Ressource

Formation 1 – les techniques de recherche en source ouverte

Lundi 27 février, Noël Tadegnon de TogoCheck dispensait la première formation ODIL 2023 sur les techniques de recherche en source ouverte. Vous l’avez manquée ?
Le re-visionnage est disponible :

Lundi 27 février 2023, Noël Tadegnon de Togocheck dispensait la première formation ODIL de l’année. Celle-ci a porté sur la recherche en source ouverte (OSINT), ses principes de base, les meilleures pratiques pour la collecte et l’analyse de données, ainsi que l’utilisation des outils et des techniques pour automatiser le processus. La formation est disponible au revisionnage ci-dessous. Retrouvez également les liens vers outils évoqués pendant la formation.

https://player.vimeo.com/video/803025170?h=fe70032341&title=0&byline=0&portrait=0

Outils mentionnés dans cette formation :

Outils mentionnés dans cette formation :

Se préparer :

Enquêter :

Recherche avancée avec Google : https://www.google.com/advanced_search

Autres moteurs de recherche :

Fouiller les archives :

Suivre le trafic :

Réseaux sociaux :

Trouver les informations techniques d’un site web :

  • Rechercher un nom d’utilisateur sur plusieurs sites web : Whatsmyname
  • Trouver le registrant et les domaines appartenant à la même personne : Domain big data
  • Outils d’interrogation DNS qui permet d’interroger facilement les sous-domaines iu les sites d’une même IP : Rapid dns
  • Avoir une vue de la surface d’attaque de son organisation sur internet : Spider foot
  • Scanner des sites pour détecter des URLS suspectes et malveillantes : Urlscan.io

Réseaux sociaux :

  • Maps avec des stories publiques postées sur SnapChat :  Snap map
  • Scraping et OSINT sur Twitter : Twint

Enquêter à partir d’un numéro de téléphone

Utiliser des cartes

  • Trouver rapidement la distance entre deux lieux génériques : GeoInt localisation
  • Filtrage de données basé sur le web pour OpenStreetMap : Overpass Turbo
  • Carte interactive montrant le mouvement du soleil et les phases d’ensoleillement pendant la journée à un endroit donné : SunCalc

Analyser les fuites de données

  • Activité liée à un compte Google : haveibeenpwned
  • Vérifier si un compte à été compromis à la suite d’une violation de données : Holehe
  • Recherche sur emails et sur mot de passes : Any.run
  • Moteur de recherche qui collecte des données sur les IP et les services : Shodan
  • Explorer les adresses IP et les services ouverts sur le web : Virustotal
  • Recherche de logiciels malveillants (Géré par google) : hunter.io
  • Recherche de personnes : OCCRP aleph

Information sur les sociétés

Analyser des images

  • Outils de recherche pour la reconnaissance faciale : Forensically
  • Analyse d’image en ligne : InVid
  • Extractions d’images d’une vidéo pour des informations, pour faciliter les enquêtes : PimEyes

Autres :

  • Annuaire des sites d’OSINT les plus utilisés, avec des références efficaces uniquement dans un contexte américain : Osint framework
  • Accéder à des images satellites, des cartes, des reliefs, des archives d’images : Google earth
  • Géolocalisation pour Telegram : Geogramint

Extensions :