OSINT: ANALIZA DE CORELARE ȘI ATRIBUIRE A INFRASTRUCTURII DIGITALE
(1 lecție – 3h)
Acest curs-atelier de 3 ore este conceput pentru analiști și investigatori care doresc să aprofundeze modul în care infrastructura digitală (domenii, IP-uri, servere, certificate, trackere, servicii asociate) poate fi corelată pentru a identifica conexiuni, a atribui entități și a reconstrui structuri digitale ascunse. Cursul acoperă tehnicile fundamentale și avansate de analiză tehnică OSINT, utilizând atât instrumente specializate, cât și metode manuale, pentru a descoperi relații între elemente de infrastructură aparent disparate.
Participanții vor învăța să extragă date din surse deschise, să le coreleze logic și temporal, să identifice tipare și să formuleze ipoteze solide de atribuire: cine operează un site, ce alte servicii sunt conectate, ce infrastructură suport se află în fundal și cum pot fi urmărite pistele digitale fără acces la date sensibile sau mijloace intruzive.
După finalizarea acestui curs, participanții vor beneficia de:
- Înțelegere solidă a tipurilor de infrastructură digitală: domenii, DNS, WHOIS, IP-uri, ASN-uri, certificate SSL, trackere web, CDN-uri, hosting partajat.
- Competență în corelarea datelor tehnice: identificarea relațiilor între infrastructuri prin analiza registranților, serverelor recurente, template-urilor, configurărilor comune și metadatelor.
- Abilitatea de a utiliza instrumente profesionale OSINT: Passive DNS, certificate transparency logs, web scanners, mapping tools.
- Capacitatea de a face atribuiri fundamentate: conectarea infrastructurii cu operatori, companii sau persoane folosind date publice și metodologii riguroase.
- Dezvoltarea unui workflow tehnic coerent: cum se începe o analiză, ce se extrage, ce se compară, cum se validează și cum se documentează.
- Detectarea infrastructurii ascunse sau înșelătoare: pattern-uri de opsec slab, reutilizări de servere, servicii partajate, indicii tehnice care trădează controlul comun.
- Integrarea AI în analiza tehnică: generarea de ipoteze de corelare, completarea lanțului informațional, detectarea similarităților între entități.
Cursul se adresează celor care au deja experiență OSINT de nivel intermediar și sunt familiarizați cu:
- operatori de căutare;
- analiză de site-uri;
- utilizarea extensiilor de browser;
- bazele internet infrastructure (DNS, IP, hosting).
Necesită un laptop conectat la internet; nu este necesară experiență de programare.
- Fundamentals of Digital Infrastructure: Introducere în componentele analizabile: domenii și subdomenii, DNS (A/MX/NS/TXT), IP-uri și ASN-uri, servere și CMS-uri, certificate SSL, trackere și resurse third-party.
- Domain Intelligence & WHOIS Correlation: Analiza registranților, corelarea datelor WHOIS/RDAP, identificarea rețelelor de domenii controlate de aceeași entitate, tehnici pentru WHOIS privat.
- Server & Hosting Correlation: Identificarea relațiilor prin hosting: IP-uri comune, shared hosting, VPS/CDN, analiză Passive DNS, reconstruirea istoricului și detectarea clusterelor tehnice.
- Certificate Transparency & TLS Analysis: Analiza CT Logs pentru a identifica domenii conexe, pattern-uri ale operatorului și cronologii de reînnoire.
- Web Fingerprinting & Third-Party Mapping: Identificarea tehnologiilor, template-urilor, trackerelor, analytics IDs și corelarea resurselor externe (JS, CSS, CDN).
- Correlation Methodology & Workflow: Metode de corelare: clusterizare, analiză temporală a schimbărilor (domenii/IP/DNS), pattern matching, matricea indicatorilor de atribuire (slabi/medii/puternici).
- AI Helpers for Infrastructure Attribution: Generarea ipotezelor, extragerea automată a entităților, comparații între infrastructuri, limite și necesitatea verificării manuale.
La finalul celor 17 lecții, participanții vor avea o imagine completă asupra OSINT și vor fi pregătiți să aprofundeze segmente specifice prin cursurile specializate ce urmează.