Se connecter

Formation OSINT - techniques de collecte du renseignement

Certification-OSINTFOUND

Public : enquêteurs, détectives privés, analystes, veilleurs, avocats, cabinet de recouvrement, service de renseignement, Journalistes.

Prérequis : connaissances générales en informatique et culturel, notions Word.

Description : 
Cette formation est conçue pour les professionnels de la cybersécurité qui souhaitent acquérir des compétences en matière de collecte de renseignements ouvert (OSINT). Elle vise à enseigner les techniques de collecte de renseignements en ligne pour identifier les informations pertinentes sur les cibles, les menaces potentielles et les vulnérabilités associées à un système informatique.
 
Les participants à la formation apprendront comment effectuer des recherches en ligne pour collecter des informations sur une cible ou une entreprise spécifique, en utilisant des techniques de recherche avancées et des outils spécialisés. Ils seront également initiés à l’analyse des sources ouvertes, y compris les médias sociaux, les forums en ligne, les blogs, les sites Web, etc. Les participants apprendront également comment recouper et valider les informations collectées pour obtenir une vue d’ensemble précise des menaces potentielles.
Objectifs pédagogiques :
– Comprendre les principes de base de l’OSINT et son importance dans la cybersécurité.
– Maîtriser les techniques de collecte d’informations ouvertes pour obtenir des renseignements sur les cibles.
– Savoir utiliser des outils d’OSINT pour la collecte d’informations ouvertes.
– Comprendre les risques liés à l’utilisation d’informations sensibles obtenues via l’OSINT.
– Connaître les techniques de protection de la vie privée et de la sécurité opérationnelle lors de la collecte d’informations ouvertes.
– Apprendre à utiliser les informations recueillies pour évaluer la sécurité d’une cible et planifier des opérations de sécurité.
– Comprendre les règles éthiques et légales entourant la collecte d’informations ouvertes.

Un mot sur les auteurs du support

No photo

Anonyme

Programme de la formation

Jour 1 matin

Section 1 – présentation générale OSINT – Les différentes branches de l’OSINT

  • OSINT – Open Source Intelligence
  • SOCMINT – Social Media Intelligence
  • IMINT/ROIM – Renseignement d’intérêt image
  • GEOINT – Renseignement Géospatial
  • Exercice 1 : Simple Recherche élémentaire – Test des compétences
  • Démonstration d’un attendu d’OSINT – Livrable
  • Explication du livrable
  • Eléments saillants
  • Etat d’esprit
  • Bonnes pratiques de sécurité
  • Rappel Juridique sur l’OSINT en France

Jour 1 après-midi

Section 2 – les Google dorks – Les Opérateurs Google

  • Voir l’invisible avec les opérateurs de recherches (Yandex, Google, Bing, Shodan)
  • Bloqué ? Supprimé ? Utiliser le cache et les archives
  • Création d’un avatar (Tips & Tricks)
  • Reverse Image – Retour d’expérience, tips & tricks sur cas concret
  • Enquête sur les cryptomonnaies
  • Recherche sur une société
  • Linkedin Search API
  • Bases de données INPI
  • Sociétés chinoises
  • Agrégateur de données

Jour 2 matin

Section 3 – SOCMINT

  • Les outils et plugins à connaître
  • Recherche avancée sur Twitter
  • Analyse avancée de comptes
  • Analyse & croisement de données
  • Extraction de données avec des scripts python

Jour 2 après-midi

  • Recherche avancée sur Facebook
  • Tips & Tricks
  • Faire des recherches sur le nouveau Graph Search
  • Suivre la propagation d’URL
  • Recherche sur les différentes applications Google
  • Google Calendar / Documents / Contacts
  • Hangouts
  • Google Maps
  • GaiaID
  • Recherche avancée sur Linkedin
  • Reverse Email

Jour 3 matin

Telegram

  • Présentation et utilisation de TDLib
  • Tips & Tricks
  • Réseaux sociaux mobiles (Whatsapp, Tiktok, Clubhouse, TamTam, Signal, etc.) via émulateur Android
  • Trouver qui se cache derrière un numéro de téléphone
  • Retrouver qui est cette personne

Jour 3 après-midi

Weibo & Wechat

  • Tips & Tricks
  • Les différents bypass et retours d’expériences
  • Scraping Weibo via API
  • Géolocalisation sur Weibo
  • Recherche avancée sur Vkontakte
  • Extractions de données via script Python
  • Utiliser la géolocalisation
  • Exercice SOCMINT combiné sur applications Android & réseaux sociaux

Section 4 – IMINT/GEOINT

  • Les outils
  • Utilisation de l’API Overpass
  • Cell Tower & Wifi Catching
  • Maritime & Aviation Intelligence
  • L’utilisation des fréquences radios dans l’OSINT
  • Cas Bombardiers russes – Conflit Ukraine
  • Étude de plusieurs cas concrets de recherche d’un élément avec croisement

Jour 4

Section 5 – OSINT

  • Les outils
  • Recherche sur une personne
  • Recherche par visage
  • Recherche par nom
  • Recherche par fait
  • Croisement
  • Analyse d’un site web
  • IP & DNS
  • Utilisation des pages d’erreurs
  • Structure du site
  • Chercher selon la technologie
  • Créer son premier scraper de données avec mise en forme & visualisation simple
  • ADINT : Advertising Intelligence
  • Scraping sur des sites d’annuaires
  • Scraping sur des sites internet
  • OSINT Actif : Social Engineering – État de l’art
  • Deep Web : Comment trouver ce que l’on cherche dans l’obscurité ?
  • Cas concret : Recherche d’une personne ayant fait de multiples fraudes et arnaques. Cette personne a disparu de la circulation.

Formateurs officiels ESD

Liste des formateurs certifiés par l’ESD pour cette formation.

No photo
Anonyme

La formation comprend

Support .pdf
Cahier d'exercices & examen blanc
Étude de cas
Cheatsheet, outils

Tester vos compétences

en OSINT et techniques du renseignements avec la certification ESD-OSINTFOUND