MISC Hors-série N°

Spécial OSINT

Décembre 2023/Janvier 2024

Introduction au dossier : Spécial OSINT

Lorsque l'on évoque l'Open Source Intelligence (OSINT), ou ROSO (Renseignement d'Origine Source Ouverte) dans le domaine de la sécurité informatique, on pense souvent à la Cyber Threat Intelligence, à la recherche de sous-domaines oubliés ou de serveurs mal configurés par les équipes informatiques. Cependant, les opportunités offertes par le renseignement d'origine sources ouvertes sont bien plus vastes, touchant aussi bien le spécialiste matériel en quête de spécifications techniques à extraire que le pentester traquant un site web non mis à jour dans le périmètre de sa cible. De même, le consultant chargé de mener une opération de red team peut trouver dans l'OSINT des informations précieuses sur les badges de l'organisation à infiltrer ou le modèle des serrures des bâtiments ciblés.

Dans ce numéro...

Édito : L'OSINT, un phénomène de mode ou une opportunité réelle ?

Par Hajri Sylvain

MISC

HS n°

décembre 2023

| Hajri Sylvain

L'OSINT (Open Source Intelligence), ou ROSO (Renseignement d'Origine Sources Ouvertes) en français est un acronyme qui circule de plus en plus fréquemment dans la presse et les publications spécialisées ces dernières années. Est-ce simplement un nouveau terme à la mode ou représente-t-il une réelle opportunité ?

> Lire l'extrait

Panorama du phishing en 2023

Par Chadutaud Philippe

Sécurité réseau Cyber Intelligence

MISC

HS n°

décembre 2023

| Chadutaud Philippe

Nous allons parler phishing (e-mail), smishing (SMS), vishing (appel), et quishing (QRCode). Ce ne sont que des vecteurs différents choisis délibérément par les acteurs malveillants en fonction de leurs cibles (âge, usage). Le fond de l'attaque reste identique. Dans cet article, nous allons partager quelques chiffres et cas pratiques vus par le SOC EDF au cours des derniers mois, sans vocation à être exhaustifs, et en se concentrant sur le mass phishing (phishing de masse) ciblant nos clients finaux (abonnés électricité ou gaz). Même si nous avons du spear phishing (phishing ciblé), et du whaling (fraude au président), cela ne représente qu'une partie insignifiante de la menace (<1%).

> Lire l'extrait

Attrape-moi si tu peux

Par Osborn Lou

Cyber Intelligence

MISC

HS n°

décembre 2023

| Osborn Lou

Le renseignement en sources ouvertes ou OSINT est partout : des plateaux de télévision aux services de renseignement, en passant par ses communautés en ligne. Méthode de travail efficace qui maximise l’analyse des informations disponibles à tous, elle a permis la mise à jour des opérations offensives par des acteurs étatiques et para-étatiques : opérations militaires, trafics en tout genre, assassinats et violations des droits de l’homme. Cette chasse a forcé ces acteurs malveillants à s’adapter et re-penser leur sécurité opérationnelle et leur surveillance du terrain numérique, obligeant les analystes OSINT à toujours réinventer leurs techniques de recherche.

> Lire l'extrait

Découvrir sa surface d’attaque : un processus essentiel pour un inventaire cyber pertinent

Par Atack James

Cyber Intelligence Sécurité réseau

MISC

HS n°

décembre 2023

| Atack James

Point de départ de toute mission de cyberdéfense ou d'attaque simulée : connaître et comprendre le périmètre. L'époque où il suffisait d'auditer la configuration du pare-feu frontal pour identifier les actifs à défendre, ou à attaquer, est loin derrière nous. La découverte de sa surface d'attaque en utilisant l'OSINT peut permettre à une organisation d'identifier les actifs exposés sur Internet avant ses adversaires.

> Lire l'extrait

IPFS : OSINT et exploration de données décentralisées

Par Laucournet Tanguy

Cyber Intelligence Sécurité réseau

MISC

HS n°

décembre 2023

| Laucournet Tanguy

L'évolution de l'Internet suscite de nombreux débats et recherches. Les préoccupations relatives à la centralisation, à la censure, à la sécurité et aux coûts du Web traditionnel ont incité les experts à explorer d'autres approches. L'une de ces alternatives est IPFS (InterPlanetary File System), un système de stockage de fichiers distribué en mode pair à pair. IPFS introduit un mécanisme différent pour le stockage et le partage de données, offrant une autre perspective face au protocole HTTP traditionnel.

> Lire l'extrait

Méthodes d’OSINT sur le Ru.net au profit de la CTI stratégique

Par Guilet Julien

Cyber Intelligence

MISC

HS n°

décembre 2023

| Guilet Julien

Pour réaliser au mieux ses missions, la Cyber Threat Intelligence (CTI) doit se nourrir d’investigations en source ouverte réalisées par des analystes stratégiques. Explorer le segment russophone d’Internet aide à mieux comprendre l’écosystème dans lequel les attaquants opèrent, mais peut aussi participer directement à la détection de leurs activités.

> Lire l'extrait

Cartographie et théorie des graphes dans le social engineering

Par Lefebvre Florent

Cyber Intelligence

MISC

HS n°

décembre 2023

| Lefebvre Florent

Les plus gros réseaux sociaux sont constitués de millions de comptes, de milliards de conversations, follows, likes… Avec des outils manuels, on peut faire du cas par cas… Avec des outils de social listening, on peut observer des tendances, des utilisations de mots clefs… Mais pour comprendre les dynamiques d'un réseau, il faut s’intéresser au fonctionnement des liens dans ce réseau. Il faut des outils basés sur ces liens, savoir les interpréter, les représenter, et en tirer les bonnes conclusions.

> Lire l'extrait

GEOINT – Étudier l’intensité de la guerre par l’imagerie satellite ESA/Sentinel-2 : utilisations, enjeux et applications potentielles pour la détection automatisée d’objets

Par Châtelet Valentin

Cyber Intelligence

MISC

HS n°

décembre 2023

| Châtelet Valentin

L’article propose de dresser un bref état de l’art sur l’utilisation d’imagerie satellite en tant qu’outil de renseignement géospatial en source ouverte dans les conflits armés contemporains. L’article revient plus précisément sur l’utilisation d’images satellites publiques de Sentinel-2 afin de conduire un suivi de l’intensité de la guerre. L’auteur s’intéresse aux progrès de l’intelligence artificielle, où les réseaux de neurones convolutifs permettent la détection automatisée d’objets sur des images satellites. L’auteur émet l’hypothèse selon laquelle il serait possible d’envisager de suivre l’intensité de conflits armés en utilisant l’imagerie proposée par la constellation de satellites Sentinel-2, en estimant la présence d’aéronefs militaires, c’est-à-dire la fréquentation d’aérodromes. Enfin, l’auteur revient sur les difficultés soulevées par cette hypothèse du fait de la faible résolution d’images et discute de potentielles solutions.

> Lire l'extrait

Sécuriser un formulaire web

Par Mourey Stéphane

Sécurité réseau Web

MISC

HS n°

décembre 2023

| Mourey Stéphane

Aujourd'hui, le Web est partout. Il a envahi notre vie jusqu'à devenir omniprésent. Le formulaire y constitue le moyen d'interaction privilégié dès lors qu'un lien ou un clic est insuffisant pour atteindre l'objectif souhaité. Il est donc crucial pour les développeurs web de produire des formulaires sécurisés et, pour les utilisateurs avertis, de savoir identifier le niveau de sécurité qui leur est proposé.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro hors-série

Sécurité & Radiocommunications

Cyber Threat Intelligence

Spécial OSINT

Cloud, le nouveau Far-West ?

Survivre à une attaque de ransomware

Reverse engineering : apprenez à analyser des binaires

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

Sécurité système & logiciel - Exploitation & contre-mesures

Sécurité des réseaux TCP/IP

Windows & Active Directory : attaques & contre-mesures

Comprendre les vulnérabilités de l'IoT

Machine Learning & sécurité

Recherche de vulnérabilités

Sécurité des systèmes sans fil

Sécurité des objets connectés

Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit

Cryptographie

Tests d'intrusion

Outils de sécurité

Réagir à une intrusion

Vulnérabilités et exploits

Apprenez à protéger votre vie privée

Le guide du Reverse Engineering

Les mains dans la cryptographie

Cryptographie : vos secrets sont-ils bien gardés ?

À l'assaut du Web

Petit traité de sécurité

Cartes à puce : découvrez leurs fonctionnalités et leur limites

Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?

Spécialités

Magazines précédents

MISC Hors-série N°26

Cloud, le nouveau Far-West ?

MISC Hors-série N°25

Survivre à une attaque de ransomware

MISC Hors-série N°24

Reverse engineering : apprenez à analyser des binaires

MISC Hors-série N°23

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

MISC Hors-série N°22

Sécurité système & logiciel - Exploitation & contre-mesures

MISC Hors-série N°21

Sécurité des réseaux TCP/IP

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

Système

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Système

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Système

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.

Ajouter à une liste de lecture