Académique Documents
Professionnel Documents
Culture Documents
Chapitre 6 Lprise D'information
Chapitre 6 Lprise D'information
spyware
phreaking
M. Abdoulaye KEBE
MÉTHODOLOGIE
Enseignant:
Conférence lecture
Etudiants:
Rédaction de solution
Exposé briefing
COURS 40 HEURES
Plan de la Présentation
Définition et Concept de la reconnaissance
Importance de la phase de reconnaissance
Utilisation des outils OSINT
Les objectifs de la reconnaissance
DÉFINITION
indirectement afin de découvrir des informations sur notre cible sans entrer en contact avec
leurs systèmes. Cela peut permettre de savoir qui sont les responsables du réseau,
NB: Lors de son exécution vous ne risquez pas de vous faire repérer car on utilise des
informations publiques.
http://whois.domaintools.com/iam.
https://www.whois.net/
IMPORTANCE & CONSEILS
Tout processus de collecte d'informations de base sur la cybersécurité inclut souvent ces deux
types d'objectifs de collecte de données:
Collecte de données réseau: telles que les noms de domaine publics, privés et associés, les hôtes
réseau, les blocs IP publics et privés, les tables de routage, les services d'exécution TCP et UDP,
les certificats SSL, les ports ouverts , etc.
Collecte d'informations liées au système: cela inclut l'énumération des utilisateurs, les groupes
système, les noms d'hôte du système d'exploitation, le type de système du système d'exploitation
(probablement par empreinte digitale ), les bannières système (comme indiqué dans le billet de blog
de saisie de bannière ), etc.
Mais il y a beaucoup plus impliqué. Apprenons-en davantage, en explorant les techniques les plus
utilisées lors de cette phase.
LA PRISE D’INFOS PUBLIQUES
Google hacking :
Certains webmasters placent du contenu des fichiers qui sont potentiellement prives sur
leur serveur web et pensent que sil n’y a pas de liens vers ces fichiers personnes ne les
trouvera seulement google les peut les trouver.
Operateur de recherches spécifiques (filetypes,,,,,)
Alternative de Google
Shodan c’est en quelque sorte le google des hackers
TinEye
Réseaux sociaux
LA PRISE D’INFOS PUBLIQUES
Tous ces outils nous permettent aujourd'hui d’avoir des informations sur
un site tel que le dns,hebergeur;propietaire du site…
Base de données publiques
Nom de domaine
Adresses IP
Espaces de noms
Information sur les employés
Les numéros de téléphone
E-mails
Information sur l'emploi
INTELLIGENCE GATHERING TOOLS
Collecte d’informations publiques sur le nom de domaine
informations
Tous ces outils nous permettent aujourd'hui d’avoir des
sur un site tel que le dns,hebergeur;propietaire du site,,,
Il est pas un problème technologique qui peut être « résolu »; il est un risque d'être géré
par une combinaison de la technologie de défense