Мне в последнее время реально задают этот вопрос примерно раз в неделю стабильно. Сначала хотел написать пост, но понял, что лучше подойдет формат статьи и заодно не потеряется.
Ну и сразу оговорюсь, что все мысли ниже - это мое личное мнение и не обязательно верное.
▪︎ ▪︎ ▪︎
Глобально, можно пойти "двумя путями" (как в том анекдоте), но самое главное до начала - это определиться, чего именно вы хотите и зачем вам это нужно.
Условно, если вы специалист по безопасности или аналитик - это один уровень погружения, если вы просто хотите уметь искать информацию лучше, чем умели раньше, то, вероятно, вам лучше углубиться в тему нейронок.
Курсы
Супер стандартный трек, но лично я не верю в какой-то один универсальный курс, который закроет все потребности после обучения. Помимо всего прочего, курсы по OSINT на английском и русском очень сильно отличаются из-за специфики (как в контексте некоторых общих подходов, так и рекомендаций по инструментарию).
PS: я осознанно не буду упоминать российские курсы, потому что вижу в них недоработки (в начале пути многие из них проходил сам, поэтому это ИМХО).
Но все же, если вы решитесь с нуля погрузиться в тему серьезно, то я бы рекомендовал 2 курса на выбор.
Объем очень большой - около 1 года в общей сложности. Информации внутри очень много по всем современным направлениям, которые так или иначе существуют в рамках OSINT. Огромный бонус конкретно этого обучения в том, что есть сертификация, кому это важно. Правда, как обычно, есть нюанс: в современных реалиях купить этот курс довольно проблематично, поэтому нужно искать обходные пути. С сертификацией примерно такая же история, но дорогу осилит идущий.
Ну и цена очень приятная. Чтобы вы понимали, некоторые тренинги по OSINT в России могут стоить примерно таких же денег за 3-5 дней и даже близко не иметь такой пользы, как тут.
Второй курс - это SANS SEC497: Practical Open-Source Intelligence (OSINT):
Это некий эталон, потому что сертификаты от SANS неимоверно ценятся во всем мире (и по наполнению тут тоже все прекрасно), но проблема с Россией такая же - оплатить и пройти тот еще квест. Ну и цена...подобный курс обойдется в несколько тысяч долларов, что совершенно недоступно для подавляющего большинства людей.
Естественно, есть еще всякие неплохие программы на Udemy, но какую-то конкретно рекомендовать не готов.
▪︎ ▪︎ ▪︎
Самообразование
С курсами все понятно, а вот с тем, как можно бесплатно и максимально полезно, давайте разбираться.
Во-первых, начну с того, что есть наш прекрасный OSINT Mindset. Это объединение единомышленников, которые продвигают искусство поиска информации в массы на общественных началах (ваш покорный слуга тоже немного приложил к этому руку).
Глобально, мы делаем две крупных активности:
- У нас есть форум расследований с огромным количеством задачек по OSINT и GEOINT, на которых можно набивать руку.
- Мы на постоянной основе проводим открытые конференции и выкладываем записи вот тут. Иными словами - это самый широкий набор тем по OSINT на русском языке в одном месте и бесплатно (сейчас уже около 130 видео). Направления реально на любой вкус: расследования криптовалютных преступлений, анализ сайтов, проверка контрагентов и физлиц, поиск по фото и многое другое.
В общем, это кладезь информации. Начните погружаться именно отсюда.
Теперь про бесплатные курсы. Они тоже есть и, как минимум, на фоне их смотреть стоит. Вот несколько примеров:
Можно накидать еще кучу всего, но они все плюс-минус похожи. Именно эти я смотрел сам когда-то, они вполне сносные для первого погружения.
Про книги вопрос дискуссионный, потому что OSINT это немножко не та тема, которая подходит для изучения по книгам, как по мне, но есть понятие методологии и интересных кейсов. Вот эти вещи точно можно подчерпнуть для себя из книг. Просто перечислю список:
- OSINT Techniques: Resources for Uncovering Online Information - Michael Bazzel (самая последняя редакция)
- Deep Dive: Exploring the Real-world Value of Open Source Intelligence - Rae Baker (2023)
- Practical Social Engineering: A Primer for the Ethical Hacker - Joe Gray (2021)
- Open Source Intelligence Methods and Tools: A Practical Guide to Online Intelligence - Nihad A. Hassan, Rami Hijazi (2018)
- Verification Handbook - Craig Silverman (2014)
Ну и последнее - теория мертва без практики. Существует масса мест, где можно тренировать свои навыки:
В заключении мне хотелось бы добавить, что лично я максимально топлю за "сначала попробовать самому", а не кидаться сразу "расчехлять накопления" на дорогие курсы, особенно, если вы не планируете погружаться супер детально.
Наверняка, можно было бы в каждый блок добавить еще кучу всего, но избыток информации - это тоже плохо. Начните хотя бы с этого.
▪︎ ▪︎ ▪︎
