Hajri Sylvain

L'OSINT (Open Source Intelligence), ou ROSO (Renseignement d'Origine Sources Ouvertes) en français est un acronyme qui circule de plus en plus fréquemment dans la presse et les publications spécialisées ces dernières années. Est-ce simplement un nouveau terme à la mode ou représente-t-il une réelle opportunité ?

Lorsque l'on évoque l'Open Source Intelligence (OSINT), ou ROSO (Renseignement d'Origine Source Ouverte) dans le domaine de la sécurité informatique, on pense souvent à la Cyber Threat Intelligence, à la recherche de sous-domaines oubliés ou de serveurs mal configurés par les équipes informatiques. Cependant, les opportunités offertes par le renseignement d'origine sources ouvertes sont bien plus vastes, touchant aussi bien le spécialiste matériel en quête de spécifications techniques à extraire que le pentester traquant un site web non mis à jour dans le périmètre de sa cible. De même, le consultant chargé de mener une opération de red team peut trouver dans l'OSINT des informations précieuses sur les badges de l'organisation à infiltrer ou le modèle des serrures des bâtiments ciblés.

Alors qu’une grande partie des pentesters réalise un fingerprinting avant un pentest, il est possible d’aller plus loin dans la démarche de préparation notamment lors d’un Red Team. À l’aide de plusieurs techniques d’OSINT, nous allons voir comment faciliter la tâche de l’auditeur lors de ses phases de phishing, de tests d’intrusions internes, d’ingénierie sociale ou encore d’intrusion physique.