Atendendo a pedidos (não foi na Radio e nem Correio Romântico, foram no meu inbox rs) vou contar um pouco de como foi a minha experiência com a IntelTechniques e a certificação OSIP.
Já publiquei aqui anteriormente informações as quais espero que auxiliem você durante seus estudos de OSINT (links no final da pagina). Falei de cursos gratuitos e pagos, cursos de nivel introdutório, livros e inclusive treinamentos mais avançados. Também publiquei alguns cursos relacionados a Humint e Opsec, mas, ainda pretendo publicar um texto sobre a Due Diligence e uma bibliografia sobre Inteligência Cibernética e OSINT. Mas, hoje vou te contar como foi a minha experiência com o treinamento da IntelTechniques.
Michael Bazzell
Se você estuda OSINT e nunca ouviu falar da IntelTechniques provavelmente já ouviu falar do Michael Bazzell, assim como de outras referencias da área como o Micah Hoffman (WebBreacher), o Nico Dekens (Dutch_Osintguy), Rae Baker (Wondersmith_Rae), e mais recente o fenômeno do TikTok, JoseMonkey.
Michael Bazzell investigou crimes digitais como funcionário governamental durante mais de 20 anos. Durante a maior parte desse tempo, ele foi designado para a Força-Tarefa de Crimes Cibernéticos do FBI, investigador e oficial federal (US Marshals Service, é aquela galera que a gente vê em filmes rs), esteve envolvido em inúmeras investigações criminais importantes, incluindo solicitação de crianças on-line, sequestro de crianças, sequestro, homicídio em casos arquivados, ameaças terroristas e invasões avançadas de computadores.
O Michael foi consultor técnico para um seriado bem conhecido, sim… Mr. Robot. Mas ele é mais conhecido justamente pelos seus livros “Open Source Intelligence Techniques” e “Extreme Privacy”, mas, voltarei a falar desses livros quando postar aqui minhas recomendações bibliográficas.
OSINT Techniques: Resources for Uncovering Online Information
A IntelTechniques
A IntelTechniques é segundo a definição da própria empresa: “A IntelTechniques tem sido considerada o padrão da indústria para treinamento em inteligência de código aberto (OSINT) nos últimos vinte anos. Nossa equipe já treinou milhares de alunos por meio de aulas ao vivo e online. Nosso programa de certificação Open Source Intelligence Professional identifica aqueles que se destacaram após nossos programas de treinamento. Hoje, ampliamos nossas ofertas para serviços de privacidade e segurança para pessoas em situações sensíveis ou de alto risco. Nossas equipes internacionais enfrentam cenários únicos de privacidade, segurança e OSINT todos os dias, e o podcast e a revista de Michael Bazzell oferecem uma visão desse mundo.”
Ok, já passamos da formalidade e chegou a hora de comentar…
Como é o Treinamento?
Não é surpresa que o treinamento seja bastante amplo, afinal de contas foi construído não só com base na experiência do Michael, mas, também com o auxilio de outros profissionais como o Jason Edison, e depois disso vários alunos foram adicionando suas próprias contribuições como, por exemplo, uma lista de fontes especificas para a Austrália, ferramentas próprias e outros recursos.
Ementa
Section 01 – Training Guide
Section 02 – Setup & Workflow
Section 03 – Capture & Preservation
Section 04 – Search Sites & Tools
Section 05 – Names, Email, Usernames, & Telefone Numbers
Section 06 – Social Media Investigations
Section 07 – Photos and Videos
Section 08 – Documents, Maps, & Corporations
Section 09 – Groups, Communities, & Events
Section 10 – Domains & IPs
Section 11 – Breaches & Leaks
Section 12 – Virtual Machines
Section 13 – Command Line & Scripts
Section 14 – Darknet & Criminal Markets
Section 15 – Team & Career Development
Section 16 – Security & Privacy
Section 17 – Member Write-ups
Section 18 – Hardware
O treinamento se apoia em vídeos pré-gravados, em alguns tópicos há, por exemplo, 6 vídeos e em outros 12, variando entre 20 e 120 minutos, alguns módulos tem 20 sub-tópicos e cada sub-tópico possui PDFs de suportes, muitas vezes há também modelos em formato DOC, códigos em TXT, mapas mentais em MD, e algumas imagens ajudando a ilustrar, fora a parte escrita abaixo dos vídeos, mas, estas são basicamente o conteúdo do próprio vídeo.
O que acho interessante não são as fontes, apresentadas ostensivamente claro, mas, a atualização regular que recebemos por e-mails em um formato de boletim para encontrarmos mais facilmente as mudanças. Por exemplo em Section 05 são apresentadas técnicas de coleta em diversas Redes Sociais como Facebook, TikTok, Instagram, Mastodon, Discord e outras, entre estas está o famigerado Twitter que recentemente passou a se chamar “X” e com isso vieram mudanças nas APIs associadas a esta rede social, então a ultima atualização que recebi foi justamente uma forma de “reviver” o TweetDeck, uma ferramenta que nos ajuda a visualizar o X.
A IntelTechniques mantem uma comunidade no Matrix onde os alunos e ex-alunos podem debater diversos tópicos, compartilhar experiências e ainda pedirem conselhos quando estiverem se preparando para a OSIP, a certificação mantida pela IntelTechniques. Além deste recurso, de forma aberta, é possível encontrar uma revista sobre OSINT, publicada regularmente, um blog com contribuições também diversas, um podcast, e inclusive um conjunto de ferramentas (que automatizam querys e dorks).
Voltando ao treinamento… há ao longo dos tópicos não só a apresentação de fontes, como a experiência do instrutor sobre como apresentar o conteúdo em relatório, como registrar, detalhes técnicos que podem poupar bastante tempo ou ampliar a qualidade do trabalho. Com relação á isso há também tópicos extras com o objetivo de criar uma base profissional e uma mentalidade de profissionalismo, afinal transmitir a relevância do conteúdo é tão importante quanto a coleta, então há tópicos voltados a segurança da informação, formas de conseguir experiência e inclusive hardware.
Esse treinamento com certeza vai cobrir muitas necessidades de analistas de inteligência em geral, desde um footprint e recon, mas também em buscas mais avançadas na Darknet. Como já comentei anteriormente sempre vão existir particularidades “regionais” e você vai ter que aprender o método “Brazuca” ou ainda recorrer a formalidades típicas do fórum e mercado corporativo brasileiro, por exemplo, em uma Due Diligence.
E quanto a certificação?
OSIP
O IntelTechniques Open Source Intelligence Professional certification program, ou OSIP, é o programa oficial de certificação da IntelTechniques e dizer isso já deveria ser suficiente, mas, quando se trata de certificações temos um problema… se você não sabe do que estou falando então só precisa entender que existem certificações que só servem pra demonstrar que você sabe apertar botões ou responder perguntas previamente decoradas. Mas essa certificação é uma das poucas que envolve um trabalho realista, ou neste caso, real.
Após completar o treinamento oficial você pode comprar, ou não, o voucher da prova e então a equipe da IntelTechniques vai te enviar um cliente real, você terá 10 dias para realizar a sua investigação (que alguns alunos relatam terem realizado com cerca de 10h de trabalho diárias durante vários dias), preparar o relatório da forma mais profissional e entregar seu trabalho. Então após alguns dias você receberá seu feedback comentando os pontos de melhoria e te aprovando… ou não rs. Não, eu não tirei a certificação ainda então fico devendo uma atualização pra vocês 😉
Por onde começar a estudar OSINT? – Parte I
Como eu estudo OSINT? – Parte II
Curso de Inteligência Cibernética na Prática
Curso de Russo Instrumental para Especialistas em Inteligência Cibernética
Curso OSINT for Cyberwarfare
Curso Criminal Profiling: Aprenda as Técnicas de Investigação Profissional
Visits: 165
Fantástica