> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation OSINT (investigation en source ouverte), niveau 2

Formation : OSINT (investigation en source ouverte), niveau 2

investigation en source ouverte et cyber threat intelligence

OSINT (investigation en source ouverte), niveau 2

investigation en source ouverte et cyber threat intelligence



La collecte d’information est aujourd’hui un savoir-faire indispensable pour préparer un test d'intrusion, comprendre un environnement ou un marché, pour mieux percevoir un acteur économique ou même le profil d’un individu. Ce cours montrera les différentes techniques d'investigation pour collecter des informations.


INTER
INTRA
SUR MESURE

Cours pratique

Réf. OTI
  3j - 21h00
Prix : Nous contacter




La collecte d’information est aujourd’hui un savoir-faire indispensable pour préparer un test d'intrusion, comprendre un environnement ou un marché, pour mieux percevoir un acteur économique ou même le profil d’un individu. Ce cours montrera les différentes techniques d'investigation pour collecter des informations.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Développer des compétences en OSINT de manière approfondie en explorant des techniques avancées
Découvrir des outils puissants pour l'analyse et la collecte de données
Mener des investigations approfondies en ligne

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux, auditeurs et pentesters.

Prérequis
Connaissances équivalentes à celles apportées par le stage "OSINT, investigation en source ouverte" (réf. OST).

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Techniques de collecte de données avancées

  • Ethique et légalité dans l'OSINT avancée.
  • Analyse de sites Web : techniques d'exploration approfondie des sites.
  • Collecte d'informations à partir de forums et de blogs.
  • Exploration des sources cachées : Dark Web, forums restreints, etc.
  • Techniques d'extraction de données : scraping Web avancé.
  • Collecte d'informations à partir de bases de données restreintes.
Travaux pratiques
Utilisation d'outils avancés de collecte de données.

Analyse de données avancée

  • Analyse avancée des médias sociaux : analyse de sentiment, relations, comportements.
  • Exploration d'outils de visualisation de données pour l'OSINT.
  • Analyse de réseaux : cartographie des relations entre les entités.
  • Exploration d'outils de cartographie et d'analyse de réseau.
Travaux pratiques
Analyse approfondie de données OSINT.

OSINT opérationnelle

  • Introduction à l'OSINT opérationnelle : collecte en temps réel, surveillance.
  • Planification et exécution d'une investigation OSINT avancée.
  • Utilisation d'outils automatisés pour la surveillance continue.
  • Les applications pratiques.
Travaux pratiques
Analyse complète d'une situation réelle.

OSINT et CTI

  • Introduction aux bases de la CTI (Cyber Threat Intelligence).
  • Nomenclature utilisée dans le domaine de la CTI.
  • Techniques, tactiques, procédures et infrastructures courantes (TTP, ATP, IOC...).
  • APT (menace persistante avancée) vs OPSEC (La sécurité opérationnelle).
  • Utilisation d'outils tels qu'OTX AlienVault, Kaspersky Threat Data Feeds, Shodan, etc.
Travaux pratiques
Enquête et recherche d'indicateurs de compromission (IOC) liés à un malware.