Vous pourriez entendre parler du terme "OSINT" et l'attribuer aux professionnels de la cybersécurité, aux journalistes d'investigation et aux agents des forces de l'ordre. Bien sûr, ces professionnels utilisent OSINT pour acquérir de précieuses connaissances open source sur les personnes, les systèmes et les organisations, mais vous pouvez également effectuer OSINT.
Internet a tellement d'informations disponibles pour le public; il suffit de savoir comment le trouver. Mais quels outils pouvez-vous utiliser pour OSINT? Vous le découvrirez ci-dessous, mais d'abord, nous discuterons brièvement d'OSINT.
Qu'est-ce qu'OSINT ?
OSINT signifie renseignement open source. L'open source fait référence à des informations ou à des programmes rendus facilement disponibles et distribuables par le public. Et l'intelligence est la capacité d'acquérir et d'appliquer des connaissances.
Le renseignement open source (OSINT) est le processus de recherche, de collecte et d'analyse d'informations provenant de sources accessibles au public pour produire des renseignements précieux. Les sources de renseignements open source comprennent Internet, les médias sociaux, les revues universitaires et professionnelles, les journaux, la télévision et même les violations.
Réaliser manuellement des renseignements open source est sans aucun doute une tâche herculéenne. Il y a tout simplement trop d'enregistrements et de données à parcourir. Heureusement, de nombreux outils ont été créés pour automatiser et accélérer le processus OSINT. Avec ces outils, vous pouvez obtenir de nombreuses informations sur une organisation et une personne en particulier en quelques secondes. De nombreux outils OSINT sont gratuits, mais quelques-uns nécessitent des abonnements.
Voici 12 outils OSINT gratuits que vous pouvez utiliser dans le confort de votre maison :
Le cadre OSINT est un site Web contenant différents outils que vous pouvez utiliser pour réaliser des renseignements open source dans différentes sections ou bases de connaissances. Il comprend des sections telles que les adresses e-mail, les médias sociaux, les noms de domaine, les moteurs de recherche, les archives publiques, la documentation et même les numéros de téléphone.
Supposons que vous choisissiez une section comme les médias sociaux; cela mène à une liste de sous-sections comme Facebook, Twitter, Instagram, Reddit, LinkedIn, etc. Par exemple, si vous cliquez sur Twitter, cela mène également à une autre section qui répertorie la recherche, les analyses, les images, l'emplacement et les tweets archivés/supprimés. L'ouverture des analyses conduit à des outils Twitter OSINT tels que les métadonnées de tweet, Birdwatcher, Tinfoleak, etc.
Donc, vous avez une idée de la profondeur du cadre OSINT. C'est votre site Web de référence pour vos outils et ressources OSINT.
La Wayback Machine est une archive numérique du World Wide Web et d'Internet. Il est utilisé pour gérer, capturer et archiver des instantanés de sites Web sur une période donnée. Il parcourt divers sites Web et en prend des captures d'écran pour préserver l'historique Internet. Vous pouvez même contribuer aux archives en enregistrant un instantané d'un site Web pour une future citation.
La Wayback Machine est très facile à utiliser et gratuite. Vous entrez simplement l'URL du site Web que vous souhaitez rechercher, puis choisissez une date dans la chronologie, le calendrier et les horodatages fournis. Cet outil OSINT contient plus de 699 milliards de pages Web enregistrées. Voici une image du site Web MakeUseOf le 6 avril 2007.
Maltego est un outil OSINT rempli de beaucoup, beaucoup de données. Il aide les chercheurs à analyser graphiquement leurs recherches et leurs résultats. Plus important encore, Maltego utilise des graphiques et des tableaux pour créer des liens entre des personnes, des organisations, des alias, des documents, des adresses e-mail, des adresses IP, etc. Il peut être téléchargé sur Windows, Linux et Mac, et il est préinstallé sur Kali Linux.
Have I Been Pwned est une ressource de site Web gratuite créée par Troy Hunt pour permettre aux utilisateurs de vérifier si leurs e-mails ou leurs numéros de téléphone ont été divulgués lors d'une violation de données. Le site Web est simple; il vous suffit de saisir votre nom ou votre numéro de téléphone dans le champ de recherche, et il recherchera parmi les violations pour voir si vos informations d'identification ont été compromises.
Shodan est un moteur de recherche qui vous permet de rechercher sur Internet et sur différents serveurs Web qui y sont connectés. Cela signifie qu'en utilisant Shodan, vous pouvez explorer sa base de données pour les appareils connectés à Internet comme les routeurs, Internet de objets (IoT), moniteurs, caméras de sécurité, feux de circulation, etc., qui sont tous accessibles au public sur le l'Internet.
TinEye est un site Web de recherche d'images inversées et de reconnaissance d'images qui utilise la vision par ordinateur, la reconnaissance de formes, les réseaux de neurones et l'apprentissage automatique pour fournir des solutions de recherche rapides et précises. Pour utiliser TinEye, téléchargez simplement l'image dont vous souhaitez obtenir les informations sur le site Web. Le site récupérera des informations sur l'emplacement, l'origine, l'utilisation et même des résolutions plus élevées de l'image.
ZoomEye est un moteur de recherche créé par une société de sécurité chinoise, Knownsec Inc. Il est utilisé pour rechercher non seulement des personnes et des organisations, mais également des adresses IP, des fichiers et même des icônes. Comme Maltego, il donne une analyse graphique de l'intelligence produite, en utilisant des chats, des graphiques et des images.
Censys Search est un moteur de recherche Web utilisé pour l'intelligence et la recherche open source. Tout comme Shodan, il recherche sur Internet des serveurs et des appareils connectés à Internet. Il identifie également les systèmes et plates-formes de contrôle industriel connectés à Internet.
BuiltWith est un service qui analyse un site Web pour voir la technologie et les langages de programmation utilisés pour le créer. Il s'agit d'un profileur de site Web, d'une intelligence économique, d'une génération de prospects et d'un outil d'analyse concurrentielle. Il suffit de rechercher le site Web et il affichera tout ce que vous devez savoir sur la technologie qu'il utilise.
Nmap signifie mappeur de réseau. Nmap est un scanner de réseau et de port gratuit utilisé pour découvrir les systèmes d'exploitation de services, les hôtes et les ports ouverts s'exécutant sur un réseau ou un site Web. Il est disponible sur le Web et pris en charge sur tous les systèmes d'exploitation.
Recon-ng est un outil de reconnaissance Web utilisé pour le renseignement open source. Il est utilisé pour recueillir des informations sur les sites Web, les adresses IP et leurs sous-domaines.
TheHarvester est un outil OSINT permettant de collecter des informations sur les e-mails, les sites Web, les sous-domaines, les noms des employés, les ports ouverts, les hôtes virtuels et les bannières.
Il existe des tonnes d'outils sur Internet pour faciliter votre parcours de renseignement open source. Si vous ne savez pas quel outil utiliser, assurez-vous de vérifier le cadre OSINT pour les outils et ressources OSINT gratuits. N'oubliez pas qu'OSINT n'est pas réservé aux experts en sécurité de l'information. N'importe qui peut effectuer OSINT, y compris vous.
