Producción betaLa plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
Научись превращать открытые источники в полезную разведку, не нарушая юридические и приватностные границы. Фокус: защита, проверка и ответственная коммуникация.
6 недель От начального до среднего 12 августа 2026 Pablo C. - CTI-аналитик 490 USD
OSINTOSINT Defensive Intelligence
Результат программы
Ты сможешь создать защитный OSINT-отчет, проверить находки и рекомендовать меры снижения экспозиции.
Цели обучения
Понять профессиональную цель курса и его этические границы.
Применять упорядоченную методологию перед запуском инструментов.
Работать с безопасными лабораториями и воспроизводимыми доказательствами.
Отделять шум, валидную находку, воздействие и рекомендацию.
Готовить понятные и защищаемые технические материалы.
Коммуницировать результаты техническим и нетехническим аудиториям.
Сводная программа
Этика, приватность и трассируемость источников.
Картирование публичного присутствия и цифровых активов.
Проверка identity, доменов и публичных утечек.
Защита бренда и детектирование impersonation.
Матрицы риска и приоритизация находок.
Защитный отчет и план устранения.
Включенные лаборатории
OSINT-аудит фиктивного бренда.
Детектирование похожих доменов и фальшивых профилей.
План снижения персональной экспозиции.
Маршрут с сопровождением для неопытных студентов
Курс подготовлен так, чтобы студент без профессионального опыта мог продвигаться через короткие упражнения, примеры с сопровождением и проверку доказательств.
Неделя 0 - Arranque с сопровождением
Подготовить среду, словарь и ожидания без стартовой блокировки.
Проверить доступ к кампусу.
Создать структуру заметок.
Проверить этические правила и scope.
Завершить ориентационную практику.
Ожидаемый результат: Студент понимает, как учиться и как сдавать доказательства.
Bloque 1 - Основы aplicados
Преобразовать минимальную теорию в наблюдаемые действия.
Прочитать короткие примеры.
Выполнить чек-листы с сопровождением.
Сравнить хорошее и слабое доказательство.
Ожидаемый результат: Студент понимает, что делать до использования инструментов.
Bloque 2 - Практика supervisada
Выполнять лаборатории с критерием и трассируемостью.
Фиксировать шаги.
Объяснять решения.
Запрашивать проверку по конкретным вопросам.
Ожидаемый результат: Студент может повторить лабораторию без механического копирования.
Bloque 3 - Entrega профессиональный
Преобразовать результаты в понятный отчет.
Приоритизировать находки.
Описать воздействие.
Защитить рекомендации.
Ожидаемый результат: Студент представляет полезный и защищаемый материал.
Пошаговый метод обучения
Практическое руководство для обучения с меньшими блокировками и лучшим закреплением.
Недельный учебный playbook
Перед каждой сессией
Прочитать недельную цель.
Подготовить заметки и доказательства.
Проверить лабораторию и инструменты.
Во время практики
Записать шаг, результат и вывод.
Не пропускать гипотезы.
Сохранять только релевантные доказательства.
После практики
Кратко описать изученное.
Отметить вопросы.
Исправить материал перед отправкой.
Недельное закрытие
Сверить с рубрикой.
Проверить типичные ошибки.
Запланировать следующий блок.
Микроупражнения для уверенного старта
Короткие практики для освоения основ перед длинными сценариями.
Микропрактика
Микро 1 - Чтение сценария
Понять контекст, scope и цель перед действием.
Длительность: 20 мин
Прочитать кейс.
Определить релевантные активы или данные.
Записать три возможных риска.
Признак освоения: Ты можешь объяснить сценарий, не смотря в руководство.
Микропрактика
Микро 2 - Минимальное доказательство
Документировать тест воспроизводимым способом.
Длительность: 25 мин
Зафиксировать дату и контекст.
Зафиксировать результат.
Написать короткий вывод.
Признак освоения: Другой студент может повторить твои шаги.
Микропрактика
Микро 3 - Приоритизация
Упорядочить находки по воздействию и срочности.
Длительность: 30 мин
Перечислить три находки.
Назначить воздействие.
Обосновать порядок.
Признак освоения: Приоритет понятен без технического жаргона.
Микропрактика
Микро 4 - Коммуникация
Преобразовать технический результат в рекомендацию.
Длительность: 30 мин
Разделить причину, воздействие и действие.
Убрать лишний жаргон.
Закрыть следующим шагом.
Признак освоения: Сообщение помогает принять решение.
Базовый глоссарий для начинающих
Простые определения, чтобы технический язык не тормозил прогресс.
Scope
Точные границы того, что можно анализировать или выполнять.
Пример: Только активы лаборатории или авторизованного кейса.
Доказательство
Данные, подтверждающие техническое или risk-наблюдение.
Пример: Скриншот, log, команда, запрос или документ с контекстом.
Трассируемость
Возможность восстановить, что было сделано, когда и зачем.
Пример: Журнал, упорядоченный по дате и лаборатории.
Индикатор
Наблюдаемый сигнал, который помогает расследовать или валидировать кейс.
Пример: Домен, hash, IP, событие, policy или permission.
Playbook
Повторяемая процедура действий по кейсу.
Пример: Шаги triage, containment, документации и закрытия.
Устранение
Действие для снижения или устранения риска.
Пример: Патч, изменение policy, hardening или обучение.
Типичные ошибки новых студентов (и как их исправить)
Реальные паттерны блокировки и немедленное корректирующее действие.
Начинать с инструментов, не понимая цель.
Причина: Нетерпение или отсутствие метода.
Исправление: Прочитать сценарий, scope и критерий успеха перед действием.
Сохранять доказательства без контекста.
Причина: Путать скриншот с доказательством.
Исправление: Записать шаг, результат, вывод и дату.
Приоритизировать по интуиции.
Причина: Не связывать технику с воздействием.
Исправление: Использовать воздействие, вероятность и срочность как критерии.
Копировать команды или шаблоны без понимания.
Причина: Механическое обучение.
Исправление: Переписать своими словами и проверить с ментором.
FAQ для студентов без offensive-опыта
Прямые ответы на типичные вопросы первого месяца.
Можно участвовать, если я новичок?
Да. Карточка курса включает выравнивание уровня, недельную рутину и микропрактики, чтобы начать системно.
Что делать, если я застряну?
Нужно задокументировать, что вы пробовали, сформулировать конкретный вопрос и проверить rubric перед запросом помощи.
Нужны ли платные инструменты?
Нет для базового маршрута. Приоритет отдается community tools, внутренним лабораториям и шаблонам.
Как проходит оценивание?
По evidence, deliverables, критериям качества и защите финального проекта.
Полный маршрут для студентов без опыта
Маршрут прогресса с конкретными критериями без скачков и фрустрации.
Лестница прогресса по уровням
Уровень 1 - Понимание
Окно: Первая треть курса
Что ты уже сможешь делать:
Объяснить базовые концепции.
Подготовить среду.
Следовать guided checklist.
Сопровождение ментора:
Проверка первых evidence.
Разбор вопросов по терминологии.
Критерий выхода: Вы можете объяснить простую лабораторию своими словами.
Уровень 2 - Практика
Окно: Центральный блок
Что ты уже сможешь делать:
Выполнять лаборатории.
Фиксировать результаты.
Отличать шум от findings.
Сопровождение ментора:
Обратная связь по приоритизации.
Проверка deliverables.
Критерий выхода: Ваши evidence позволяют повторить упражнение.
Уровень 3 - Автономность
Окно: Закрывающий этап курса
Что ты уже сможешь делать:
Решить полный кейс.
Написать отчет.
Защитить рекомендации.
Сопровождение ментора:
Симуляция защиты.
Финальная правка отчета.
Критерий выхода: Вы представляете профессиональную и связную работу.
Пошаговые кейсы с сопровождением
Учебные сценарии для отработки технических решений, доказательств и профессиональной коммуникации.
Начальный
Кейс 1 - Операционная подготовка
Настроить среду, scope и журнал.
Шаги кейса
Прочитать briefing.
Подготовить структуру папок.
Определить критерии evidence.
Результат кейса: Начальный журнал и environment checklist.
Средний
Кейс 2 - Анализ с сопровождением
Применить методологию к контролируемому кейсу.
Шаги кейса
Наблюдать signals.
Выполнить разрешенную практику.
Зафиксировать findings.
Результат кейса: Короткий отчет с evidence и рекомендациями.
Закрытие
Кейс 3 - Профессиональная презентация
Сообщить результат смешанной аудитории.
Шаги кейса
Приоритизировать риски.
Подготовить executive summary.
Защитить решения.
Результат кейса: Финальная презентация и техническое приложение.
Полный недельный план
Профессиональный график с занятиями, недельным фокусом и обязательными материалами.
Неделя 1
Этика, приватность и трассируемость источников.
Занятие с сопровождением: концепции, типовые ошибки и примеры модуля.
Лаборатория: OSINT-аудит фиктивного бренда.
Trabajo с herramienta o шаблон: Maltego CE
Проверка вопросов, evidence и критериев сдачи.
Результат: Недельный журнал с evidence, выводом и рекомендуемым действием.
Неделя 2
Картирование публичного присутствия и цифровых активов.
Занятие с сопровождением: концепции, типовые ошибки и примеры модуля.
Лаборатория: Детектирование похожих доменов и фальшивых профилей.
Trabajo с herramienta o шаблон: Have I Been Pwned
Проверка вопросов, evidence и критериев сдачи.
Результат: Недельный журнал с evidence, выводом и рекомендуемым действием.
Неделя 3
Проверка identity, доменов и публичных утечек.
Занятие с сопровождением: концепции, типовые ошибки и примеры модуля.
Лаборатория: План снижения персональной экспозиции.
Trabajo с herramienta o шаблон: crt.sh
Проверка вопросов, evidence и критериев сдачи.
Результат: Недельный журнал с evidence, выводом и рекомендуемым действием.
Неделя 4
Защита бренда и детектирование impersonation.
Занятие с сопровождением: концепции, типовые ошибки и примеры модуля.
Лаборатория: OSINT-аудит фиктивного бренда.
Trabajo с herramienta o шаблон: Wayback Machine
Проверка вопросов, evidence и критериев сдачи.
Результат: Недельный журнал с evidence, выводом и рекомендуемым действием.
Неделя 5
Матрицы риска и приоритизация находок.
Занятие с сопровождением: концепции, типовые ошибки и примеры модуля.
Лаборатория: Детектирование похожих доменов и фальшивых профилей.
Trabajo с herramienta o шаблон: SpiderFoot
Проверка вопросов, evidence и критериев сдачи.
Результат: Недельный журнал с evidence, выводом и рекомендуемым действием.
Неделя 6
Защитный отчет и план устранения.
Занятие с сопровождением: концепции, типовые ошибки и примеры модуля.
Лаборатория: План снижения персональной экспозиции.
Trabajo с herramienta o шаблон: Maltego CE
Проверка вопросов, evidence и критериев сдачи.
Результат: Недельный журнал с evidence, выводом и рекомендуемым действием.
Подробная программа по модулям
Внутренние уроки, практики и качественные сдаваемые материалы для каждого модуля.
M01
Этика, приватность и трассируемость источников.
7h
Освоить этот блок через практику, evidence и профессиональный критерий.
Концепции и операционный словарь
Цель модуля.
Ключевые термины.
Этические и технические ограничения.
Практика: Concept map, примененная к кейсу курса.
Результат: Операционное резюме на одну страницу.
Пошаговая процедура
Подготовка.
Контролируемое выполнение.
Фиксация результатов.
Практика: Ejercicio guiado usando Maltego CE.
Результат: Журнал с воспроизводимыми evidence.
Закрытие и коммуникация
Валидация.
Приоритизация.
Профессиональная рекомендация.
Практика: Написание finding или решения.
Результат: Работа, проверяемая по rubric.
M02
Картирование публичного присутствия и цифровых активов.
7h
Освоить этот блок через практику, evidence и профессиональный критерий.
Концепции и операционный словарь
Цель модуля.
Ключевые термины.
Этические и технические ограничения.
Практика: Concept map, примененная к кейсу курса.
Результат: Операционное резюме на одну страницу.
Пошаговая процедура
Подготовка.
Контролируемое выполнение.
Фиксация результатов.
Практика: Ejercicio guiado usando Have I Been Pwned.
Результат: Журнал с воспроизводимыми evidence.
Закрытие и коммуникация
Валидация.
Приоритизация.
Профессиональная рекомендация.
Практика: Написание finding или решения.
Результат: Работа, проверяемая по rubric.
M03
Проверка identity, доменов и публичных утечек.
7h
Освоить этот блок через практику, evidence и профессиональный критерий.
Концепции и операционный словарь
Цель модуля.
Ключевые термины.
Этические и технические ограничения.
Практика: Concept map, примененная к кейсу курса.
Результат: Операционное резюме на одну страницу.
Пошаговая процедура
Подготовка.
Контролируемое выполнение.
Фиксация результатов.
Практика: Ejercicio guiado usando crt.sh.
Результат: Журнал с воспроизводимыми evidence.
Закрытие и коммуникация
Валидация.
Приоритизация.
Профессиональная рекомендация.
Практика: Написание finding или решения.
Результат: Работа, проверяемая по rubric.
M04
Защита бренда и детектирование impersonation.
7h
Освоить этот блок через практику, evidence и профессиональный критерий.
Студент собирает public signals, проверяет sources, избегает sensitive data и сдает exposure-reduction report.
Фазы проекта
Briefing и scope.
Выполнение кейса.
Фиксация evidence.
Финальный отчет.
Устная или письменная защита.
Полная документация курса
Академический пакет документации для проведения курса на профессиональном уровне без зависимости от демо.
Документ
D1 - Official syllabus
Определяет objectives, calendar и assessment criteria.
Компетенции по модулям.
Недельный календарь.
Академические правила.
Краткая рубрика.
Документ
D2 - Manual из лаборатория
Explica preparacion, ejecucion segura y cierre de practicas.
Requisitos tecnicos.
Flujo de snapshot o respaldo.
Checklist antes/despues.
Canal de soporte.
Документ
D3 - Guia из доказательства
Estandariza bitacoras, capturas y conclusiones.
Formato de evidencia.
Trazabilidad.
Control de versiones.
Errores frecuentes.
Документ
D4 - Plantilla из отчет
Convierte practica tecnica en entrega profesional.
Resumen ejecutivo.
Detalle tecnico.
Riesgo y prioridad.
Plan de accion.
Документ
D5 - Guia из сертификация
Describe evaluacion, recuperacion y verificacion.
Blueprint.
Criterios de aprobacion.
Recuperaciones.
Emision de certificado.
Академические и этические политики
Все практики выполняются только в средах, разрешенных академией.
Запрещено применять техники курса против третьих лиц без явного разрешения.
Каждая работа должна включать evidence и использованные источники.
Плагиат отчетов или evidence ведет к академическому отстранению.
Для сертификации нужно сдать deliverables и финальный проект.
VulnHunters защищает ваш опыт
Мы используем технические cookies для безопасных сессий и, только с вашего разрешения, измерения и коммуникации академии. Можно принять все, оставить только необходимые или настроить предпочтения.
Центр настроек cookies
VulnHunters Academy использует cookies и локальное хранилище для безопасных сессий, сохранения предпочтений и оценки работы сайта. Необязательные cookies включаются только после согласия.
Необходимые технические cookies
Нужны для входа, защиты форм CSRF-токенами, хранения согласия, интерфейсных предпочтений, таких как светлая/темная тема, и предотвращения злоупотреблений.
Аналитические cookies производительности
Помогают понимать производительность, ошибки навигации, популярные разделы и техническое качество. Данные по возможности обрабатываются агрегированно и не используются для автоматических академических решений.
Cookies коммуникаций и кампаний
Позволяют измерять эффективность собственных сообщений академии, уведомлений о поступлении, новостей курсов и внутренних кампаний. Ими можно не пользоваться без потери основных функций.
Управление согласием
Вы можете изменить настройки в любое время из футера. Отказ от необязательных cookies не ограничивает базовый контент, регистрацию и необходимые учебные функции.
Условия использования
1. Разрешенное использование
Все обучение направлено на защиту, авторизованный аудит, ответственное исследование и улучшение собственных систем или систем с явным разрешением.
2. Этическое поведение
Запрещено использовать знания, лаборатории или материалы академии для доступа к чужим системам, обхода контролей или причинения вреда.
3. Интеллектуальная собственность
Материалы, руководства, задания и шаблоны принадлежат VulnHunters Academy или их авторам. Коммерческое распространение без разрешения запрещено.
4. Платежи и доступ
Доступ к платным курсам активируется после подтверждения транзакции. Политика возврата сообщается до завершения записи.
5. Приватность
Мы обрабатываем персональные данные в соответствии с GDPR/LOPD. Пока официальный почтовый ящик не активирован, запросы на доступ, исправление или удаление обрабатываются через внутреннюю форму контакта.
6. Ответственность
Студент несет юридическую ответственность за любое неправомерное использование вне разрешенных академией сред.
7. Сертификация
Сертификаты выдаются после выполнения рубрик, минимальной посещаемости и обязательных работ. Академия может отозвать их при академическом мошенничестве.
Политика приватности
VulnHunters Academy собирает регистрационные данные, предпочтения, учебную активность и платежные данные для предоставления образовательной услуги. Мы не продаем персональные данные и не передаем их третьим лицам, кроме случаев требования закона или необходимости работы поставщиков платформы.
Данные хранятся пока аккаунт активен или в течение применимых законных сроков. Пока официальный почтовый ящик не активирован, запросы по правам пользователя обрабатываются через внутреннюю форму контакта.
Мы применяем разумные технические меры: HttpOnly cookies сессии, CSRF-валидацию, журналы активности, минимизацию данных и разделение чувствительных папок.
Профессиональная политика cookies
Последнее обновление: май 2026.
Эта политика объясняет, как VulnHunters Academy использует cookies, локальное хранилище и эквивалентные технологии на веб-платформе. Цель: прозрачность, контроль пользователя и безопасная работа курсов, маркетплейса, чата, профилей и закрытых панелей.
1. Что такое cookies
Cookies — это небольшие файлы или технические записи, которые браузер сохраняет на устройстве при посещении сайта. Также может использоваться локальное хранилище браузера для языка, согласия и интерфейсных настроек.
2. Контролер обработки
Контролер обработки — VulnHunters Academy. По вопросам приватности, согласия или прав пользователя используйте внутреннюю форму контакта, пока официальный почтовый ящик не активирован.
3. Необходимые технические cookies
Эти cookies необходимы для предоставления запрошенной услуги: сохранения сессии, CSRF-защиты, базовых предпочтений, мер безопасности, статуса согласия и навигации по закрытым зонам.
4. Аналитические cookies производительности
Эти cookies помогают измерять стабильность, время загрузки, технические ошибки, посещенные страницы и агрегированное использование функций. Они включаются только с согласия.
5. Cookies коммуникаций и кампаний
Эти cookies измеряют внутренние коммуникации академии, формы поступления, продвижение курсов, новости маркетплейса и информационные кампании. Их можно отклонить без потери основных функций.
6. Конкретные цели
Мы используем cookies для аутентификации, безопасности, предотвращения мошенничества, пользовательских предпочтений, управления согласием, технической аналитики, улучшения контента, измерения кампаний и интерактивных функций, таких как чат и маркетплейс.
7. Правовое основание
Технические cookies основаны на необходимости предоставить запрошенную услугу. Аналитические и коммуникационные cookies основаны на согласии, которое можно дать, отклонить или отозвать в любое время.
8. Сроки и поставщики
Сессионные cookies обычно удаляются при закрытии браузера или окончании сессии. Если участвуют поставщики платежей, безопасности, аналитики, почты или хостинга, доступ ограничен договорной целью.
9. Отзыв согласия
Вы можете изменить настройки через ссылку Настройки cookies в футере. Также можно удалить или заблокировать cookies в настройках браузера.
10. Изменения политики
Мы можем обновлять эту политику для отражения правовых, технических или функциональных изменений. При существенных изменениях платформа может запросить согласие снова.