badge

Cyber Threat Intelligence - Des forums aux premières lignes

Une formation intensive conçue pour vous doter des compétences nécessaires pour maîtriser la phase de collecte de données dans le domaine du renseignement sur les menaces.

Difficulty: Intermédiaire Duration: 30 heures Type: Cours intensif Version: 1.0.0 Level: 2 Language: Français

Topics

OSINT CTI Bots AI Tor Scraping Surveillance

Aperçu

Cyber Threat Intelligence : Des forums aux premières lignes est un cours intensif conçu pour vous doter des compétences nécessaires pour maîtriser la phase de collecte de données dans le domaine du renseignement sur les menaces. Vous apprendrez à extraire des données de forums criminels réels et à surmonter des défis tels que les limites de débit, les captchas et les verrouillages de compte.

Ce cours va au-delà du simple scraping. Vous acquerrez la capacité d'analyser et de traduire les données collectées dans n'importe quelle langue, et de leur donner un sens à l'aide d'outils avancés, notamment l'intelligence artificielle. Vous apprendrez également à créer et à tenir à jour des listes de surveillance afin de surveiller des cibles sur de longues périodes, garantissant ainsi une collecte continue de renseignements.

À l'issue de ce cours, vous disposerez des connaissances et de l'expérience pratique nécessaires pour passer des forums à la ligne de front, et serez parfaitement préparé à mener des opérations de cyber veille dans le monde réel.

Ce que vous apprendrez

  1. Des compétences analytiques pour décomposer des problèmes complexes et développer des solutions efficaces.
  2. Comprendre et contrer les systèmes anti-bot.
  3. Techniques pour contourner les limites de débit.
  4. Méthodes pour contourner les CAPTCHA.
  5. Rotation des comptes pour les opérations de scan simultanées.
  6. Exploiter l'IA pour les applications de cyberdéfense.
  7. Générer des proxys Tor pour un scraping sécurisé.
  8. Traduction des données en anglais pour analyse.
  9. Interprétation et analyse des données de renseignements sur les menaces.
  10. Création de plusieurs profils de bots pour des analyses à grande échelle.
  11. Stockage des données pour une utilisation future et exportation au format JSON pour une analyse hors ligne.
  12. Aperçu des opérations cybercriminelles et des stratégies de surveillance à long terme.

Structure du cours

Ce cours comprend 6 modules, voici lesquels :

  1. Module 1 : Introduction : aperçu du cours, forums sur la cybercriminalité, terminologie clé et éléments essentiels. Vous serez également initié à l'analyse de texte à l'aide de la correspondance de mots-clés.

  2. Module 2 : Mise en route : Conseils pour mettre en place un environnement de laboratoire sécurisé pour le web scraping légal. Vous apprendrez les principes fondamentaux du web scraping, comment utiliser l'IA pour l'analyse de texte et les techniques de gestion des systèmes anti-bot, y compris les méthodes de contournement des captchas.

  3. Module 3 : Préparation du terrain : Une immersion dans les composants d'un scraper web, notamment la génération de proxys Tor, la gestion des API et la gestion des profils de bots, afin de vous assurer que vous disposez des bases techniques nécessaires pour la collecte de données à grande échelle.

  4. Module 4 : Récupération de données : Formation étape par étape sur la création de composants pour la récupération de données à grande échelle. Vous vous exercerez à récupérer des liens de publications sur des places de marché et à extraire le contenu détaillé de ces publications.

  5. Module 5 : Liste de surveillance des menaces : Instructions pour créer un système de surveillance qui extrait les données de profil en fonction de leur fréquence et de leur priorité. Vous apprendrez à créer des listes de surveillance qui permettent de recueillir en continu des informations sur les menaces.

  6. Module 6 : Fin du cours : Récapitulatif de tout ce qui a été abordé dans le cours, renforcement de vos compétences et préparation au travail réel dans le domaine du renseignement sur les cybermenaces.


Prérequis

Avant de commencer ce cours, vous devez avoir des connaissances de base dans les technologies suivantes :

  • Langage de programmation Python 3
  • Docker
  • HTML
  • JavaScript

Langues

Ce cours est disponible dans les 5 langues suivantes :

  • Anglais
  • Français
  • Allemand
  • Portugais
  • Espagnol

Contributeurs

Découvrez les auteurs, éditeurs et relecteurs qui ont participé à l'élaboration de ce cours.

Auteur(s)

Hamed Kohi

Hamed Kohi, également connu sous le nom de 0xHamy ou Hamy, est un chercheur en vulnérabilité à qui l'on doit plus de 30 CVE attribués par MITRE, GitHub, VulDB, l'Apache Software Foundation et d'autres. Hamy est le fondateur de Cyber Mounties et de son académie et branche de recherche, Delta Obscura. Il détient également des certifications industrielles telles que le CPTS de HackTheBox.

Remerciements

Nous remercions tout particulièrement Delta Obscura pour son soutien dans la création de ce cours.

Delta Obscura est une équipe internationale de recherche sur les vulnérabilités qui a fait ses preuves en sécurisant jusqu'à un demi-million d'actifs numériques grâce à l'identification et au signalement de vulnérabilités dans des logiciels largement déployés. L'équipe a également lancé diverses cybermissions axées sur la découverte de vulnérabilités zero day dans des cibles à fort impact.

Leur initiative phare, Mission Cyber Sentinel, a contribué à sécuriser jusqu'à 1,2 milliard d'utilisateurs affectés par des logiciels dans lesquels les membres de l'équipe ont identifié des vulnérabilités critiques. Sans le travail dévoué des chercheurs de Delta Obscura, des millions de personnes auraient pu être exposées à de graves cyberattaques.

Traduit avec DeepL.com (version gratuite)