badge

Cyber-Bedrohungsinformationen - Von Foren an die Front

Ein Intensivkurs, der Ihnen die erforderlichen Fähigkeiten vermittelt, um die Datenerfassungsphase der Bedrohungsanalyse zu meistern.

Difficulty: Mittelstufe Duration: 30 Stunden Type: Crashkurs Version: 1.0.0 Level: 2 Language: Deutsch

Topics

OSINT CTI Bots AI Tor Scraping Surveillance

Überblick

Cyber-Bedrohungsinformationen: Von Foren an die Front ist ein Intensivkurs, der Ihnen die erforderlichen Fähigkeiten vermittelt, um die Datenerfassungsphase der Bedrohungserkennung zu meistern. Sie lernen, wie Sie Daten aus realen kriminellen Foren extrahieren und Herausforderungen wie Ratenbegrenzungen, Captchas und Kontosperrungen überwinden.

Dieser Kurs geht über das Scraping hinaus. Sie erwerben die Fähigkeit, gesammelte Daten zu analysieren, in jede beliebige Sprache zu übersetzen und mit Hilfe fortschrittlicher Tools, einschließlich künstlicher Intelligenz, zu verstehen. Außerdem erstellen und pflegen Sie Watchlists, um Ziele über längere Zeiträume zu überwachen und so eine kontinuierliche Informationsbeschaffung sicherzustellen.

Am Ende dieses Kurses verfügen Sie über das Wissen und die praktische Erfahrung, um den Sprung von den Foren an die Front zu schaffen und sind bestens vorbereitet, um reale Cyber Threat Intelligence-Operationen durchzuführen.

Was Sie lernen

  1. Analytische Fähigkeiten zum Zerlegen komplexer Probleme und zur Entwicklung effizienter Lösungen.
  2. Verständnis und Bekämpfung von Anti-Bot-Systemen.
  3. Techniken zum Umgehen von Ratenbegrenzungen.
  4. Methoden zum Umgehen von CAPTCHAs.
  5. Konto-Rotation für gleichzeitige Scan-Operationen.
  6. Nutzung von KI für Cyber-Defense-Anwendungen.
  7. Generieren von Tor-Proxies für sicheres Scraping.
  8. Übersetzen von Daten ins Englische zur Analyse.
  9. Interpretieren und Analysieren von Bedrohungsdaten.
  10. Erstellen mehrerer Bot-Profile für groß angelegte Scans.
  11. Speichern von Daten für die spätere Verwendung und Exportieren als JSON für die Offline-Analyse.
  12. Einblicke in die Vorgehensweisen von Cyberkriminellen und langfristige Überwachungsstrategien.

Kursaufbau

Dieser Kurs umfasst 6 Module, die im Folgenden aufgeführt sind:

  1. Modul 1: Einführung: Überblick über den Kurs, Cybercrime-Foren, wichtige Begriffe und wesentliche Komponenten. Außerdem erhalten Sie eine Einführung in die Textanalyse mithilfe von Keyword-Matching.

  2. Modul 2: Erste Schritte: Anleitung zum Einrichten einer sicheren Laborumgebung für legales Web-Scraping. Sie lernen die Grundlagen des Web-Scraping, den Einsatz von KI für die Textanalyse und Techniken zum Umgang mit Anti-Bot-Systemen, einschließlich Methoden zur Umgehung von Captchas.

  3. Modul 3: Grundlagen schaffen: Vertiefende Einblicke in die Komponenten eines Web-Scrapers, einschließlich Tor-Proxy-Generierung, API-Management und Bot-Profilverwaltung, um sicherzustellen, dass Sie über die technischen Grundlagen für die Datenerfassung in großem Umfang verfügen.

  4. Modul 4: Datenscraping: Schritt-für-Schritt-Schulung zum Aufbau von Komponenten für das Scraping großer Datenmengen. Sie üben das Scraping von Post-Links aus Marktplätzen und das Extrahieren detaillierter Inhalte aus diesen Posts.

  5. Modul 5: Bedrohungs-Watchlist: Anleitung zum Erstellen eines Überwachungssystems, das Profildaten sowohl nach Häufigkeit als auch nach Priorität scrapt. Sie lernen, wie Sie Watchlists erstellen, die die kontinuierliche Sammlung von Bedrohungsinformationen unterstützen.

  6. Modul 6: Kursabschluss: Eine Zusammenfassung aller im Kurs behandelten Inhalte, die Ihre Fähigkeiten vertieft und Sie auf die praktische Arbeit im Bereich Cyber-Bedrohungsinformationen vorbereitet.


Voraussetzungen

Bevor Sie mit diesem Kurs beginnen, sollten Sie über grundlegende Kenntnisse in den folgenden Technologien verfügen:

  • Programmiersprache Python 3
  • Docker
  • HTML
  • JavaScript

Sprachen

Dieser Kurs ist in den folgenden 5 Sprachen verfügbar:

  • Englisch
  • Französisch
  • Deutsch
  • Portugiesisch
  • Spanisch

Mitwirkende

Erfahren Sie mehr über die Autoren, Herausgeber und Gutachter hinter diesem Kurs.

Autor(en)

Hamed Kohi

Hamed Kohi, auch bekannt als 0xHamy oder Hamy, ist ein Forscher im Bereich Sicherheitslücken, dem mehr als 30 CVEs von MITRE, GitHub, VulDB, der Apache Software Foundation und anderen zugeschrieben werden. Hamy ist der Gründer von Cyber Mounties und dessen Akademie und Forschungszweig Delta Obscura. Er verfügt außerdem über Branchenzertifizierungen wie CPTS von HackTheBox.

Danksagung

Besonderer Dank gilt Delta Obscura für die Unterstützung bei der Erstellung dieses Kurses.

Delta Obscura ist ein internationales Team von Sicherheitsforschern, das durch die Identifizierung und Meldung von Sicherheitslücken in weit verbreiteter Software bereits bis zu einer halben Million digitale Assets geschützt hat. Das Team hat außerdem verschiedene Cyber-Missionen gestartet, die sich auf die Entdeckung von Zero-Day-Sicherheitslücken in hochrelevanten Zielen konzentrieren.

Ihre Flaggschiff-Initiative, Mission Cyber Sentinel, trug dazu bei, bis zu 1,2 Milliarden Nutzer zu schützen, die von Software betroffen waren, in der die Teammitglieder kritische Sicherheitslücken identifiziert hatten. Ohne die engagierte Arbeit der Forscher von Delta Obscura hätten Millionen von Menschen ernsthaften Cyberangriffen ausgesetzt sein können.

Übersetzt mit DeepL.com (kostenlose Version)