Nous avons brièvement expliqué et discuté des techniques et des outils OSINT à l'aide de scénarios pratiques qui impliquent l'extraction d'informations publiques à partir de noms de domaine, de sites Web de réseaux sociaux (LinkedIn, Reddit, etc.) et même d'informations de localisation à l'aide de Google Hangouts et Foursquare.
Notes d'étude de l'équipe bleue
Le cours pratique complet sur les tests d’intrusion d’applications Web
Points forts
Qu’est-ce qu’OSINT ?
OSINT est le processus de collecte d'informations sur le système, le réseau et les défenses de la cible à l'aide de méthodes passives. OSINT comprend la collecte et la collecte de données à partir de sources accessibles au public, telles que les registraires DNS, les recherches sur le Web, les moteurs de recherche centrés sur la sécurité comme Shodan et Censys, les sites Web de médias sociaux tels que Facebook, Instagram, Reddit, Linkedin, etc.
Un autre type de renseignement open source concerne les informations sur les vulnérabilités et autres failles de sécurité, y compris des sources telles que Common Vulnerabilities and Exposures (CVE) et
Ressources d’énumération des faiblesses communes (CWE).
Exemples d'informations pouvant être collectées à l'aide d'OSINT
- Noms de domaine et sous-domaines
- Plages d'adresses IP
- Adresses mail
- Emplacements physiques
- Liste du personnel et organigramme.
- Métadonnées des documents.
- Informations sur les réseaux sociaux
- Technologies et infrastructures.
Outils OSINT
- Reconnaissance est un exemple de framework qui permet d'automatiser le travail OSINT.
- OSINT Cadre
- Maltego
Commandes utilisées dans l'énumération DNS
nslookup -type = texte secure-startup.com
nslookup -type=txt_dmarc.secure-startup.com
creuser secure-startup.com TOUT
Dans le troisième cas, l'emplacement du propriétaire de l'e-mail a été trouvé en ouvrant Google Hangouts, en inspectant la page et en recherchant «jsdata" jusqu'à ce que le modèle de nombres soit trouvé.
Vidéo pas à pas
