Skip to content
Ghost In The Serp

Curso de OSINT y Ciberinteligencia (180 h. HackBySecurity)

Finalizado el 13 de Junio del 2023.

Curso de OSINT y Ciberinteligencia (HackBySecurity)

MÓDULO 1 - Introducción a la Ciberinteligencia

  • Conceptos básicos de inteligencia y ciberinteligencia.
  • Ciclo de Inteligencia: Planificación, obtención, análisis y comunicación.
  • Amenazas persistentes avanzadas (APTs).
  • Técnicas de anonimización y acceso a la Deep Web.

MÓDULO 2 - Ingeniería Social

  • Conceptos básicos y principios fundamentales.
  • Fases de ataque: Recolección, relación de confianza, manipulación y salida.
  • Técnicas basadas en contacto humano: Impersonificación, shoulder surfing, dumpster diving, vishing y baiting.
  • Técnicas informáticas: phishing, spam, mensajería instantánea, fake news y pop-ups fraudulentos.
  • Ejercicios prácticos con herramientas como Maltego y Social Engineering Toolkit (SET).

MÓDULO 3 - OSINT (Open Source Intelligence)

  • Introducción y legalidad en investigaciones OSINT.
  • Tipos de información: HUMINT, SOCMINT, TECHMINT, SIGINT, GEOINT, OSINT.
  • Técnicas de recolección de información pública mediante Google, redes sociales, herramientas especializadas como Shodan, Censys, y análisis de código fuente.
  • Herramientas específicas: OSINT Framework, SecurityTrails, DomainBigData, Hunter.io.
  • Ejercicios prácticos para creación de perfiles y obtención de información técnica, económica y personal.

MÓDULO 4 - Contrainteligencia

  • Conceptos generales: Activos, análisis de impacto, análisis de riesgos.
  • Gestión de incidentes: ciclo de vida, CERT/CSIRT, herramientas como Mantis.
  • Modelo Cyber Kill Chain: fases y contramedidas.
  • Técnicas de cifrado simétrico y asimétrico, funciones hash.
  • Esteganografía: Ocultación de información en archivos y protocolos.
  • Implementación de contramedidas técnicas y organizativas.
  • Ejercicios prácticos de cifrado, descifrado y esteganografía.