🌏OSINT / ROSO

OSINT : Open Source Intelligence / ROSO : Renseignement d'Origine Source Ouverte

OSINT : recherche d’informations sur une entreprise lors d’un pentest. On voit ce qu’on peut récupérer sur l’entreprise.

Pour faire de l’OSINT, ne pas se limiter à un seul moteur de recherche. Chaque navigateur peut fournir des informations différentes.

Sites :

• https://osint.sh/: site multiusage pour osint.

• https://metaosint.github.io/chart

• https://docs.google.com/spreadsheets/d/1klugQqw6POlBtuzon8S0b18-gpsDwX-5OYRrB7TyNEw/edit#gid=0: google sheet de ressources d'OSINT par thême.

• https://www.exploit-db.com/: base de données d'exploit publiques.

• https://www.seebug.org/: base de données d'exploit publiques.

• https://exploits.shodan.io/: moteur de recherche d'exploit publiques de shodan.

• https://security.snyk.io/vuln: moteur de recherche de packages vulnérables.

• https://www.cvedetails.com/: moteur de recherche de CVE.

• https://www.cve.org/: moteur de recherche de CVE.

• https://devina.io/: Multi-tool en ligne.

• https://dorks.s1rn3tz.ovh/ : Générateur de dorkers

Outils multitâches

ReconFTW

ReconFTW est un outil de reconnaissance multitâche utilisant plusieurs outils des différentes parties de la section OSINT / Recon présentés. (whois, dorks, emails, employés, linkedin, enumeration de sous-domaines, recherche d'IP pour chaque sous-domaine, transfert de zone, scan de ports...)

Exemple d'utilisation:

$ ./reconftw.sh -d target.com -r

Ressource: https://github.com/six2dez/reconftw

Maltego

Maltego est un logiciel utilisé pour l'intelligence open source et la criminalistique.

Ressource: https://www.maltego.com/

AutoRecon

AutoRecon est un outil de reconnaissance de réseau multithread qui effectue une énumération automatisée des services.

Exemple d'utilisation:

$ python3 autorecon.py <IP>

Ressource: https://github.com/Tib3rius/AutoRecon

Conseils / informations

1 - Lorsque vous faites de l'osint sur une personne, ne vous intéressez pas seulement à celle-ci mais aussi à tout ces contacts est connaissances sur une photographie par exemple.

2 - L'OSINT n'est PAS de la cyberpatrouille (exp: faire du renseignement sur un compte publique est de l'OSINT alors que faire du rensignement sur un compte privé qu'on a demandé en ami/contact nécessite des autorisations et formations spécifiques)

3 - L'OSINT n'est PAS du doxing (Le doxing est l'acte de révéler des informations qui permettent d'identifier quelqu'un en ligne, comme le véritable nom, l'adresse, le lieu de travail, le numéro de téléphone, des informations financières ou personnelles. Ces informations sont ensuite transmises au public sans l'autorisation de la victime). Le doxing n'est pas illégal, si les informations révélées sont disponibles au public et qu'elles ont été obtenues légalement. Cela dit, selon le territoire, il peut tomber sous le coup des lois destinées à lutter contre le harcèlement et les menaces.

4 - Connaitre les lois concernant l'OSINT dans le pays dans lequel vous vous trouvez mais aussi dans celui dans lequel se trouve votre cible.