-asmorik gabe eta gizartearen onurarako)

  • Horus Project
  • Tracelabs
  • Europol
  • FBI

Hizlaria

Dimas Pastor zibersegurtasuneko auditorea da Osane Consultingen. Sareko sistemen administrazioko goi-mailako teknikaria. 4 urte baino gehiagoko esperientzia du hacking etikoaren eta pentestingaren hainbat arlotan, eta segurtasun ofentsibako proiektuak gauzatzen ditu industriaren, bankuen eta IBEX35eko enpresen sektoreetako hainbat enpresatan.

Aurreko edizioak »»