Académie OSINT

Intelligence open source: comment enquêter sur les noms de domaine

domain name osint

Si une personne ou une organisation possède un site Web, vous devez savoir comment accéder aux informations sur ce site Web.L'enquête peut révéler le système d'exploitation utilisé, la version logicielle, les informations de contact personnelles, etc. Il est recommandé d'étudier sans "toucher" l'environnement de la cible, une technique appelée reconnaissance passive - qui implique d'utiliser une empreinte d'outils et de ressources qui peuvent aider à obtenirPlus d'informations sur la cible sans avoir à interagir directement avec elle.Ci-dessous, je décris les méthodes pour obtenir des informations tout en restant cachés.

Google Dorks

Google Dorks est une méthode de collecte d'informations passive qui a déjà été mentionnée ci-dessus.Ici, je vais montrer quelles requêtes pourraient être utiles lors de l'enquête sur le domaine.

· Site: Exemple.com- Limite la recherche sur un site Web ou un domaine particulier.

· FileType: Doc- Renvoie des fichiers DOC ou d'autres types spécifiés, tels que PDF, XLS et INI.Plusieurs types de fichiers peuvent être recherchés simultanément en séparant les extensions avec «|».

· INTEXT: Word1- Recherchez des pages et des sites Web contenant le mot spécifique que vous recherchez.

· allintext: word1 word2 word3- Recherchez tous les mots donnés dans une page ou un site Web.

· Connexes: Exemple.com- répertoriera les pages Web qui sont «similaires» à une page Web spécifiée.

· Site: *. Exemple.com- Montrez tous les sous-domaines.Asterisk agit comme un substitut à un mot ou des mots entier dans les requêtes de recherche.

Qui est

WHOIS fournit des informations sur l'utilisateur ou le cessionnaire enregistré d'une ressource Internet, comme un nom de domaine, un bloc d'adresses IP ou un système autonome.Il y a beaucoup de ressources whois, et ce sont de bonnes:whois.icann.orgetwhois.com.

Whois inversé

Reverse Whois vous donne une liste de domaines qui ont le même nom d'organisation ou l'adresse e-mail dans leur dossier WHOIS.Par exemple, si vous enquêtez sur une entreprise du nom «John Doe Inc.»Vous pouvez voir tous les autres domaines enregistrés sous «John Doe Inc.»Un de mes sites Web préférés estViewDns.infocar il a une boîte à outils étendue, y comprisWhois inversérecherche.

Même IP

Découvrir souvent quel site s'exécute sur le même serveur que le site cible révèlera des informations précieuses.Par exemple, vous pouvez trouver des sous-domaines ou des sites de développement.Souvent, le fournisseur de services hébergeant ce site est également responsable des autres services - utilisationwww.atsameip.intercode.caetwww.sameip.orgvérifier.

DNS passif

En utilisant uniquement des enregistrements DNS, vous pouvez voir quelle IP résout en un nom ou quel nom se résout en IP.Parfois, cela ne suffit pas, et c'est là que les enregistrements passifs DNS sont utiles.Ils permettent de vérifier tous les noms résolus à l'IP à l'étude, afin que vous puissiez créer un historique de résolution utile.Mon produit préféré estÉdition communautaire RisqueIQcar il fournit des informations au-delà du DNS passif.VirustotalouSecurityTrailspeut également être utilisé à cet effet.

Analyse de la réputation, des logiciels malveillants et des références

La réputation est importante de savoir à qui vous avez affaire et si le site est digne de confiance.S'il y a un doute, une vérification d'activité malveillante utilisant un outil en ligne gratuit peut vous éviter d'ouvrir le site dans une machine virtuelle ou d'effectuer d'autres mesures préventives.L'analyse recommandée est une recherche de liens HTML internes et externes.Bien que les tests seuls ne vous fournissent pas des résultats précis, c'est toujours l'une des méthodes qui peuvent vous montrer des domaines connectés.

· www.siteworthtraffic.com- Analyse le trafic du site Web (utilisateurs, pages vues) et estime la quantité de revenus qu'il peut générer par la publicité.

· www.alexa.com- Analyse le trafic et les concurrents du site Web, montre ce qu'ils font mieux et fournit des suggestions pour les améliorations du référencement.

· www.similarweb.com- Outil d'analyse qui fournit des informations détaillées sur les classements du site Web ou des mobiles, les performances, les sources de trafic, etc. Plus important encore, il effectue une analyse de référence.

· https://sitecheck.sucuri.net- Analyse des sites Web pour les logiciels malveillants connus, le statut de liste noire, les erreurs de site Web et les logiciels obsolètes.

· www.quttera.com- Fournit une analyse de logiciels malveillants gratuite et des rapports complets, y compris des fichiers malveillants, des fichiers suspects, un statut de liste noire et plus encore.

· www.urlvoid.com- vous aide à détecter des sites Web potentiellement malveillants.De plus, il fournit plus d'informations sur les domaines (adresses IP, enregistrements DNS, etc.) et les références croisées avec des listes noires connues.

Moteur de recherche IoT

Le moteur de recherche IoT (Internet des objets) montre vos appareils connectés au cyberespace - pensez à Google Search, mais c'est pour les appareils connectés.Pourquoi est-ce utile?

Par exemple, au lieu d'utiliser NMAP pour analyser activement les ports et les services, vous pouvez demander des informations disponibles sur les ports ouverts, les applications et les protocoles.

Shodan.ioest un scanner Internet populaire avec une API publique et une intégration avec de nombreux outils de sécurité.Pour les spécialistes du marketing, il fournit des données sur les utilisateurs de produits et leurs emplacements.Les chercheurs en sécurité l'utilisent pour découvrir des systèmes vulnérables et accéder à divers appareils IoT.



Articles Liés:

Comment rechercher gratuitement les informations de l'entreprise en ligne?