Introduction au dossier : Spécial OSINT

Magazine
Marque
MISC
HS n°
Numéro
27
Mois de parution
décembre 2023
Auteurs
Par
Hajri Sylvain
Spécialité(s)
Cyber Intelligence
Tag(s)
OSINT


Résumé

Lorsque l'on évoque l'Open Source Intelligence (OSINT), ou ROSO (Renseignement d'Origine Source Ouverte) dans le domaine de la sécurité informatique, on pense souvent à la Cyber Threat Intelligence, à la recherche de sous-domaines oubliés ou de serveurs mal configurés par les équipes informatiques. Cependant, les opportunités offertes par le renseignement d'origine sources ouvertes sont bien plus vastes, touchant aussi bien le spécialiste matériel en quête de spécifications techniques à extraire que le pentester traquant un site web non mis à jour dans le périmètre de sa cible. De même, le consultant chargé de mener une opération de red team peut trouver dans l'OSINT des informations précieuses sur les badges de l'organisation à infiltrer ou le modèle des serrures des bâtiments ciblés.


Ce dossier spécial consacré à l'OSINT a pour ambition de mettre en avant la richesse de cette pratique au-delà de ses aspects purement techniques. En effet, le ROSO, bien qu'utilisé pour protéger les infrastructures et les actifs des organisations, est également employé par des…

La suite est réservée aux abonnés. Il vous reste 90% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Hajri Sylvain
Hajri Sylvain
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Faciliter son Red Team grâce à l’OSINT

Magazine
Marque
MISC
Numéro
118
Mois de parution
novembre 2021
Auteurs
Par
Hajri Sylvain
Spécialité(s)
Pentest
Cyber Intelligence
Résumé

Alors qu’une grande partie des pentesters réalise un fingerprinting avant un pentest, il est possible d’aller plus loin dans la démarche de préparation notamment lors d’un Red Team. À l’aide de plusieurs techniques d’OSINT, nous allons voir comment faciliter la tâche de l’auditeur lors de ses phases de phishing, de tests d’intrusions internes, d’ingénierie sociale ou encore d’intrusion physique.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture