Alors qu’une grande partie des pentesters réalise un fingerprinting avant un pentest, il est possible d’aller plus loin dans la démarche de préparation notamment lors d’un Red Team. À l’aide de plusieurs techniques d’OSINT, nous allons voir comment faciliter la tâche de l’auditeur lors de ses phases de phishing, de tests d’intrusions internes, d’ingénierie sociale ou encore d’intrusion physique.
L’OSINT (Open Source Intelligence) ou ROSO (Renseignement d’origine sources ouvertes) en français, est un ensemble de disciplines visant à collecter et analyser des informations extraites de sources librement accessibles (sites web, comptes sur les réseaux ou médias sociaux, imageries satellitaires, journaux papier, etc.).
Bien que le terme soit de plus en plus présent ces dernières années, la pratique de celle-ci est relativement ancienne. La réalisation d’une énumération des sous-domaines avant un pentest web ou la récupération des adresses mail des employés d’une organisation cible pour préparer une campagne de phishing sont des automatismes bien ancrés dans les méthodologies de n’importe quel chercheur en sécurité.
Mais voyons comment ces différentes méthodologies d’OSINT peuvent fournir des éléments pertinents en amont de l’attaque, particulièrement pour les phases de TI (tests d’intrusions) internes, spear-phishing et intrusions...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[1] Wappalyser : https://www.wappalyzer.com/
[2] Shodan : https://www.shodan.io/
[3] Censys : https://censys.io/
[4] BinaryEdge : https://www.binaryedge.io/
[5] Onyphe : https://www.onyphe.io/
[6] Liste d’opérateurs de recherche LinkedIn : https://booleanstrings.com/linkedin-search-operators/
[7] Définition OpSec : https://osintfr.com/fr/comment-commencer-faq/
[8] LinkedInt : https://github.com/vysecurity/LinkedInt
[9] Hunter : https://hunter.io/
[10] Have I Been Pwned : https://haveibeenpwned.com/
[11] IntelligenceX : https://intelx.io/
[12] DeHashed : https://www.dehashed.com
[13] Lusha : https://www.lusha.com/
[14] Kaspr : https://kaspr.io/
[15] Recherche d’e-mail Epieos : https://tools.epieos.com/email.php
[16] Holehe : https://github.com/megadose/holehe
[17] Ghunt : https://github.com/mxrch/GHunt
[18] Maigret : https://github.com/soxoj/maigret
[19] Kartaview : https://kartaview.org/map/
[20] Instagram Location Search : https://github.com/bellingcat/instagram-location-search
[21] SnapMap : https://map.snapchat.com/
