osint

2022-04-14 23:37:33 +02:00 · 2022-04-14 23:37:33 +02:00 · e33ed90285
parent 319ce1e7e0
commit e33ed90285
1 changed files with 40 additions and 0 deletions
--- a/content/pages/osint.py.md
+++ b/content/pages/osint.py.md
@ -0,0 +1,40 @@
+status: hidden
+title: Cybersécurité — OSINT dot Py
+slug: Jiecheu7-osint
+robots: noindex
+
+Créez un petit script « osint.py » (dans le langage de votre choix,
+mais Python se prête très bien à l’exercice) :
+
+- Votre script devra prendre un nom de domaine en paramètre (éventuellement d’autres options au besoin).
+- Votre script devra trouver tout ce qu’il peut à propos de ce nom de domaine, tout.
+- Quelques pistes pour ceux qui manqueraient d’inspiration, mais manquer d’inspiration n’est pas bon pour la note :
+  - Trouver des sous-domaines, tous les coups sont permis
+  - Trouver des domaines liés / proches
+    - Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ...
+    - Requêtes PTR
+    - Attaque par force brute sur des sous-domaines « bien connus »
+    - Exploiter archive.org
+    - Chercher dans les certificats TLS (port 443 mais pas que)
+    - crt.sh (via l’API psql)
+    - whois
+    - HTTP crawling
+    - robots.txt, sitemap.xml, ...
+  - Essayer de trouver des fichiers interessants (PDF, XLS, txt).
+  - Essayer de trouver des emails.
+  - Essayer de trouver des noms d’utilisateurs.
+  - Identifier le framework web utilise lorsque c’est possible.
+  - ...
+
+C’est bien-sûr une bonne idee si votre script est recursif : après
+avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce
+domaine, et continuer, continuer, continuer, ad nauseam.
+
+C’est bien-sûr une bonne idée si votre script prioritise ce qui est
+proche et pertinent.
+
+C’est bien-sûr une bonne idée si votre script indique ce qu’il a
+trouvé au fur et à mesure de son exécution, par exemple en
+enregistrant ses trouvailles dans differents fichiers CSV, afin que
+l’utilisateur puisse commencer à les lire sans avoir à terminer le
+script.