Retour au cours

Outil : Trouver du renseignement de sources ouvertes (OSINT)

Maîtrise de la Cybersécurité : de Zéro à Héros

Exploiter les données accessibles publiquement

L'OSINT (Open Source Intelligence) est la pratique consistant à collecter et analyser des informations accessibles publiquement. Presque toute la Phase 1 de reconnaissance est de l'OSINT.

Sources OSINT clés

  1. Site web de l'entreprise : Révèle la pile technologique (via la page carrières), les noms des employés, la structure de l'entreprise.
  2. Réseaux sociaux (LinkedIn, Twitter) : Les employés publient souvent des détails organisationnels, les logiciels utilisés, ou même des photos révélant des écrans ou des agencements physiques.
  3. Sites archivés (Wayback Machine) : Affiche les versions historiques d'un site web, révélant des informations précédemment exposées ou d'anciennes vulnérabilités sur des sous-domaines.
  4. Géolocalisation/Imagerie satellite : Peut révéler des faiblesses de sécurité physique (clôtures, points d'accès, caméras).

Outil : Maltego (un outil complexe de visualisation souvent utilisé en forensics) aide à cartographier les relations entre domaines, noms, emails et numéros de téléphone découverts via l'OSINT.