Qu’est-ce que l’OSINT ?

 

1. Qu’est-ce que l’OSINT ?

L’OSINT désigne l’ensemble des techniques permettant de collecter et d’analyser des données publiques sur une cible. Ces informations sont essentielles pour identifier des vulnérabilités exploitables.

Pourquoi est-ce important ?

  • Identifier les fuites d’informations sensibles

  • Repérer les technologies utilisées par une cible

  • Évaluer les risques de social engineering


2. Outils OSINT essentiels

Voici quelques outils largement utilisés en pentest :

OutilDescription
theHarvesterCollecte des emails, sous-domaines, et hôtes
ShodanMoteur de recherche pour appareils connectés
MaltegoVisualisation et corrélation de données
Google DorksRecherche avancée d’informations via Google

Exemple d’utilisation de theHarvester :

theHarvester -d example.com -b google

Ce script récupère des informations sur le domaine example.com en utilisant Google comme source.

3. Techniques de collecte d’informations

a) Google Dorks

Les Google Dorks permettent d’exploiter la recherche avancée pour extraire des données sensibles.

Exemple : Trouver des fichiers PDF exposés

site:example.com filetype:pdf

b) Analyse des réseaux sociaux

Les plateformes comme LinkedIn, Twitter et Facebook permettent d’obtenir des informations sur l’organisation et ses employés.

c) Exploration des sous-domaines

Utilisation de Sublist3r :

sublist3r -d example.com

Ce script liste les sous-domaines connus d’un domaine cible.

4. Cas pratique : Collecte d’informations sur une entreprise fictive

Prenons l’exemple de exemplecorp.com. Nous utiliserons theHarvester et Shodan pour analyser les informations disponibles.

theHarvester -d exemplecorp.com -b all
shodan search "exemplecorp.com"

Ces commandes nous permettent d’identifier des adresses IP, serveurs et services exposés.

Conclusion

L’OSINT est une étape clé du pentest, permettant d’anticiper les vulnérabilités avant même de lancer un scan actif. En maîtrisant ces techniques, un pentester peut optimiser la phase de reconnaissance et améliorer l’efficacité des tests d’intrusion.

📌 Ressources complémentaires :

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Nibbleblog - Pentesting HTB walkthrough

Image
Pentesting RedOps2 - Nibble VM on HTB 🛠️ Nibble VM (HTB) - Walkthrough par Doomer Objectif : Prise de contrôle de la machine via reconnaissance, brute-force, exploitation web 📡 Étape 1 – Scan initial avec Nmap Commande exécutée : sudo nmap -sV -sC 10.129.159.224 -v Options : -sV (version des services), -sC (scripts par défaut), -v (verbeux) Résultat : Port 22 (ssh) Port 80 (http) ⚠️ Je n'ai pas lancé de scan sur tous les ports. En pentest, toujours faire un scan complet TCP et UDP. 🌐 Étape 2 – Exploration du service HTTP J'ouvre mon navigateur sur http://10.129.159.224 Je consulte le code source de la page... Indice visible : /nibbleblog/ directory. Nothing interesting here! 🔍 Étape 3 – Fuzzing avec Gobuster, Dirbuster, Feroxbuster On commence avec Gobuster sur le répertoire /nibbleblog . ...
Lire la suite

Chemins relatifs et absolus sous Linux : explication claire + mémo pratique

Image
Chemins relatifs et absolus sous Linux : explication claire + mémo pratique Que tu sois débutant en ligne de commande ou que tu développes des scripts bash, tu as forcément croisé la notion de chemin relatif ou absolu. Mais quelle est vraiment la différence ? Et surtout, dans quel cas utiliser l’un ou l’autre ? Dans cet article, je t’explique simplement ces deux notions essentielles sous Linux, avec des exemples concrets. Bonus : un mémo technique prêt à copier-coller pour t’aider à les retenir et les appliquer au quotidien. 📌 Chemin relatif vs absolu : la différence Type de chemin Description Exemple Chemin absolu Chemin complet depuis la racine / , ne dépend pas de l’endroit où tu te trouves. /home/user/Documents/fichier.txt Chemin relatif Chemin par rapport à ton dossier actuel ( pwd ). ../Images/fichier.png ou ./script.sh ...
Lire la suite