Aprende Ingeniería Social e Inteligencia de Fuentes Abiertas (OSINT)

Resumen

IT security is not just about firewalls or antiviruses, it is also about people. What you'll learn:

Understand what Social Engineering is and how users can be affectedPerform social engineering attacks using tools and techniques "Amateurs hack systems,professionals hack people." (Bruce Schneier)In this course, meant for beginnerswith no previous knowledge about penetration testing orhacking,that will start with thebasics of social engineering,and byend of it you'll be at an advanced levelbeing able tohack into all major operating systems(windows, Android and so on),generate different types of trojans and deliver them using smart social engineering techniques.To completely understand computer security, it's vital to step outside the fence and to think outside the box.

Computer security is not just about firewalls, Intrusion Prevention Systems or antiviruses. It's also about tricking people into doing whatever a hacker wishes, for their benefit.

A secure system, network or infrastructure is also about informed people. That's it what about this course is all about.

Knowing how easy is for a hacker to make a regular user to do something harmful for himself, even being aware that is making a bit mistake.This course covers both theoretical and practical aspects and contains hands-on labs.Learn how to get Facebook, Gmail iCloud, Linkedin password trough social engineering, create backdoors and get remote control.This courses have demos and labs usingKali Linux.Disclaimer:

this course is intended for ethical hackers and those who want to protect against this kind of attacks. Those are only theoretical examples in a lab environment.

Hacking is illegal without legalpermission!

Programa

• Introducción a la Ingeniería Social (SE) y a la Inteligencia de Fuentes Abiertas (OSINT)
Definición e importancia de SE y OSINT
Consideraciones éticas e implicaciones legales
Visión general de los objetivos y resultados del curso
• Comprensión de la Psicología Humana en SE
El papel de la persuasión y la influencia
Principios psicológicos comunes explotados en ataques de SE
Estudios de caso de tácticas efectivas de SE
• Técnicas en Ingeniería Social
Phishing, spear-phishing y vishing
Cebo y pretextos
Técnicas de elicitación y suplantación
• Fundamentos de OSINT
Definición y alcance de OSINT
El ciclo de OSINT: Planificación, recopilación, análisis y difusión
Herramientas y recursos para la investigación OSINT
• Recolección de Información y Reconocimiento
Identificación y aprovechamiento de fuentes abiertas: Registros públicos, redes sociales y web
Técnicas para la minería y análisis de datos
Mantenimiento del anonimato y privacidad durante actividades OSINT
• Tácticas Avanzadas de Ingeniería Social
Selección e investigación de objetivos
Construcción de una relación y confianza con los objetivos
Creación de narrativas y escenarios convincentes
• Herramientas y Técnicas de OSINT
Exploración de herramientas OSINT: Maltego, Shodan y otras
Investigación y monitoreo en redes sociales
Análisis y visualización de datos
• Mitigación y Defensa contra SE y OSINT
Mejores prácticas para la protección personal y organizacional
Reconocimiento y respuesta a ataques de SE
Implementación de entrenamientos efectivos de concienciación sobre seguridad
• Estudios de Caso y Aplicaciones del Mundo Real
Análisis de incidentes históricos de SE y OSINT
Discusión de lecciones aprendidas y mejores prácticas
Exploración de tendencias futuras y desarrollos en SE y OSINT
• Cierre del Curso y Evaluación
Revisión de conceptos clave
Proyecto final o evaluación para demostrar dominio
Retroalimentación y evaluación del curso

---

Impartido por

Gabriel Avramescu

---

Materias

Information Security (InfoSec)