{"id":24688,"date":"2025-03-02T09:50:42","date_gmt":"2025-03-02T07:50:42","guid":{"rendered":"https:\/\/cryptrz.org\/wordpress\/?p=24688"},"modified":"2025-05-14T05:40:56","modified_gmt":"2025-05-14T03:40:56","slug":"quelques-outils-gratuits-pour-de-losint","status":"publish","type":"post","link":"https:\/\/cryptrz.org\/wordpress\/2025\/03\/02\/quelques-outils-gratuits-pour-de-losint\/","title":{"rendered":"Quelques outils gratuits pour de l’OSINT"},"content":{"rendered":"\n

Pour pratiquer l’OSINT<\/a>, l’Open Source INTelligence<\/strong>, qui consiste \u00e0 profiler une personne en retrouvant des donn\u00e9es publiquement diss\u00e9min\u00e9es un peu partout par une personne, souvent sans en avoir conscience, de nombreux outils existent. Certains sont tr\u00e8s chers, d’autres sont accessibles uniquement par abonnement, mais dans la plupart des cas, si vous fa\u00eetes \u00e7a \u00ab\u00a0just for fun\u00a0\u00bb ou ponctuellement, le rapport co\u00fbt\/utlit\u00e9 sera assez faible. Nous allons voir ici quelques outils gratuits et accessibles \u00e0 tous.<\/p>\n\n\n

\n
\"Cyber-d\u00e9tective<\/figure>\n<\/div>\n\n\n

Petite pr\u00e9cision avant de se lancer. Parfois l’OSINT<\/strong> et la phase de reconnaissance d’un pentest<\/a> se ressemblent beaucoup et ont des outils similaires. C’est bien sur le premier que nous allons nous concentrer, pour obtenir des informations sur une personne ou une entreprise. La recon d’un pentest a d’autres objetifs en utilisant g\u00e9n\u00e9ralement d’autres types de donn\u00e9es.<\/p>\n\n\n\n

Google Dorks<\/a><\/h2>\n\n\n\n

Le point de d\u00e9part de tout tuto sur l’OSINT ou toute investigation est une recherche Google. L’id\u00e9e ici n’est pas de juste taper des noms ou mots-cl\u00e9s, mais de filtrer les r\u00e9sultats en utilisateurs des op\u00e9rateurs de recherche<\/a>, dont vous pourrez trouver des listes plus compl\u00e8tes<\/a> que celle fournie par Google<\/strong>.<\/p>\n\n\n\n

L’id\u00e9e est d’\u00e9purer les r\u00e9sultats en fonction de vos besoins, si vous recherchez un type de fichier pr\u00e9cis (ex: filetype:pdf<\/code>), un mot contenu dans le titre (ex: intitle:Linux<\/code>) ou dans l’URL (inurl:admin.php<\/code>), etc… Vous voyez l’id\u00e9e, ces filtres peuvent \u00eatre d\u00e9tourn\u00e9es pour d’autres usages.<\/p>\n\n\n\n

C’est justement \u00e0 ces autres usages qu’est destin\u00e9e la longue liste de dorks dans Googke Hacking Database<\/a>. Nous allons ici ignorer tout ce qui destin\u00e9 au pentesting et nous concentrer sur ce qui pourrait \u00eatre utile dans le cas d’une investigation sur une personne ou une entreprise, voire m\u00eame un gouvernement.<\/p>\n\n\n\n

Un exemple pour rechercher des spreadsheets sur des sites gouvernemantaux: site:gov.* intitle:\"index of\" *.csv<\/code><\/p>\n\n\n

\n
\"Exemple<\/figure>\n<\/div>\n\n
\n
\"Exemple<\/figure>\n<\/div>\n\n\n

On peut voir des donn\u00e9es probablement sensibles sur des donneurs de sang, des maires et leurs bureaux, ou m\u00eame des choses comme des photos d’un admin ou des fichiers .sql<\/a> .<\/p>\n\n\n\n

Une autre recherche pour cibler des fichiers .log<\/strong>, ou .txt<\/strong>, ou .csv<\/strong> dans le dossier \/var\/log<\/strong> d’un serveur : intitle:\"index of\" \/var\/logs filetype:'\"log | txt | csv\"<\/code><\/p>\n\n\n

\n
\"Autre<\/figure>\n<\/div>\n\n
\n
\"Exemple<\/figure>\n<\/div>\n\n\n

On peut voir de nombreux logs de prod et un de dev, accessibles en 1 clic. Regardons un des fichiers prod.all<\/strong> de cette liste:<\/p>\n\n\n

\n
\"Un<\/figure>\n<\/div>\n\n\n

Dans ce type de fichier, de nombreuses informations pourraient utiles pour un attaquant, des chemins sur le serveur, informations concernant les frameworks et CMS, \u00e9ventuellement d’autres informations plus confidentielles.<\/p>\n\n\n\n

Un dernier pour la route, qui malheureusement est encore courant et met \u00e0 disposition des informations personnelles de nombreux utilisateurs et clients; intitle:\"index of\" users.csv | credentials.csv | accounts.csv<\/code><\/p>\n\n\n

\n
\"Exemple<\/figure>\n<\/div>\n\n
\n
\"Ce<\/figure>\n<\/div>\n\n\n

En bas de liste on peut voir ici un fichier .csv . <\/p>\n\n\n\n

\"Voici<\/a><\/figure>\n\n\n\n

Ce fichier contient de nombreuses informations confidentielles comme nom, pr\u00e9nom, adresse email, ainsi que hash du mot de passe dont certains seraient probablement d\u00e9chiffrables avec des rainbow tables<\/a>. <\/p>\n\n\n\n

Outils en ligne de commande<\/h2>\n\n\n\n

Les outils en ligne de commande sont nombreux, gratuits pour la plupat, pas tous maintenus sur le long terme, nous allons donc nous concentrer seulement sur quelques uns qui m\u00e9ritent vraiment le d\u00e9tour.<\/p>\n\n\n\n

Avant de commencer, si ce n’est pas d\u00e9j\u00e0 fait, vous pouvez installer pipx<\/a> et rubygems<\/a> dont nous allons avoir besoin plus tard pour installer certains outils:<\/p>\n\n\n\n

sudo apt update && sudo apt install -y pipx<\/code> rubygems<\/p>\n\n\n\n

(apt<\/a>, ou dnf<\/a>, ou zypper<\/a>, selon votre distrib Linux)<\/p>\n\n\n\n

Sherlock<\/a><\/h3>\n\n\n\n

Il s’agit d’un de mes outils pr\u00e9f\u00e9r\u00e9s, toutes cat\u00e9gories confondues. Sherlock<\/strong> vous permet, \u00e0 partir d’un pseudo, de retrouver la liste des sites o\u00f9 il apparait. Il faut bien entendu garder en t\u00eate qu’il vous faudra v\u00e9rifier si tous les r\u00e9sultats concernent la m\u00eame personne ou si plusieurs personnes ont le m\u00eame pseudo.<\/p>\n\n\n\n

Pour installer Sherlock<\/strong> (Disponible par d\u00e9faut sous Kali Linux<\/a>): pipx install sherlock-project<\/code><\/p>\n\n\n\n

Voici un exemple de r\u00e9sultat: <\/p>\n\n\n

\n
\"Aper\u00e7u<\/figure>\n<\/div>\n\n\n

https:\/\/github.com\/sherlock-project\/sherlock<\/a><\/p>\n\n\n\n

<\/p>\n\n\n\n

Social-Analyzer<\/a><\/h2>\n\n\n\n

Social-Analyzer<\/strong>, comme ne le laisse pas supposer son nom, analyse les r\u00e9seaux sociaux. L’usage est assez similaire \u00e0 Sherlock, les cibles sont juste dans un domaine plus sp\u00e9cifique.<\/p>\n\n\n\n

Vous pourrez l’installer en tapant la commande suivante:<\/p>\n\n\n\n

pipx install social-analyzer<\/code><\/pre>\n\n\n\n
Et ensuite vous pourrez rechercher le pseudo de votre choix.  <\/p>\n\n\n\n
social-analyzer --username <username><\/code><\/pre>\n\n\n
\n
\"Aper\u00e7u<\/figure>\n<\/div>\n\n\n
https:\/\/github.com\/qeeqbox\/social-analyzer<\/a><\/p>\n\n\n\n
<\/p>\n\n\n\n
Maigret<\/a><\/h2>\n\n\n\n
Dans le m\u00eame style, vous pouvez aussi essayer Maigret<\/strong> qui cible les r\u00e9seaux sociaux.<\/p>\n\n\n\n
git clone https:\/\/github.com\/soxoj\/maigret && cd maigret\npipx install .\nmaigret <username><\/code><\/pre>\n\n\n
\n
\"Aper\u00e7u<\/figure>\n<\/div>\n\n\n
https:\/\/github.com\/soxoj\/maigret<\/a><\/p>\n\n\n\n
<\/p>\n\n\n\n
theHarvester<\/a><\/h2>\n\n\n\n
Bien qu’il soit principalement utilis\u00e9 pour collecter des adresses \u00e9lectroniques et des sous-domaines, theHarvester peut \u00e9galement \u00eatre efficace pour trouver des informations personnelles li\u00e9es \u00e0 des adresses \u00e9lectroniques ou \u00e0 des noms dans des sources publiques.<\/p>\n\n\n\n
Installation<\/h2>\n\n\n\n
Pour installer theHarvester<\/strong> (disponible par d\u00e9faut sous Kali Linux<\/a>), vous pouvez le cloner directement depuis Git en utilisant les commandes suivantes :<\/p>\n\n\n\n
git clone https:\/\/github.com\/laramies\/theHarvester.git
cd theHarvester
sudo python .\/theHarvester.py<\/code><\/pre>\n\n\n\n
Gardez \u00e0 l’esprit que l’efficacit\u00e9 de theHarvester<\/strong> pour trouver des informations personnelles d\u00e9pend de la quantit\u00e9 d’informations disponibles publiquement et li\u00e9es au domaine cible.<\/p>\n\n\n\n
theHarvester<\/strong> peut \u00eatre utilis\u00e9 pour trouver des noms d’employ\u00e9s et des adresses e-mail associ\u00e9es \u00e0 un domaine sp\u00e9cifique. Cela est particuli\u00e8rement utile pour identifier des individus au sein d’une organisation.<\/p>\n\n\n\n
Pour de meilleurs r\u00e9sultats, il vous faudra d’abord ajouter les cl\u00e9s des API<\/a> qui vous int\u00e9ressent.<\/p>\n\n\n\n