13:27
27/6/2019

Na konferencji CONFidence, w trakcie swojego wykładu, Piotrek zapowiedział start nowego niebezpiecznikowego szkolenia poświęconego tematyce OSINT-u (ang. Open Source Intelligence), czyli technikom pozyskiwania informacji na temat ludzi i firm na podstawie ogólniedostępnych (co nie znaczy, że zawsze publicznie dostępnych w internecie) źródeł. Miło nam zakomunikować, że właśnie ruszył nabór na pierwsze z terminów tego szkolenia!

Wiedza to przewaga

Nasze szkolenie z OSINT jest idealne nie tylko dla prywatnych detektywów czy analityków pracujących w organach ścigania, służbach specjalnych lub prokuraturze. Ta wiedza przyda się każdemu kogo praca polega na wyszukiwaniu informacji, czyli headhunterom/rekruterom, ubezpieczycielom, prawnikom i dziennikarzom lub komornikom a także miłośnikom prywatności, aby wiedzieli jakich błędów nie popełniać korzystając z internetu, czy kupując dom.

Tak, tak — nawet taka offline’owa transakcja jak zakup nieruchomości może nas mocno wystawić na sprofilowanie. W końcu dane na temat osób pozyskiwać można nie tylko z baz w internecie czy rejestrów państwowych. Istnieje wiele off-line’owych zbiorów danych, do których — jeśli wie się jak — można dotrzeć i pozyskać cenne informacje na temat osób i firm.

1 dzień, masa wiedzy

Nasze szkolenie, którego pełny tytuł brzmi “OSINT: zaawansowane pozyskiwanie szczegółowych informacji na temat ludzi i firm (nie tylko z internetu)” to tylko 1 dzień, ale zapakowany na maksa praktycznymi poradami dotyczącymi tego gdzie i jak szukać informacji.

Nie tracimy czasu na mało istotne kwestie teoretyczne typu “czym jest OSINT?”. Od razu przechodzimy do praktyki ucząc konkretnych technik służących do zdobywania informacji na temat “celu” (osoby lub firmy) z setek publicznych i niepublicznych źródeł. Pokazujemy też dziesiątki narzędzi, z których można skorzystać aby sobie te poszukiwania (i późniejszą analizę danych) ułatwić.

AKTUALIZACJA z 2024.01.25

Ze względu na olbrzymie zainteresowanie, wprowadziliśmy do oferty dwudniową wersję szkolenia z OSINT-u. To oznacza: jeszcze więcej materiału, jeszcze więcej technik i narzędzi i — to o co prosiliście najczęściej — ćwiczenia praktyczne. Na dwudniowy wariant tego szkolenia powinniście zabrać komputer, bo będziemy robić wspólnie ćwiczenia będące mini śledztwami.

Jeśli masz czas i budżet na wersję dwudniową tego szkolenia, to nie czytaj dalej, a od razu przejdź na stronę poszerzonej wersji tego szkolenia i zobacz jego najbliższe terminy.

Oto niektóre z zagadnień, jakie będziemy poruszać w trakcie szkolenia:

  • Jak stworzyć bezpieczne środowisko pracy analityka chroniące jego prywatność podczas zbierania informacji
  • Jak tworzyć “lewe” konta w serwisach internetowych na potrzeby akwizycji danych, tak aby nie zostały usunięte
  • Techniki ustalania informacji na temat figuranta:
    — ustalanie adresów zamieszkania
    — ustalanie numeru telefonu i danych abonenta
    — ustalanie aktualnego wizerunku
    — ustalanie bliskich znajomych
    — ustalanie istotnych dla figuranta lokalizacji
    — ustalanie zasobów internetowych (kont w serwisach, adresów e-mail, adresów IP. etc.)
  • Analiza pozyskanych materiałów pod kątem ustalenia faktycznego czasu i lokalizacji ich powstania
  • Zaawansowane techniki analizy pozyskanych danych (i wykrywanie retuszu/dezinformacji)
  • Przeszukiwanie zasobów w Deep Webie (nie tylko Darknecie)
  • Poszerzanie danych o celu na podstawie analizy wykradzionych baz danych (wycieków danych).
  • Budowanie prowokacji pozwalających na poszerzenie wiedzy na temat celu z wykorzystaniem socjotechniki, spoofingu tożsamości

Z pełną agendą szkolenia możecie się zapoznać na dedykowanej mu stronie.

Dane o firmach i osobach ekipa Niebezpiecznik pozyskuje od ponad 12 lat, zarówno na potrzeby pracy redaktorskiej jak i w ramach wykonywanych przez testów penetracyjnych. To gwarancja tego, że szkolenie nasycone jest wieloma niedostępnymi nigdzie indziej autorskimi trickami i technikami, które często pozwolą ujawnić więcej, sprytniej i szybciej.

Dla kogo?

Szkolenie “OSINT: zaawansowane techniki pozyskiwania informacji na temat ludzi i firm (nie tylko z internetu)” jest idealne dla:

  • pracowników zespołów reagowania na incydenty (SOC)
  • miłośników prywatności (aby wiedzieli jakich błędów nie popełniać i gdzie zostawiają ślady, które ktoś może odnaleźć i wykorzystać przeciwko nim)
  • administratorów sieci komputerowych
  • ubezpieczycieli i likwidatorów
  • prawników i właścicieli firm
  • headhunterów i rekruterów,
  • handlowców i pracowników działu sprzedaży, którzy chcą “lepiej poznać” klienta przed spotkaniem i zaskoczyć go dobrym przygotowaniem do negocjacji
  • pracowników organów ścigania (policji, wojska, służb specjalnych i prokuratury),
  • komorników,
  • prywatnych detektywów
  • każdego analityka, którego praca polega na wyszukiwaniu informacji w internecie.

Zapraszamy do Warszawy, Krakowa, Gdańska i Wrocławia!



Aktualizacja 27.06.2019, 16:30
No tego się nie spodziewaliśmy. Pierwszy termin szkolenia wyprzedał się w 2 godziny od publikacji tego artykułu. Dlatego dorzuciliśmy kolejne terminy, ale i te się wyprzedały błyskawicznie. Oto nadchodzące, na bieżąco aktualizowane terminy tego szkolenia, na które wciąż jeszcze są miejsca:

Warszawa: 16 kwietnia 2024r. — UWAGA: zostały tylko 4 wolne miejsca
Ostatnio ktoś zarejestrował się 15 marca 2024r. → zarejestruj się na to szkolenie

    1399 PLN netto (do 22 marca)
    1599 PLN netto (od 23 marca)

Wrocław: 18 kwietnia 2024r. — zostało 6 wolnych miejsc
Ostatnio ktoś zarejestrował się 15 marca 2024r. → zarejestruj się na to szkolenie

    1399 PLN netto (do 22 marca)
    1599 PLN netto (od 23 marca)

ZDALNIE: 23 kwietnia 2024r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 15 marca 2024r. → zarejestruj się na to szkolenie

    1399 PLN netto (do 22 marca)
    1599 PLN netto (od 23 marca)

Kraków: 14 maja 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 18 marca 2024r. → zarejestruj się na to szkolenie

    1399 PLN netto (do 29 marca)
    1599 PLN netto (od 30 marca)

Aktualizacja z 2024.01.25, 13:37
Ze względu na olbrzymie zainteresowanie, wprowadziliśmy do oferty dwudniową wersję szkolenia z OSINT-u. To oznacza: jeszcze więcej materiału, jeszcze więcej technik i narzędzi i — to o co prosiliście najczęściej — ćwiczenia praktyczne. Na dwudniowy wariant tego szkolenia powinniście zabrać komputer, bo będziemy robić wspólnie ćwiczenia będące mini śledztwami. Oto nadchodzące terminy tej poszerzonej wersji naszego szkolenia z OSINT-u.

Warszawa: 23-24 maja 2024r. — zostało 5 wolnych miejsc
Ostatnio ktoś zarejestrował się 18 marca 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 22 marca)
    2999 PLN netto (od 23 marca)

Kraków: 06-07 czerwca 2024r. — zostało 6 wolnych miejsc
Ostatnio ktoś zarejestrował się 16 marca 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 22 marca)
    2999 PLN netto (od 23 marca)

Liczba miejsc w każdej grupie jest ograniczona, więc kto pierwszy, ten lepszy!

Do udziału w szkoleniu nie jest wymagana żadna wiedza wstępna (jeśli potrafisz korzystać z przeglądarki internetowej, dasz radę). Szkolenie ma formę interaktywnego wykładu przeplatanego demonstracjami technik wyszukiwania informacji i pokazami narzędzi. Możesz zabrać ze sobą laptopa (aby część z ćwiczeń wykonywać “ścigając się” z trenerem), ale nie jest on wymagany do udziału w szkoleniu.

Nie pasuje Ci ten termin?

Żaden problem — wpisz swojego e-maila poniżej, a otrzymasz o nas informację, kiedy otworzymy rejestrację na kolejne terminy tego szkolenia:




Dostęp do zamkniętej grupy analityków

Po szkoleniu każdy wychodzi nie tylko z potężną dawką wiedzy, ale również z zestawem ćwiczeń do wykonania w domu i dostępem do zamkniętej grupy absolwentów, w ramach której można wspólnie poruszać tematy związane z OSINT-em i pomagać sobie wzajemnie z analizą/ustalaniem informacji. Techniki i narzędzia wykorzystywane do OSINT-u często znikają tak szybko jak się rodzą, dlatego warto mieć grupę “wsparcia”, w której stale można aktualizować swoją wiedzę.

Zainteresowany? Zapisz się już dziś na tej stronie — liczba miejsc jest ograniczona!

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

138 komentarzy

Dodaj komentarz
  1. Szkoda, że w stolicy. Nie planujecie czegoś podobnego we Wrocławiu?

    • Wrocław już dostępny do rejestracji :)

  2. Jaki koszt szkolenia dla osoby prywatnej?

    • Do cen netto osoby prywatne muszą doliczyć 23% VAT-u, więc będzie to 1474,77 PLN brutto.

    • Bezpaństwowcy też muszą doliczać sobie ten okropny VAT?

    • Bycie bezpaństwowcem nic tu nie zmiania, bo VAT zależy od miejsca pobytu, a nie od posiadania/nieposiadania obywatelstwa.

    • A bezdomni obywatele świata?

    • Byłem, widziałem…WARTO!!!
      @Marcin, @Piotrek – Super robota!

  3. Będziecie robić w innych miastach?
    Wawa jest fajna ale kurcze nie zawsze można jechać

    • Właśnie wrzuciliśmy termin na Kraków i Wrocław

    • Poznań?

    • Cały czas południe PL, a północ: Gdańsk, Olsztyn, Białystok? Pozdrawiam.

  4. Szkoda, że nie Katowice lub Kraków. No i cena jak na prywatnego miłośnika “troszkę” jednak zbyt :( Cóż…

    • Kraków już dostępny — 18 września :) A w Katowicach masz niebawem nasz wykład “Jak nie dać się zhackować” w cenie 199 PLN. W trakcie 4h wykładu ok. 30 min. jest poświęcone na tematykę około-OSINT-ową. Zapraszamy ;)

  5. Czy planujecie szkolenie w Gdańsku?

    • Na razie nie planujemy. Najbliżej chyba będzie Warszawa.

  6. Czy można wziąć udział anonimowo – tzn zapłacić gotówką a zamiast nazwiska podać umówione hasło?
    Czy można liczyć na to, że nie będziecie robić uczestnikom zdjęć i w inny sposób pozyskiwać o nich danych?

    • Niestety, nie przyjmujemy wpłat gotówką. Tylko i wyłącznie przelew. W dniu szkolenia musisz złożyć podpis na liście obecności w rubryce z imieniem i nazwiskiem uczestnika (może być różne od płatnika). My zdjęć uczestnikom nie robimy. Za inne osoby na sali ręczyć nie możemy, ale nie przypominam sobie, aby któryś z naszych uczestników kiedykolwiek ukradkiem fotografował innych :)

    • jak chcesz anonimowo to zapłać Monero, ZCash etc…

  7. A jak ma się takie śledzenie ludzi do RODO?

    • Jest to niezgodne z prawem i nie etyczne.

  8. Czekam na kurs stricte jak się zabezpieczyć przed takimi rzeczami ;)

    • To da się wywnioskować z materiału który będziemy przedstawiali na tym szkoleniu. Jak poznasz technikę zdobywania informacji, to będziesz wiedział co zrobić, aby “nie zadziałała”. Ale zastanowimy się nad wariantem tego szkolenia w modelu “ta sama treść, podana od strony defensywy”, choć jeśli szukasz porad “jak się zabezpieczyć” to polecam nasz wykład “Jak nie dać się zhackować?” (https://niebezpiecznik.pl/wyklad) — tam jest komplet informacji, które można wdrożyć w zależności od swojego stopnia paranoi (i wiedzy technicznej :)

  9. Tego modułu nie realizujemy nie podczas szkoleń otwartych. Jeśli jesteś pracownikiem służb i zamówisz takie szkolenie dla Waszego zespołu, to wtedy (i tylko wtedy) ten moduł będzie realizowany.

  10. A decyzja o utajnieniu tego modułu wynika z tego, że prawo tak nakazuje (jeśli tak, to jakie to prawo?), czy po prostu jest to dobrowolna (tzn. bez nacisku ze strony organów państwa) decyzja Niebezpiecznika, by niektóre rzeczy omawiać tylko ze służbami?

  11. 1) Czy dane logowania do oferowanej “zamkniętej grupy absolwentów” zawierają nazwisko i/lub inne dane osobowe uczestnika?

    2) Czy inni użytkownicy wspomnianej grupy widzą te dane?

    • Trzeba będzie mieć profil, najprawdopodobniej na LinkedIn, niekoniecznie wypełniony prawdziwymi danymi :-) Testujemy jeszcze inne rozwiązania, które spełniałyby funkcję grupy. Facebooka odrzuciliśmy. Jeśli macie inne pomysły na miejsce, gdzie można założyć grupę — jesteśmy otwarci na propozycję.

    • A czy można prosić o to, żeby profil do takiego portaliku z bazą wiedzy można było mieć tylko u Was, z wybranym przez użytkownika pseudonimem, bez danych osobowych?
      Dlaczego wykluczacie tych,

      którzy nie chcą mieć nie tylko FB, ale i LinkedIna, Goldenline’a i jakichkolwiek mediów społecznościowych??? Nie wierzę, że załoga niebezpiecznika nie jest w stanie utrzymać prostego serwisu na wzór Moodle czy setek podobnych jemu systemów.

    • Nie będziemy hostowac u siebie żadnego forum, przykro mi. Udział w grupie nie będzie obowiązkowy. A to jak założyć konto na jakimś serwisie (anonimowo) to podstawa i codzienność osintu, więc na pewno uczestnicy szkolenia poradzą sobie z tym wyzwaniem.

  12. Piotr, odpowiedziałeś “tak” na pierwszą cześć pytania Jury czy na drugą? ;-)

  13. > jak założyć konto na jakimś serwisie (anonimowo) to podstawa i codzienność osintu

    Z całym szacunkiem, panie Piotrze, ale takie konto, założone w sposób nawet anonimowy, zostanie potem podpięte do serwowanych przez Was treści dla uczestników szkolenia.

    A nie pozwalacie – tak wygląda mi z dyskusji pod tym artykułem – wziąć udziału w tym szkoleniu anonimowo. Więc nie da się potem korzystać z materiałów, które reklamujecie w ofercie szkolenia, anonimowo.

    Oczywiście, Wy świadczycie usługę, uczestnicy płacą. Chcącemu nie dzieje się krzywda.

    Dziwi mnie jednak i to bardzo, że kto jak kto, ale akurat Wasz zespół dobrze wie jakie są zagrożenia dla prywatności, co tym bardziej jest dla mnie niezrozumiałe, że szkolenie dotyczy jej właśnie (i zagrożeń dla niej w postaci właśnie OSINT-u), a mimo to wymagacie płatności przelewem i podpisu na liście uczestników. Zapytam jeszcze: a dowody osobiste też sprawdzacie?

    Chętnie wziąłbym udział w szkoleniu ale tak bym nigdy nie musiał się nikomu przedstawiać. W żaden sposób. I takich jak ja jest więcej.

    • Niestety, zgodnie z _przepisami prawa_ podpis na liście obecności uczestnika szkolenia musi być złożony. Dowodów nie sprawdzamy (dopóki na szkoleniu nie pojawi się więcej osób, które twierdzą, że nazywają się tak jak jeden z uczestników :)
      Pieniądze od uczestnika muszą się znaleźć na naszym koncie — weryfikujemy czy tytuł przelewu jest numerem faktury, którą w odpowiedzi na zgłoszenie otrzymał uczestnik. Jak uczestnik wpłaci pieniądze, tj. czy na poczcie w kominiarce, czy przelewem — tego nie narzucamy.
      Jeśli ktoś chce zapłacić anonimowo, podając nieswoje dane do faktury i odbierając sobie możliwość odliczenia kosztu — to jego sprawa i może to zrobić. Dostęp do grupy absolwentów jest czymś ekstra (to nie jest element szkolenia, ani składowa jego ceny). Udział w grupie nie jest obowiązkowy. Grupa będzie zamknięta i dostęp do niej otrzymają tylko osoby, które były na szkoleniu (i znów, nie będzie nas interesowało, czy jako profil do dodania do grupy wskażą Królewnę Śnieżkę czy Jana Kowalskiego).

    • Jakby przy rejestracji nie można było dać ludziom kodów i możliwość podpisania się tylko po weryfikacji kodu – listę kodów by posiadał pracownik dający listę i wskazujący gdzie należy się podpisać.. Poza tym dane innych osób z listy widoczne dla innych.

      Powtórzę pytanie Jury – czemu część szkolenia jest dostępna tylko dla policji itp.?

    • > zgodnie z _przepisami prawa_ podpis na liście obecności uczestnika szkolenia musi być złożony

      O_o

      Jakie prawo narzuca składanie podpisu przez uczestnika szkolenia??

    • Tak.

    • Ja w sprawie zmyślonych danych.
      Rozumiem, że często przedsiębiorca nie ma możliwości weryfikacji prawdziwości danych kontrahenta lub jest ona problematyczna technicznie. Zwłaszcza jak coś jest sprzedawane na odległość. Ale na prawdę wasza księgowość nie będzie się krzywić rozliczając wpłaty od Bilbo Bagginsa albo Wróżki Zębuszki?

  14. > Powtórzę pytanie Jury – czemu część szkolenia jest dostępna tylko dla policji itp.?

    No właśnie. CZy to nie przeczy definicji słowa “OSINT” skoro zamykamy część danych tylko dla służb?

    • Nie i tak. Więcej nie możemy powiedzieć :) Ogólną odpowiedzią jest, że do tematu zbierania informacji podchodzimy szerzej niż “sucha, encyklopedyczna definicja”.

    • Moze niebezpiecznik robi zamkniete szkolenie z Pegasusa dla sluzb ;).

  15. Panowie kawał dobrej roboty

  16. Mam pytanko, chciałbym znaleźć informacje o moim dawnym znajomym że szkoły, ale nie ma konta na żadnym portalu społecznościowym. chciałem go zaprosić na spotkanie po latach, ale jak dzwonię na jego numer to słychać komunikat “nie ma takiego numeru”.

    • Jeśli nie ma znacenia prawo i moralność, to najszybciej podpytać dowolnego lekarza, który ma prawo wystawiać e-zwolnienia – wystarczy że znasz pesel człowieka, a on wpisze go do swojego systamu i wyświetli mu się adres, pod którym człowiek jest zameldowany. Nie zawsze oznacza to miejsce zamieszkania, ale często tak.

      Czy redakcja Niebezpiecznika jest świadoma skandalicznego faktu, że w praktyce dziesiątki tysięcy polskich lekarzy mają nieograniczony dostęp – i to często na swoich prywatnych smartfonach – do adresów z rejestru PESEL?

    • @Eryk no właśnie tu jest problem, ponieważ pamiętam tylko jego datę urodzenia.

  17. Jak wygląda kwestia RODO odnośnie pozyskanych np. numerów telefonów- czy omawiacie jakieś rozwiązania w tej kwestii?

    Dzięki za odpowiedź

  18. Piotrek,
    dzięki za wczorajszy wykład w KC, było godnie ;)

    Możesz powiedzieć o której konkretnie klucze z amazona za 8 dolków Ci chodziło?
    Bo tak przeglądam i jakoś ciężko trafić, jedyny to jakiś Thetis ale na USB-C ;)

    PS. Kiedy będziecie wysyłać materiały?

  19. Śmieszą mnie komentarze co poniektórych tutaj. Rozumiem potrzebę anonimowości, pewnie sam chętnie bym płacił BTC zamiast przelewem, ale Niebezpiecznik nie przekazuje tutaj wiedzy o księgowości, ale informacje jak można komuś potencjalnie zrobić kuku. Serio przekazywalibyście takie informacje osobom, które nie chcą się nawet przedstawić z imienia i nazwiska? Od razu widać, że nie dość że podejrzani to jeszcze amatorzy (bo jak Piotr zauważył kto będzie chciał anonimowości to ją sobie zapewni, ale to trzeba ruszyć głową).

    A jeżeli tej anonimowości wymaga od Was praca (bo robicie w służbach) to myślę, że ekipa Niebezpiecznika chętnie zrobi szkolenie zamknięte jeżeli dostanie takie zlecenie od Waszego przełożonego. Wtedy możecie nawet przyjść w kominiarkach.

    • Ty koles nie rozumiesz….etosu …i ideii foliarza…aluminiowa czapeczka i mnie nie ma.
      Rozumiesz cos z z tego ? nie sadze..prawdziwy hobbysta wie o czym mowie..ktos powie mania?
      NIe sadze…to hobby jak jazde inne..

  20. > Niebezpiecznik nie przekazuje tutaj wiedzy o księgowości,
    > ale informacje jak można komuś potencjalnie zrobić kuku.
    > Serio przekazywalibyście takie informacje osobom, które
    > nie chcą się nawet przedstawić z imienia i nazwiska?

    Oczywiście.

    Kluczowe jest słowo “potencjalnie”. Potencjalnie można nożem zabić człowieka, ale jednak można kupić nóż kuchenny płącąc gotówką i nie składając podpisu.

    > Od rAzu widać, że nie dość że podejrzani to jeszcze amatorzy

    Masz bardzo groźne podejście: uważasz że chęć zachowania anonimowości jest podejrzana.

    > (…) Wtedy możecie nawet przyjść w kominiarkach.

    Aha, czyli tylko ludzie służb mogą być anonimowo, resztę narodu zaczipować i do chlewu, ruki po szwam!

    • > uważasz że chęć zachowania anonimowości jest podejrzana

      W ogólności nie, wręcz przeciwnie, sam jestem paranoikiem w tym względzie. Jak wspomniałem sam chętnie bym zapłacił BTC – nie lubię kiedy bank wie gdzie jestem i kogo znam.
      Ale w tym konkretnym przypadku po prostu ciężko mi sobie wyobrazić jakie konsekwencje może mieć dla mnie, że Niebezpiecznik będzie miał mój podpis na liście obecności. Nie podejrzewam ekipy Niebezpiecznika, że w jakiś sposób przetwarza takie dane (inne niż wymogi prawne), bo za bardzo nie mają po co. Oczywiście taka możliwość istnieje, ale tutaj mamy odwieczny problem coś za coś – jeżeli do nikogo i niczego nie mamy zaufania, to ciężko w tym momencie w ogóle wyjść z domu. Bardziej się martwię o kamery na ulicach gdzie nie wiem kto i jak przetwarza mój obraz czy sąsiadkę zerkającą zza firanki niż o podpis na liście szkoleniowej.
      Jakbym widział takie ciśnienie na prywatność pod postem o szkoleniu z obsługi Worda to pewnie bym nic nie powiedział, natomiast w tym przypadku to ciśnienie budzi podejrzenia. Takie szkolenia (w przeciwieństwie do tych Wordowych) przyciągają bardzo różne osoby.

      > tylko ludzie służb mogą być anonimowi

      Tego nie powiedziałem, służby to było po prostu pierwsze co przyszło mi na myśl kiedy uruchomiłem wyobraźnię żeby znaleźć legitny powód na zachowanie anonimowości w trakcie małego szkolenia na którym jest tylko kilka osób. Oczywiście takich przypadków może być więcej, będę wdzięczny za uświadomienie mnie, przemyślę wtedy swoje podejście.

    • > Ale w tym konkretnym przypadku po prostu ciężko mi sobie
      > wyobrazić jakie konsekwencje może mieć dla mnie, że
      > Niebezpiecznik będzie miał mój podpis na liście obecności.

      Analogicznie np. żądanie danych osobowych przy jednorazowym wejściu na basen. Nie jest to konieczne do wykonania usługi, więc nie powinno być wymagane – i zazwyczaj nie jest, całkiej słusznie.

      Jakie konsekwencje? Np. wyciek, po co w ogóle się na to narażać? Gdybanie nie ma sensu, dane są niepotrzebne więc nie należy zbierać, koniec.

      > Nie podejrzewam ekipy Niebezpiecznika, że w jakiś sposób przetwarza
      > takie dane (inne niż wymogi prawne), bo za bardzo nie mają po co.

      To po co je zbierają? Jaki przepis prawny nakazuje składanie podpisu przez uczestników świadczonych usług edukacyjnych?

      Też nie mam podejrzeń wobec Niebezpiecznika, podobnie jak nie mam ich wobec pani w recepcji basenu. Ale danych zbierać nie powinni i kropka.

    • Też uważamy że nie powinniśmy. Ale musimy. Z przyjemnością czekamy na moment, aż przejmiesz kontrolę nad urzędem skarbowym i wydasz inną interpretację.

    • > uruchomiłem wyobraźnię żeby znaleźć legitny powód na
      > zachowanie anonimowości w trakcie małego szkolenia na
      > którym jest tylko kilka osób

      Powód jest potrzebny do zbierania danych, a nie do ich niezbierania. Anonimowość jest i powinna być opcją domyślną.

  21. Nie sądzicie, że tego typu szkolenia są doskonałą okazją do nauki dla hakerów? W końcu są zainteresowani prywatnością:)) Tylko czyjąś.

  22. Szkoda że szkolenie jest bardziej pod kontem pozyskiwania informacji o osobach a nie firmach. Podstawowy biały wywiad powinien towarzyszyć ważniejszym biznesowym decyzjom a przy M&A powinien to być pogłębiony proces którego składową jest ustalenie i zastosowanie podobnego frameworku do wszystkich kluczowych osób. Z mojego doświadczenia (Blisko 100 DD w kontekście M&A) najlepszymi zasobami pozostają google (z wyszukiwaniem w zakresie dat), wayback machine oraz serwisy społecznościowe. Fascynujący temat.

  23. Prędzej czy później wezmę od was ten kurs – to moje przeznaczenie :D

    – jednak tym osobom które domagają się anonimowości dla przebycia tego kursu,
    zarzucił bym albo najwyższe stadium paranoi albo chęć zdobycia wiedzy
    dla użycia jej w nielegalnym procederze.

    To drugie chyba jeszcze gorsze.

  24. Drogo, czemu nie zrobicie jakiś darmowych zin-ów dla czytelników ? Na tym blogu przydały by się jakieś darmowe kąski, nie każdego stać wydać 1,5 tysiaka. Szczególnie studentów. Rozumiem że wiele rzeczy to techniki wypracowane czy wręcz autorskie za które należy się jakieś honorarium ale można by pokazać jakieś podstawy za darmo.

    • Może nie od razu darmowe, ale jakieś przystępne cenowo prenumeraty byłyby fajne.

    • Mamy webinary (część darmowa, część w bardzo przystępnych cenach) i w zasadzie w każdym z nich są pewne elementy OSINT-owe.

  25. w artykule jest Warszawa na pażdziernik, a w formularzu nie ma tego terminu, jest za to listopadowy. Co jest wiążące?

    • Już jest i październikowa Warszawa :)

  26. Szkoda, że nie ma żadnych weekendowych terminów :(

  27. Jeżeli ktoś ma problem ze złożeniem podpisu to zdecydowanie to szkolenie nie jest dla niego. Jest to szkolenie otwarte gdzie dodatkowo podpisujemy jeszcze oświadczenie. Na początku każdy ma 30 sekund na przedstawienie się.

    Nie ma tutaj szans na anonimowość. Jeżeli ktoś widzi problem z podpisem (który nawet nie musi być czytelny? można podpisać się w inny sposób?) a nie ma problemu z tym, że potencjalnych 30 hakierów zobaczy jego twarz, zrobi zdjęcie, nagra głos, czy skrajnie zwinie widelec z próbką DNA (i pewnie 100 innych rzeczy można by zrobić) to coś tu w logice jest nie tak.

    Tylko kameralne szkolenie zamknięte mogłoby dać namiastkę anonimowości.

    Byłem. Było fajnie. Polecam, aczkolwiek słowo zaawansowane może być tu na wyrost, dla osób które już coś w tym kierunku robią. Dużo siedze w web scrapingu i dla mnie było to poukładanie wiedzy + sporo ciekawych linków.

    • Swoją drogą nasze pismo ma pewne charakterystyczne cechy, które są widoczne nawet jak staramy się pisać inaczej. Możliwe, że podpisanie się drugą ręką mogło by pomóc. No i dodatkowa zmyłka, że jest się np. lewo a nie prawo ręczny… ale to już przerost formy.

      Pewnie jeszcze chwila i będą dopracowane algorytmy, które pozwalają na kradzież wizerunku jedynie w oparciu o krótkie nagranie video, czy kilka zdjęć.

    • O, to oprócz listy obecności podpisuje się oświadczenie?? Jaka jest jego trescc??

  28. Czy lapek z linuksem będzie ok? Czy po szkoleniu dostaniemy podsumowanie najważniejszych punktów szkolenia (pdf), czy musi wystarczyć to co zdążymy zanotować i przećwiczyć?

    • Laptop z linuksem to więcej niż potrzeba. Generalnie w ogóle go nie wymagamy od uczestników, bo szkolenie ma formę wykładu z demonstracjami w wykonaniu trenera. Jeśli chcesz, możesz się z nim ścigać lub testować metody pokazywane na szkoleniu na żywo. Ale do niektórych z nich potrzebujesz ściągniętych 17GB danych, więc lepiej na spokojnie, w domu, po szkoleniu. Materiały (wydrukowana prezentacja) jest na własność dla uczestników. Jest kilka slajdów, których celowo nie ma w wersji drukowanej, wtedy przyda się zanotowanie algorytmu działania lub pokazywanego narzędzia. Ale nawet jak tego nie zrobisz, to jest kontakt z nami trenerami po szkoleniu. Zawsze można dopytać. Nawet po roku :)

  29. Kto prowadzi szkolenie? :)

  30. Dzień dobry, cy terminy na Warszawę są nadal aktualne?

    • Wszystkie terminy podane w tym artykule są aktualne — odświeżają się na bieżąco, więc jeśli miejsca się skończą, to znikną i zastąpią je kolejne :)

  31. Czy jest szansa na szkolenie w Poznaniu lub Bydgoszczy?

  32. Czy jest szansa w przeszłości na szkolenie w Katowicach ?

  33. Najlepsze jest to że w zasadzie ludzie takie dane sami dorbowolnie podają na przykład na FB. Ale też jest film na YT gdzie facet pokazuje że sposób zadania pytania prowadzi do tego ile kto danych poda na mieście.

  34. […] szczegółowe opisanie wykracza poza zakres tego artykułu. Część z nich omawiamy na naszym szkoleniu z OSINT-u, bo przydają się podczas pozyskiwania informacji na temat ludzi i firm. Zwłaszcza po […]

  35. Witam
    Czy planujecie zrobić artykuł albo wykład na temat powszechego spisu, który ma się odbyć w 2020 roku da rolników oraz w 2021 roku dla obywateli? Przede wszystkim chodzi mi o to jakie wynikają zagrożenia z dzielenia się z takimi informacjami z państwem? Co może zrobić z tymi danymi państwo i do czego wykorzystać? Ilość zbieranych danych w wywiadzie moim zdaniem jest strasza, a ludzie o tym powinno wiedzieć i móc się przed tym chronić.

  36. […] aukcja jest przeznaczona dla tych bardziej wkręconych w temat IT. Wylicytować można udział w szkoleniu z OSINT-u, czyli pozyskiwania informacji na temat osób i firm. Wiedza niezbędna nie tylko detektywom czy […]

  37. Czy Białystok ma szanse na takie szkolenie?

  38. […] swojego adresu, imię dziecka, imię psa itd. Takie dane mogą być wykorzystane do usprawnienia białego wywiadu na temat jakiejś osoby. Ponadto znajomość hasła ofiary może być informacją wzmacniającą […]

  39. Hmmm…a może Trójmiasto:)
    A nie tylko południe i centrum Polski…..

    • Właśnie w poniedziałek zakończyliśmy tam szkolenie (kolejne już) z OSINT-u.

  40. […] nie wiesz o co chodzi, to znaczy, że nie przeczytałeś naszego wczorajszego artykułu OSINT (Biały Wywiad) czyli techniki pozyskiwania informacji o ludziach i firmach. Zachęcamy do jego lektury — tam opisaliśmy szkolenie, które przekazuje umiejętności […]

  41. Świetne szkolenie!

  42. Dzień dobry, czy planujecie szkolenie w okolicy 13 czerwca w Warszawie? Będę bardzo zainteresowany. Pozdrawiam, KS

  43. Wszystko cacy tylko cos z tymi grupami po szkoleniu nie za bardzo dziala ;)

    • Wszystko śmiga. Jeśli masz problem z dostępem, daj znać osobie, która rejestrowała Cię na szkolenie.

  44. […] roku szkolimy Polaków z OSINT-u, czyli praktycznego pozyskiwania i analizowania informacji o ludziach i firmach z publicznych […]

  45. […] sprawdzając kto śledził kogo, wykorzystując techniki i narzędzia o których uczymy podczas naszego silnie praktycznych warsztatów z z OSINT-u (Białego Wywiadu), czyli technik namierzania os…. Graf poniżej właściwie wyjaśnia wszystko. Jak widzicie – wszystkie konta coś ze sobą […]

  46. […] w ramach firmowego budżetu szkoleniowego. Posłuchaliśmy i chętnych zapraszamy na szkolenie w sobotę, 4 lipca. Szkolenie odbędzie się zdalnie, przez internet. Zapisy […]

  47. […] do wycieku. Jeśli chcecie poznać więcej ciekawych technik OSINT-owych, wpadnijcie na nasze 1 dniowe, silnie praktyczne szkolenie z OSINT-u, na którym uczymy jak namierzać ludzi i firmy na podstawie publicznie dostępnych zbiorów […]

  48. […] tożsamości osób, które za wszystkim stoją oraz powiązane z nimi firmy, zapraszamy do udziału w naszym szkoleniu z OSINT-u, czyli Białego Wywiadu, gdzie prezentujemy jak wykorzystywać publicznie dostępne źródła i narzędzia do pozyskiwania […]

  49. […] się) jak wyglądają utracone informacje, nie tylko w obrazie czy nagraniu dźwiękowym, to zapraszamy na nasze szkolenie z OSINT-u, na którym prezentujemy takie, pomocne w pracy analityka narzędzia i masę innych przydatnych w […]

  50. […] Nasz wewnętrzny Mr. Hyde bardzo lubi to narzędzie. Kojarzą je również uczestnicy naszych szkoleń z OSINT-u i pracownicy, których pracodawca przeszkolił z bezpieczeństwa pracy przy komputerze naszym […]

  51. Siemka, Jest po angielsku ten artykul ? chce wyslac do pracodawcy.

    Pozdrawiam

  52. Lista zagadnień wygląda interesująco. Dzięki, podsyłam do pracodawcy!

  53. […] możliwe do zastosowania na polskim rynku, to zapraszamy na nasze jednodniowe szkolenie pt. OSINT (Biały Wywiad) czyli techniki pozyskiwania informacji o ludziach i firmach (w formie zdalnej, przez internet albo w naszych salach w kilku […]

  54. […] Jeśli jednak wolisz bezpośredni, osobisty kontakt z trenerem, magię delegacji, wizytę w innym mieście i nocleg w hotelu na koszt pracodawcy — żaden problem. Wciąż możesz wziąć udział w naszym tradycyjnym, jednodniowym szkoleniu z OSINT-u, które dalej będziemy realizować, zarówno stacjonarnie w największych miastach, jak i w formie zdalnych zajęć przez Zooma (spis najbliższych terminów znajdziesz tutaj). […]

  55. Czy zagadnienia prezentowane na szkoleniu dotyczą tylko rynku polskiego? Czy prezentowane techniki wyszukiwania można odnieść również do rynku np. niemieckiego?

    • Pokazujemy techniki i narzędzia, które można wykorzystać w śledztwach międzynarodowych. Jeśli chodzi o źrodła danych, np. rejestry, to są w nich i międzynardowe, ale skupiamy się głównie na Polsce ze zrozumiałych powodów. Podpowiadamy jednak w jaki sposób w nieznanym nam kraju pozyskać odpowiedniki źródeł/rejestrów omawianego przez nas typu.

  56. Jak to wygląda aktualnie? Prowadzicie szkolenie stacjonarnie?

    • Na razie styczeń/luty zdalnie. Jak wrócimy do żółtej strefy to wtedy także stacjonarnie zgodnie z wytycznymi.

  57. Byłem na szkoleniu OSINT Online – polecam.

    BTW. Od kilku tygodni próbuję namierzyć osobę z drugiego końca Polski, która wystawiła mojej firmie negatywną opinie na Google map. Poleciały mi strasznie gwiazdki w dół a oczywiście Google ma w 4 literach to że w życiu kobiety na oczy nie widziałem. Zamierzałem wysłać do tej osoby oficjalne pismo z prośbą o skasowanie opinii a jak nie pomoże to postraszyć procesem za szkalowanie. No i tak na podstawie wiedzy z kursu namierzyłem osobę na FB, znalazłem kawałek zdjęcia kamienicy w której mieszka i od kilku dni jeździłem po google strteet view szukając tej kamienicy w małym miasteczku na Mazurach :) A dziś niespodzianka :) Wrzuciła na FB zdjęcie pisma które dostała z własnego urzędu miasta z odsłoniętymi pełnymi danymi adresowymi :) Czasem i OSINTowiec ma szczęście :)

    • A próbowałeś z nią rozmawiać? Ludzie czasem opiniują przez pomyłkę – mi się też to raz zdarzyło – pomimo że mam ponad70k wyświetleń moich opinii.

  58. Bardzo ciekawie jak widzę po komentarzach wyglądały szkolenia, pracuję w branży ubezpieczeń i poważnie myślę nad wzięciem udziału w szkoleniach stacjonarnych kiedy te się będą już odbywać (nie chcę brać udziału w wersji online). Czy są tutaj osoby z branży ubezpieczeniowej i mogły by podzielić się swoim doświadczeniem w kwestii jakości i przydatności w pracy wiedzy otrzymanej na szkoleniach (ubezpieczenia)?

  59. Organizujecie szkolenia dla małych firm jak się ustrzec przed tego typu atakami/zagrożeniami ze strony konkurencji?

  60. Serdecznie polecam szkolenie, nawet jak nie pracujecie w “branży”. Ilość wiedzy, linków, motywów, wskazówek, które leją się strumieniami podczas tego szkolenia to naprawdę sama dobroć. Mimo tego że wcześniej korzystałem z kilku sposobów poszukiwania informacji na stronach rządowych, to to szkolenie delikatnie mówiąc ustawiło mnie do pionu mówiąc “potrzymaj mi piwo i patrz na to..”
    Prowadzący bez najmniejszych wątpliwości to praktyk, który dysponuje potężną dawką wiedzy zarówno teoretycznej jak i praktycznej, którą udowadnia licznymi przykładami.
    Cena może nie jest najniższa, ale za jakość się płaci.
    Polecam

  61. Ciekawie napisane :) sam pewnie kiedyś skorzystam kolejny raz z Państwa szkolenia. Koszulkę już jedną mam z Rzeszowa ;)

  62. Lat temu kilka na podstawie zdjęć z Facebooka (widok z okna) ustaliłem adres pewnej dziewczyny, obecnie jest moją żoną :D wtedy jeszcze nie wiedziałem, że to się nazywa OSINT :P

  63. Planowane jest dokładanie kolejnych miejscówek? Np. Trójmiasto? Bo nie wiem czy czekać czy brać wersję online ;)

  64. Czy będą kolejne terminy wersji online oprócz tych majowych? Jeżeli tak, to wiadomo już chociaż mniej więcej kiedy?

  65. planujecie coś w najbliższym czasie? trochę się spóźniłem

    • Najbliższe terminy są w tym poście podane :)

  66. Pamiętacie akcję z dzikiem? Czy udało się namierzyć w końcu to miejsce? “TubeRaiders” ukryli w lesie 4 tysiące złotych. Może ktoś z kolegów Osintowców znajdzie ?

  67. Czy Gdańsk będzie dostępny ?

  68. A będziecie kiedyś w Łodzi:(?

  69. Czym różni się ten kurs od tego za 3 tys+? Czy dostęp po szkoleniu jest taki sam do materiałów? Bezterminowy?

    • Kurs jest kompletnym przewodnikiem po tematyce OSINT. Jest w nim więcej materiału (aktualnie co najmniej 3 razy więcej) i to najważniejsza różnica. Na kursie pogłębiamy też wszystkie zagadnienia omawiane podczas szkolenia i pokazujemy to, czego nie pokazujemy na szkoleniu, krok-po-kroku, bo “szkoda czasu”. Na kursie są też videotutoriale/screencasty do “niby prostych”, ale generujących dużo pytań tematów, jak np. przygotowanie “lewych” kont i maszyn wirtualnych pod śledztwa. Do kursu dodaliśmy też sporo nowych informacji i demonstracji mniej popularnych, ale wciąż przydatnych technik. W kursie poruszamy też więcej zaawansowanych zagadnień, jak np. pisanie własnych skryptów, integracje z API, rekonesans techniczny sieci i infrastruktury online celu, co wymaga więcej czasu, a czasem nawet podstaw programowania, dlatego tych rzeczy nie ma tych w agendzie naszego jednodniowego szkolenia i dlatego kurs jest droższy.
      Z kolei na szkoleniu stacjonarnym z OSINT, tym jednodniowym, z racji przede wszystkim ograniczonego czasu, pokazujemy wiedzę skondensowaną, skupiając się na najbardziej przydatnych aspektach OSINT-u, odsyłając do instrukcji tekstowych instalacji maszyny wirtulanych (a nie pokazując tego na żywo i nie wnikając w różne szczegóły, które mogą ułatwić pracę OSINT-owca, ale nie są kluczowe).

      Podsumowując, szkolenie stacjonarne (które realizujemy też w wersji “na żywo, przez Zooma”) jest więc idealne dla osób, które chcą jak najszybciej wchłonąć jak najwięcej wiedzy, bo mają mało czasu, ale jednocześnie nie boją się samodzielnej pracy polegającej np. na doczytaniu czegoś o danej technice z materiałów dodatkowych. Na szkoleniu stacjonarnym wiedzę dostajesz jednorazowo, przez 8 godzin. Kurs Internetowy OSINT-u to wiedza, którą przyswajasz kiedy chcesz, bo całość jest online, niektóre lekcje możesz pominąć, inne obejrzeć 2 razy, a naukę rozciągnąć na miesiąc, aby uniknąć efektu przeciążenia. Obecnie do nagrań lekcji możesz wracać kiedy chcesz i ile razy chcesz. Za chwilę będzie to ograniczone czasowo.

  70. Czy zajecia stacjonarne beda sie odbywac w formie wykladu, czy praktycznej na komputerach?

  71. Szkoda, że nie macie szkoleń dla urzędników w urzędach. Głupota tych pań przerasta moją zdolność tolerancji. Pracowniczka w wydziale turystyki UMK (Kraków) nie widzi problemu w sięganiu do baz danych innych firm lub instytucji (w szczególności danych podatkowych) i kompletowaniu swojej bazy z danymi mocno wrażliwymi. Są tam adres, imię i nazwisko, PESEL, czasem numer telefonu oraz płacone podatki. Pomijam fakt błędnych założeń przy przeszukiwaniu innych baz danych. Ponieważ różne pisma panie płodzą, to mają obowiązek zostawienia kopii w archiwum, co bardzo ułatwia zadanie ich naśladowczyniom.

  72. W trakcie jednodniowego szkolenia dostaje się ogromną porcję wiedzy i źródeł. Każdy uczestnik który chce zgłębiać temat dalej, ma materiał do dokładnego poznania na kilka tygodni. Dałbym lajka ale nie ma takiej opcji :)

    Marcin Maj – super prowadzenie, mi się bardzo podobało.

  73. Jak wygląda szkolenie zdalne? Co muszę sobie przygotować?

  74. […] żyjemy w cudownych czasach dla osób uprawiających OSINT. Psst, jeśli chcielibyście się dowiedzieć jakie jeszcze ciekawe dane, nie tylko na temat […]

  75. Czy jest szansa na szkolenie w maju lub w czerwcu w Trójmieście?

  76. Dzień dobry, wygrałem 500 zł w konkursie RMF, właśnie otrzymałem do wypełnienia pismo, w którem mam podać imię, nazwisko, telefon, pesel i nr dowodu. Czy to jest bezpieczne? Bo wydaje mi się, że tych danych do otrzymania tej, jednak skromne, nagrody jest za dużo? Pozdrawiam.

  77. Słyszałem, że w Chinach ulice są zakamerowane i tam nie ma takiego problemu ze znalezieniem przestępcy.

  78. a gdzie Poznań ?

    • Podany jest Poznań. ,,Poznań: 19 marca 2024r. — zostało 9 wolnych miejsc”.

  79. […] OSINT (Biały Wywiad) czyli techniki pozyskiwania informacji o ludziach i firmach. To jednodniowe szkolenie jest wręcz idealne dla urzędników. Pokazuje jak zdobywać, utrwalać i […]

  80. Od czasu afery z pegazusem, tego typu analityka jest dla mnie interesująca. Pytanie czy jak jestem kompletnie “zielony” to czy coś z tego zrozumiem?

  81. Od której do której to szkolenie i gdzie? Są gdzieś podane te informacje?

  82. Pośmiejcie trochę z Gawkowskiego i jego niedziałającego numeru.
    Z takim ministrem możemy się czuć cyberbezpieczni.
    Odnieście się aby Polacy wiedzieli czy faktycznie po kliknięciu w link od razu trzeba dzwonić i na policję gonić…

  83. […] 2019 roku ogłosiliśmy start naszego bestsellerowego szkolenia z OSINT-u. Po 5 latach i blisko 40 tysiącach przeszkolonych osób (!) czas na drobne zmiany. Materiału […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: