Nous avons couvert un autre cas d'Open Source Intelligence dans lequel nous avons étudié un nom de domaine à l'aide de différents outils d'intelligence open source (OSINT) pour découvrir son historique. Nous avons également utilisé le machine de retour « archive.org » pour consulter les apparences passées du domaine donné et extraire d'autres indices. Nous avons constaté que l'un des domaines donnés utilise des PBN ou des réseaux de blogs privés pour créer et établir un ensemble de backlinks afin d'inciter les moteurs de recherche à le classer plus haut. Cela faisait partie de EssayezHackMe WebOSINT chambre.
Notes d'étude de l'équipe bleue
Le cours pratique complet sur les tests d’intrusion d’applications Web
Points forts
Qu’est-ce qu’OSINT ?
OSINT est le processus de collecte d'informations sur le système, le réseau et les défenses de la cible à l'aide de méthodes passives. OSINT comprend la collecte et la collecte de données à partir de sources accessibles au public, telles que les registraires DNS, les recherches sur le Web, les moteurs de recherche centrés sur la sécurité comme Shodan et Censys, les sites Web de médias sociaux tels que Facebook, Instagram, Reddit, Linkedin, etc.
Un autre type de renseignement open source concerne les informations sur les vulnérabilités et autres failles de sécurité, y compris des sources telles que Common Vulnerabilities and Exposures (CVE) et
Ressources d’énumération des faiblesses communes (CWE).
Outils de domaine OSINT
VoirDNS.info fournit une interface utilisateur pratique pour rechercher des informations d'inscription sur un site Web cible. A partir de ces informations, il peut être possible de tirer certaines conclusions qui ne sont pas clairement explicitées, comme par exemple si le site Internet est hébergé sur une adresse IP partagée ou dédiée. La réponse à cette question peut impliquer des éléments concernant le budget du site Web ainsi que le trafic.
OSINT pour le Web
Souvent, des indices sur un site Web et son créateur/propriétaire peuvent être involontairement laissés dans le code source du site Web. Presque tous les navigateurs Web auront une méthode pour ce faire. Cela vaut la peine de prendre le temps de vous familiariser avec comment cela fonctionne dans le navigateur de votre choix. Pour Chrome sur MacOS, vous irez dans la barre de menu supérieure et choisirez Affichage > Développeur > Afficher la source.
Des indices tels que l'ID de propriété Google Analytics, l'ID Adsense, les commentaires des développeurs ou même les adresses e-mail peuvent être trouvés à l'aide de cette technique.
PS : Découvrez aussi Outils et techniques de renseignement open source
Réponses de la salle
Quel est le nom de la société auprès de laquelle le domaine a été enregistré ?
NomCheap, Inc
Quel numéro de téléphone est indiqué pour la société d’enregistrement ? (n'incluez pas le code du pays ni les caractères/espaces spéciaux)
9854014545
Quel est le premier serveur de noms répertorié pour le site ?
NS1.BRAINYDNS.COM
Qu'est-ce qui est indiqué pour le nom du déclarant ?
expurgé pour des raisons de confidentialité
Quel pays est répertorié pour le déclarant ?
IGuideClaus2020
Islande
BQuel est le prénom de l'auteur du blog ?
Steve
De quelle ville et de quel pays l'auteur écrivait-il ?
Gwangju, Corée du Sud
[Recherche] Quel est le nom (en anglais) du temple situé à l'intérieur du parc national que l'auteur visite fréquemment ?Temple Jeungsimsa
Quelle était l'adresse IP de RepublicOfKoffee.com en octobre 2016 ?
En fonction des autres domaines hébergés sur la même adresse IP, quel type de service d'hébergement pouvons-nous assumer en toute sécurité pour nos usages cibles ?
partagé
Quel est le deuxième serveur de noms répertorié pour le domaine ?
NS2.HEAT.NET
Sur quelle adresse IP le domaine était-il répertorié en décembre 2011 ?
72.52.192.240
En fonction des domaines partageant la même adresse IP, quel type de service d'hébergement le propriétaire du domaine utilise-t-il ?
partagé
À quelle date le site a-t-il été capturé pour la première fois par les archives Internet ? (format MM/JJ/AA)
06/01/97
Quelle est la première phrase du premier paragraphe du corps de la capture finale de 2001 ?
Après des années de bons jeux en ligne, il est temps de dire au revoir
En utilisant vos compétences en matière de moteur de recherche, quel était le nom de la société responsable de la version originale du site ?
Segasoft
Que dit le premier en-tête du site sur la dernière capture de 2010 ?
Heat.net – Chauffage et climatisation
Combien de liens internes y a-t-il dans le texte de l’article ?
5
Combien de liens externes y a-t-il dans le texte de l’article ?
1
Site Web dans le seul lien externe de l'article (ce n'est pas une publicité)
achat.org
Essayez de retrouver le code Google Analytics lié au site
UA-251372-24
Le code Google Analytics est-il utilisé sur un autre site Web ? Ouais ou Nan
Non
Le lien vers ce site Web contient-il des codes d’affiliation évidents ? Ouais ou Nan
Non
Utilisez les outils de la tâche 4 pour confirmer le lien entre les deux sites. Essayez de le comprendre sans indice.
Liquid Web, LLC
Défi OSINT Points clés à retenir
Bien qu’il y ait de nombreuses publicités sur notre site Web cible, cela ne représente probablement qu’un infime pourcentage de l’argent généré par ce site.
Il faudrait une enquête plus approfondie pour le confirmer, mais il y a fort à parier que les créateurs de ces deux sites gagnent l'essentiel de leur argent en fonctionnant comme ce qu'on appelle un réseau de blogs privés (PBN). Les PBN existent dans un seul but : convaincre les algorithmes des moteurs de recherche qu’un autre site devrait être mieux classé dans les résultats des moteurs de recherche.
Les moteurs de recherche modernes fonctionnent en cartographiant Internet grâce à ses liens. Cela devient très vite extrêmement compliqué, mais en général, ils fonctionnent sur quelques hypothèses :
- La manière dont un site répond aux questions des utilisateurs sur un sujet peut être évaluée par les liens entrants, sortants et internes dont il dispose. La présence de nombreux liens à site Web A depuis les sites Web B, C, D et E sont considérés comme un signe que le site Web A fait autorité sur le sujet. Les liens sortants sont traités un peu différemment. Trop de liens sortants peuvent blesser le classement d'un site, mais les moteurs de recherche supposent également qu'un site Web avec trop peu les liens sortants ne répondent probablement pas non plus très bien aux questions des utilisateurs.
- Dans quelle mesure les sites Web qui envoient et reçoivent des liens font-ils autorité. Si votre site est connecté à un article du New York Times, cela rapportera bien plus de « jus Google » qu'une connexion sur CedarHillsHomeownersAssociation.xyz.
- Pertinence des liens entrants vers un site. Un lien vers un site provenant de sites Web de premier plan comme le New York Times sera toujours une très bonne chose. Cependant, un lien provenant d'un site Web réputé dédié au même sujet que le vôtre serait presque aussi efficace. La pertinence du langage utilisé dans le lien hypertexte lui-même constitue également un élément important de cette considération.
Disons que nous créons un nouveau site Web. Afin d'obtenir un peu de jus de référencement, nous devrons créer un autre site Web pour commencer à créer des liens vers notre site le plus rapidement possible. Une méthode courante (chapeau blanc) pour y parvenir serait de vous porter volontaire pour écrire des articles de blog gratuits sur d'autres sites Web en échange de liens vers votre site.
Comme vous pouvez l'imaginer, cela prend beaucoup de temps. Il s'agit d'un effort à long terme qui pourrait prendre environ six mois pour voir des résultats, en fonction du degré de concurrence pour les mots-clés que vous ciblez.
En pensant comme un hacker, quel est le bon moyen de donner à votre nouveau site Web (appelé « site d'argent ») une augmentation plus rapide dans le classement des moteurs de recherche ? Mettez en surbrillance la section ci-dessous une fois que vous avez une idée en tête.
En créant un site Web distinct qui est entièrement sous votre contrôle et qui existe dans le seul but d'indiquer aux moteurs de recherche que votre site principal devrait être mieux classé dans les recherches qu'il ne le mérite.
C'est vrai, heat[.]net, dans sa forme actuelle, n'est probablement pas du tout conçu pour les yeux humains. Il est conçu principalement pour inciter les moteurs de recherche à placer buy[.]org plus haut dans les résultats de recherche qu’il ne l’aurait fait autrement.
Purchase[.]org semble être un site de commerce électronique de dropshipping, qui rapporte probablement à son propriétaire beaucoup plus d'argent que heat[.]net. Il a cependant besoin de ce doux jus de référencement pour le faire monter dans les pages de résultats des moteurs de recherche (AKA SERP).
Est-ce que tout cela est éthique ? Bonne question. Google, pour sa part, définirait clairement cette pratique comme un chapeau noir et tente constamment d'améliorer ses algorithmes pour pénaliser les sites qui font ce genre de choses. Au moment d’écrire ces lignes, cependant, ce n’est pas illégal.
Le site est-il une arnaque ? Il convient de considérer le temps et les efforts nécessaires à la mise en place d’un PBN. Un PBN contient idéalement un minimum de 50 pages d’articles uniques, naturels et thématiques. Cela représente beaucoup de temps et d'efforts pour obtenir une augmentation rapide et à court terme dans le classement, plutôt que pour d'autres aspects de l'entreprise, ou même pour quelque chose d'aussi simple et abordable que le marketing au paiement par clic.
D’un autre côté, vous pourriez être surpris d’apprendre à quel point il est courant que les sites Web fassent appel à des agences de référencement. Certaines de ces agences, qu’elles l’admettent ou non, disposent de centaines de PBN et d’une équipe de rédacteurs (généralement offshore) qui diffusent du contenu conçu uniquement pour la consommation des algorithmes de recherche.
Vidéo pas à pas
