Accueil » Cours de formation à la cyber-offensive » Fondamentaux de l’OSINT – techniques de collecte du renseignement

ICDE-OSINTFOUND : Techniques de collecte du renseignement

Pour les professionnels de la cybersécurité et les analystes à la recherche d’une expertise en matière d’analyse de données en source ouverte, utile dans de nombreux domaines tels que la cybersécurité, le marketing et le renseignement.

A propos de cette formation certifiante

La formation OSINT – techniques de collecte du renseignement est conçu pour valider les compétences des professionnels de la cybersécurité dans la collecte, l’analyse et la présentation de données en source ouverte dans le cadre de la cybersécurité. Il couvre un large éventail de sujets, notamment les sources de données OSINT, les techniques de collecte de données OSINT, les outils et techniques d’analyse de données OSINT, etc.

Il est adapté aux professionnels de la cybersécurité, aux analystes du renseignement, aux consultants en sécurité et aux agents de la force publique qui souhaitent se spécialiser dans l’Intelligence en Source ouverte (OSINT). Il peut également être utile aux personnes travaillant dans le marketing, les services de renseignement, la recherche et l’analyse de marché. En obtenant cette certification, les candidats peuvent améliorer leur employabilité et accéder à des opportunités professionnelles plus avancées dans le domaine de la cybersécurité.

Objectifs pédagogiques

Comprendre les principes de base de l’OSINT et son importance dans la cybersécurité.
Maîtriser les techniques de collecte d’informations ouvertes pour obtenir des renseignements sur les cibles.
Savoir utiliser des outils d’OSINT pour la collecte d’informations ouvertes.
Comprendre les risques liés à l’utilisation d’informations sensibles obtenues via l’OSINT.
Connaître les techniques de protection de la vie privée et de la sécurité opérationnelle lors de la collecte d’informations ouvertes.
Apprendre à utiliser les informations recueillies pour évaluer la sécurité d’une cible et planifier des opérations de sécurité.
Comprendre les règles éthiques et légales entourant la collecte d’informations ouvertes.

Public

Prérequis

Programme de la formation

Jour 1

Section 1 – présentation générale OSINT – Les différentes branches de l’OSINT

OSINT – Open Source Intelligence
SOCMINT – Social Media Intelligence
IMINT/ROIM – Renseignement d’intérêt image
GEOINT – Renseignement Géospatial
Exercice 1 : Simple Recherche élémentaire – Test des compétences
Démonstration d’un attendu d’OSINT – Livrable
Explication du livrable
Eléments saillants
Etat d’esprit
Bonnes pratiques de sécurité
Rappel Juridique sur l’OSINT en France

Section 2 – les Google dorks – Les Opérateurs Google

Voir l’invisible avec les opérateurs de recherches (Yandex, Google, Bing, Shodan)
Bloqué ? Supprimé ? Utiliser le cache et les archives
Création d’un avatar (Tips & Tricks)
Reverse Image – Retour d’expérience, tips & tricks sur cas concret
Enquête sur les cryptomonnaies
Recherche sur une société
Linkedin Search API
Bases de données INPI
Sociétés chinoises
Agrégateur de données

Jour 2

Section 3 – SOCMINT

Les outils et plugins à connaître
Recherche avancée sur Twitter
Analyse avancée de comptes
Analyse & croisement de données
Extraction de données avec des scripts Python
Recherche avancée sur Facebook
Tips & Tricks
Faire des recherches sur le nouveau Graph Search
Suivre la propagation d’URL
Recherche sur les différentes applications Google
Google Calendar / Documents / Contacts
Hangouts
Google Maps
GaiaID
Recherche avancée sur Linkedin
Reverse Email

Jour 3

Telegram
Présentation et utilisation de TDLib
Tips & Tricks
Réseaux sociaux mobiles (Whatsapp, Tiktok, Clubhouse, TamTam, Signal, etc.) via émulateur Android
Trouver qui se cache derrière un numéro de téléphone
Retrouver qui est cette personne
Weibo & Wechat
Tips & Tricks
Les différents bypass et retours d’expériences
Scraping Weibo via API
Géolocalisation sur Weibo
Recherche avancée sur Vkontakte
Extractions de données via script Python
Utiliser la géolocalisation
Exercice SOCMINT combiné sur applications Android & réseaux sociaux

Section 4 – IMINT/GEOINT

Les outils
Utilisation de l’API Overpass
Cell Tower & Wifi Catching
Maritime & Aviation Intelligence
L’utilisation des fréquences radios dans l’OSINT
Cas Bombardiers russes – Conflit Ukraine
Étude de plusieurs cas concrets de recherche d’un élément avec croisement

Jour 4

Section 5 – OSINT

Les outils
Recherche sur une personne
Recherche par visage
Recherche par nom
Recherche par fait
Croisement
Analyse d’un site web
IP & DNS
Utilisation des pages d’erreurs
Structure du site
Chercher selon la technologie
Créer son premier scraper de données avec mise en forme & visualisation simple
ADINT : Advertising Intelligence
Scraping sur des sites d’annuaires
Scraping sur des sites internet
OSINT Actif : Social Engineering – État de l’art
Deep Web : Comment trouver ce que l’on cherche dans l’obscurité ?
Cas concret : Recherche d’une personne ayant fait de multiples fraudes et arnaques. Cette personne a disparu de la circulation.

Programme de la certification

Détails

Auteur des supports

Maxime Delplace
Lire la biographie

Julien Bonnard
Lire la biographie

Démarquez-vous de la foule et faites progresser votre carrière avec ICDE

Renforcez vos équipes, améliorez votre pertinence et assurez votre avenir, le tout en restant en avance dans le monde en constante évolution de la cybersécurité.