osint
This commit is contained in:
parent
319ce1e7e0
commit
e33ed90285
|
@ -0,0 +1,40 @@
|
|||
status: hidden
|
||||
title: Cybersécurité — OSINT dot Py
|
||||
slug: Jiecheu7-osint
|
||||
robots: noindex
|
||||
|
||||
Créez un petit script « osint.py » (dans le langage de votre choix,
|
||||
mais Python se prête très bien à l’exercice) :
|
||||
|
||||
- Votre script devra prendre un nom de domaine en paramètre (éventuellement d’autres options au besoin).
|
||||
- Votre script devra trouver tout ce qu’il peut à propos de ce nom de domaine, tout.
|
||||
- Quelques pistes pour ceux qui manqueraient d’inspiration, mais manquer d’inspiration n’est pas bon pour la note :
|
||||
- Trouver des sous-domaines, tous les coups sont permis
|
||||
- Trouver des domaines liés / proches
|
||||
- Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ...
|
||||
- Requêtes PTR
|
||||
- Attaque par force brute sur des sous-domaines « bien connus »
|
||||
- Exploiter archive.org
|
||||
- Chercher dans les certificats TLS (port 443 mais pas que)
|
||||
- crt.sh (via l’API psql)
|
||||
- whois
|
||||
- HTTP crawling
|
||||
- robots.txt, sitemap.xml, ...
|
||||
- Essayer de trouver des fichiers interessants (PDF, XLS, txt).
|
||||
- Essayer de trouver des emails.
|
||||
- Essayer de trouver des noms d’utilisateurs.
|
||||
- Identifier le framework web utilise lorsque c’est possible.
|
||||
- ...
|
||||
|
||||
C’est bien-sûr une bonne idee si votre script est recursif : après
|
||||
avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce
|
||||
domaine, et continuer, continuer, continuer, ad nauseam.
|
||||
|
||||
C’est bien-sûr une bonne idée si votre script prioritise ce qui est
|
||||
proche et pertinent.
|
||||
|
||||
C’est bien-sûr une bonne idée si votre script indique ce qu’il a
|
||||
trouvé au fur et à mesure de son exécution, par exemple en
|
||||
enregistrant ses trouvailles dans differents fichiers CSV, afin que
|
||||
l’utilisateur puisse commencer à les lire sans avoir à terminer le
|
||||
script.
|
Loading…
Reference in New Issue