Introduction à l'OSINT : le renseignement en sources ouvertes
Une grande partie des informations utilisées dans un audit ou une enquête est publique. L'OSINT, c'est savoir les trouver.
L'OSINT (Open Source Intelligence) est la collecte et l'analyse d'informations accessibles au public : sites web, registres, réseaux sociaux, métadonnées, DNS, fuites…
À quoi ça sert
- Sécurité offensive (autorisée) : cartographier la surface d'attaque d'une organisation avant un pentest.
- Sécurité défensive : découvrir ce qui est visible de vous depuis l'extérieur et réduire votre exposition.
- Investigation : vérifier des identités, des domaines ou des fuites.
Quelques sources courantes
- DNS et WHOIS : quels domaines et sous-domaines existent, où ils pointent.
- En-têtes et certificats : quelle technologie tourne et depuis quand.
- Métadonnées : documents publics qui révèlent des utilisateurs, des chemins ou des logiciels.
- Fuites : e-mails ou identifiants exposés lors de violations connues.
Ce qui compte : l'éthique
L'OSINT utilise des informations publiques, mais cela ne signifie pas que « tout est permis ». Faites-le toujours avec autorisation et dans le respect de la loi. La frontière entre enquêter et harceler tient au but et au consentement.
#osint#cybersécurité#investigation