OSINT и разведка

MC-07

Пассивная разведка, Shodan, Maltego, WHOIS, Google Dorks, разведка по людям и компаниям.

12 уроков3 модуляНачинающийShodan + Maltego

Начать обучение ← Все курсы

kali@cyby-lab: ~

$ theHarvester -d target.com -b google,linkedin

[*] Searching Google...

[+] [email protected]

[+] dev.target.com (subdomain)

[+] api.target.com (subdomain)

$ █

+120 XP

Почему это важно прямо сейчас

OSINT — первый шаг любой кибератаки и расследования

93%взломов начинаются с OSINT-разведки

2.5 млрдустройств проиндексировано в Shodan

73%паролей можно найти в leaked databases

OSINTиспользуется в 100% Red Team операций

После курса вы сможете

Не абстрактные знания — конкретные навыки которые можно показать на собеседовании

🔍Google Dorks: продвинутый поиск с операторами site, filetype, inurl

📡Shodan: поиск уязвимых устройств, камер и серверов по всему миру

✉️theHarvester: сбор email адресов и субдоменов цели

🕸️Maltego: построение граф-карты связей между сущностями

🌐WHOIS и DNS разведка: история домена и инфраструктура

🔎SubFinder и Amass: обнаружение субдоменов цели

📋Certificate Transparency: поиск субдоменов через SSL сертификаты

📝Составление профессионального OSINT-отчёта

Реальные расследования в курсе

Каждый урок построен на реальных расследованиях и кейсах Bug Bounty

Реальный кейс2020

Twitter Bitcoin Scam 2020

OSINT-следователи раскрыли личности хакеров, взломавших аккаунты Обамы, Маска и Байдена, по цифровым следам в Discord, GitHub и публичных записях.

Модуль 02 · Инструменты OSINT

Реальный кейс2018

Белингкэт: идентификация агентов ГРУ

Bellingcat идентифицировали агентов ГРУ через авиабилеты, гостиницы, телефоны и утечки баз данных. Только публичные данные — никакого взлома.

Модуль 01 · Пассивная разведка

История успеха2023

Bug Bounty: $15k за SubDomain Takeover

Исследователь через OSINT нашёл забытый субдомен компании, указывавший на несуществующий S3 bucket, захватил его и получил $15 000 вознаграждения.

Модуль 03 · Активная разведка

Программа курса

3 модуля · 12 уроков · от Google Dorks до Maltego и финального OSINT-отчёта

Куда ведёт этот курс

MC-07 — базовый навык для трёх востребованных специальностей в кибербезопасности

$1 500 — $4 000 / мес

OSINT-аналитик

Собираешь разведывательную информацию о целях из открытых источников для пентестов и расследований.

MaltegoShodantheHarvesterOSINT Framework

Трек:FC-01 → MC-07 → Threat Intel

$2 500 — $6 000 / мес

Threat Intelligence

Анализируешь угрозы, следишь за APT-группировками и предоставляешь аналитику для SOC и руководства.

MISPCTIOSINTDark Web monitoring

Трек:MC-07 → FC-06 → Threat Intel

$2 000 — $5 000 / мес

Пентестер

Используешь OSINT как первый этап пентеста для сбора информации о цели и поиска точек входа.

ReconnaissanceSubDomain enumGoogle DorksShodan

Трек:MC-07 → FC-03 → MC-01

Для кого этот курс

🔍

OSINT-аналитики

Хотите систематизировать знания и освоить профессиональные инструменты разведки

🌐

Пентестеры

Хотите усилить этап разведки и находить больше attack surface до активной фазы

🏆

Bug Bounty

Ищете субдомены, утечки и забытые активы компаний для нахождения уязвимостей

Освой OSINT
и разведку целей
уже сегодня

12 уроков, Shodan, Maltego и практика на реальных целях.

Начать обучение ← Все курсы

MC-07● Доступен

Уровень: начинающий

12 уроков

видео + практика

3 модуля

по темам

Начинающий

уровень сложности

Shodan + Maltego

основные инструменты

Google Dorks и Shodan

Maltego: граф связей

SubFinder и Amass

Профессиональный OSINT-отчёт