- Référence : OSIN
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2699€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
L'acronyme OSINT désigne l'Open Source Intelligence que l'on peut traduire en français par le renseignement de sources ouvertes. Concrètement, la recherche OSINT désigne tout renseignement recueilli par une source d'information publique (médias, internet, publications académiques, données commerciales...). Issue des États-Unis, cette démarche se différencie de la recherche « grand public » par sa finalité : il s'agit ici de prendre une décision grâce aux informations recueillies et non simplement d'acquérir des connaissances.
Souvent trop négligée (en France notamment) dans la sécurité offensive ou défensive, l’OSINT est un atout précieux pour tout analyste SOC et threat-intelligence, enquêteur ou encore pentesteur.
Cette formation OSINT aborde l’investigation en source ouverte sous différents angles (veille, indice de compromission, enquête, renseignement, pivot entre différents éléments…). Elle se fonde sur un scénario original et didactique en permettant de faire monter en compétences chaque participant à son rythme.
Objectif opérationnel :
Savoir mener une investigation en source ouverte selon la recherche OSINT (Open Source Intelligence).
Objectifs pédagogiques :
À l'issue de cette formation OSINT, vous aurez acquis les connaissances et compétences nécessaires pour :
Public :
Ce cours OSINT s'adresse aux enquêteurs et analystes en Cyber Thread Intelligence (CTI) souhaitant pratiquer le renseignement de sources ouvertes dans le cadre d'une investigation numérique.
Prérequis :
Bien que cette formation OSINT ne requiert aucun prérequis technique en particulier, elle nécessite une certaine expérience dans les métiers de l'analyse, de l'enquête ou du pentest. Les participants doivent être capables de chercher et recueillir des informations en provenance de sources diverses et de les mettre en perspective.
Méthodologie d’enquête (timeline, prise de note)
Relevé d’Indice de Compromission (IoC)
Pivot vers de nouveaux IoCs
Recherche avancée : expression régulière (regexp)
Moteur de recherche DeepWeb
Dorking
Cartographie réseau
Renseignement sur protocoles variés (hors web)
Exploitation des méta-données fichiers et protocoles
Recherche et analyse de code
Reverse image
Utilisation outil open-source
Reconnaissance réseau
Outil d’investigation d’adresse courriel
Cartographie d’information
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Mon avis sur le formateur :
"Le formateur a su nous intéresser tout au long de cette formation."
Ce que j'ai le plus apprécié :
"Interactivité constante et pédagogie du formateur."
Ce que j'ai le moins apprécié :
"Perte de temps sur les machines virtuelles."
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB