Я давно ничего не публиковал. Я привык к моей новой должности старшего специалиста по OSINT в QOMPLX, а также к нескольким другим интересным вещам. Я участвовал в CTF по поиску пропавших без вести Trace Labs на HackFest в Квебеке, Квебек (с Jos, MayGoogleForYou и Изабеллой Балериной в качестве агентства проверки паролей), и мы заняли близкое 2-е место, почти 1-е. Тем не менее, мы не смогли выделить пару деталей, но это нормально. Я часто говорю, что это единственный важный CTF. Я также занял 2-е место в CTF по социальной инженерии, несмотря на то, что мало говорил по-французски, кроме Parlez vous Anglais?
Помимо поездки в Род-Айленд в середине декабря на круглый стол с Paul’s Security Weekly, я уже на год ездил, чтобы выступить. На данный момент у меня есть только одно подтвержденное участие в 2020 году - преподавание моего семинара по OSINT и социальной инженерии EC-Council в AppSec California (21 января 2020 года - зарегистрируйтесь здесь). Я также буду помогать удаленно судить CTF по пропавшим без вести в Trace Labs в декабре.
Я также собираюсь возобновить действие Взломать ящик, так что пошаговые руководства будут продолжены. Еще до конца мая планирую достроить ОСКП. В настоящее время я провожу некоторые исследования в области пропавших без вести, как в лаборатории Trace Labs, так и самостоятельно, и я хочу сначала завершить это исследование.
Моя головоломка
Я чувствую, что наткнулся на кирпичную стену, когда дело касается материала, о котором можно поговорить на сцене с моими сверстниками, которые: а) возможно берут отпуск, чтобы послушать выступление; и / или б) могли заплатить за участие в конференции / презентации. С этой целью я решил выйти за пределы своих типичных зон комфорта, связанных с OSINT, социальной инженерией и криминалистикой. Я отправился в путешествие, чтобы узнать больше о Python. В частности, больше Python в том, что касается машинного обучения, обработки естественного языка (другое НЛП), парсинга веб-страниц и статистического анализа. Я использую язык программирования R в своих исследованиях по статистическому анализу.
Чтобы задать тон, у меня есть формальное образование в области бизнес-аналитики / больших данных / прикладной статистики. Я знаком с CRISP-DM (межотраслевой стандартный процесс интеллектуального анализа данных), а также с этическими, количественными и качественными методологиями (а также смешанными методами), выборкой и методами минимизировать или исключить систематические ошибки в наборах данных.
Хотя моя повседневная работа заставляет меня работать над некоторыми вещами, относящимися к OSINT в этом качестве, я хочу заставить себя учиться и производить больше. Цель этого поста - поделиться с вами тем, над чем я работаю, с точки зрения обучения и любых инструментов с открытым исходным кодом, которые я создаю. Я также надеюсь запросить идеи, советы и отзывы о том, что могло бы повлиять на сообщество, а также стимулировать обучение по моей инициативе. В какой-то степени я ищу идеи для переговоров 2020 года от сообщества.
Идеи
Пока что я отправил один доклад на 2020 год. Не потому, что я не хочу говорить, хотя я пытаюсь замедлить разговор и путешествовать. Я чувствую, что у меня нет ничего нового или достаточно разрушительного, чтобы выйти на сцену перед публикой и представить. Я хочу сделать что-нибудь с некоторой автоматизацией OSINT или социальной инженерии в разумных пределах. Я также хотел бы расширить свою идею DECEPTICON (дезинформация и обман для OPSEC / Anti-OSINT). Отсутствие идей - вот где я рисую самый важный пробел.
Я также подумываю о получении лицензии частного детектива.
Метод исследования
Я ставлю перед собой задачу прочитать от 1 до 3 глав (в зависимости от внешних событий, рабочей нагрузки и длины / глубины разделов) каждой из следующих книг (Примечание: ссылки будут пожертвованы в Фонд сельских технологий через Amazon Smile )
Https://smile.amazon.com/Mastering-Social-Media-Mining-Python
Https://smile.amazon.com/Social-Media-Mining-Nathan-Danneman/dp/1783281774/
Https://smile.amazon.com/Mining-Social-Web-Facebook-Instagram/dp/1491985046
Https://smile.amazon.com/Natural-Language-Processing-Python-Analyzing/dp/0596516495/
Https://smile.amazon.com/Hands-Machine-Learning-Scikit-Learn-TensorFlow/dp/1491962291/
По мере изучения книг я планирую объединить идеи и создать инструменты, презентации и другие полезные вещи. Я могу даже создать несколько тренингов по темам и аспектам, которые я могу освоить. Я поделюсь всем, что публикую, через Твиттер и здесь.
Книга
Книга под предварительным названием Практическая социальная инженерия пользуется успехом. Я прошел через редакционный процесс почти восемь глав. Я планирую выпустить 14 с лишним приложений, так что я чуть больше половины пути (без технического обзора и правок). У меня еще нет предварительной даты выпуска, но работа с NoStarch Press была фантастическим опытом. Билл и его команда (а именно Фрэнсис) просто УДИВИТЕЛЬНЫЕ!
Обучение
У меня запланировано несколько тренировок. Ознакомьтесь со списком здесь. Используйте код купона BLACKFRIDAY для получения скидки 50% (действителен до 31 декабря). Предлагаемые курсы включают (по несколько занятий для каждого):
Регулярные выражения (REGEX) для нападения, защиты и OSINT
Введение в OSINT людей / OSINT без вести пропавших людей
Базовое OSINT (4-часовая версия)
Заключение
Надеюсь, у тебя все хорошо. Желаю вам удачных праздников (каких бы праздников вы ни отмечали). Не стесняйтесь писать мне в DM (@ C_3Pjoe в Твиттере) любые идеи, которые могут у вас возникнуть.
