OSINT
OSINT
公開情報を活用した情報収集・偵察の手法を学びます。レッドチームの視点でデジタルフットプリントを理解します。
7 レッスン
約 185 分
— 完了
0%
- OSINTとは — 定義・歴史・インテリジェンスサイクル オープンソースインテリジェンス(OSINT)の定義、軍・情報機関での歴史的背景、インテリジェンスサイクルの全体像を学ぶ。
- Google Dorking — 検索エンジンを使ったOSINT Google検索の高度演算子(Google Dorks)を活用したOSINT手法を解説。公開されてはいけない情報を検索エンジンから発見するテクニックと、組織側の対策を学ぶ。
- WHOIS・DNS調査 — ドメインとインフラの情報収集 WHOIS、DNSレコード解析、サブドメイン探索の手法を解説。ターゲットのドメイン・IPインフラ情報を収集するOSINT技術と防御策を学ぶ。
- ソーシャルメディアOSINT — SNSからの情報収集 LinkedIn・Twitter/X・Facebookなどのソーシャルメディアを使ったOSINT手法を解説。人物・組織の調査方法と、個人情報保護のための対策を学ぶ。
- Shodan・Censys — インターネット接続機器の調査 インターネットに公開されたデバイスを検索できるShodanとCensysの使い方。インフラ情報収集・自組織の露出確認・攻撃対象領域の把握を実習形式で学ぶ。
- 情報漏洩データ調査 — Have I Been Pwned と Pastebin監視 過去の情報漏洩データベースを活用したOSINT手法を学ぶ。Have I Been PwnedのAPI活用、Pastebin/Pastebinサイトの監視、ダークウェブ情報収集の概要を解説。
- ジオロケーション OSINT ─ 画像・映像・SNS から位置情報を読み解く技術 公開された画像・動画・SNS投稿から地理的位置を特定するジオロケーション OSINT の手法を体系的に学ぶ。EXIF メタデータ解析からランドマーク読み取り、太陽角度分析、衛星画像との照合まで、実践的なアプローチと倫理的・法的留意点を解説する。
