From e33ed902856e38151bfd16a91a763158cf017711 Mon Sep 17 00:00:00 2001 From: Julien Palard Date: Thu, 14 Apr 2022 23:37:33 +0200 Subject: [PATCH] osint --- content/pages/osint.py.md | 40 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 40 insertions(+) create mode 100644 content/pages/osint.py.md diff --git a/content/pages/osint.py.md b/content/pages/osint.py.md new file mode 100644 index 0000000..8f0442f --- /dev/null +++ b/content/pages/osint.py.md @@ -0,0 +1,40 @@ +status: hidden +title: Cybersécurité — OSINT dot Py +slug: Jiecheu7-osint +robots: noindex + +Créez un petit script « osint.py » (dans le langage de votre choix, +mais Python se prête très bien à l’exercice) : + +- Votre script devra prendre un nom de domaine en paramètre (éventuellement d’autres options au besoin). +- Votre script devra trouver tout ce qu’il peut à propos de ce nom de domaine, tout. +- Quelques pistes pour ceux qui manqueraient d’inspiration, mais manquer d’inspiration n’est pas bon pour la note : + - Trouver des sous-domaines, tous les coups sont permis + - Trouver des domaines liés / proches + - Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ... + - Requêtes PTR + - Attaque par force brute sur des sous-domaines « bien connus » + - Exploiter archive.org + - Chercher dans les certificats TLS (port 443 mais pas que) + - crt.sh (via l’API psql) + - whois + - HTTP crawling + - robots.txt, sitemap.xml, ... + - Essayer de trouver des fichiers interessants (PDF, XLS, txt). + - Essayer de trouver des emails. + - Essayer de trouver des noms d’utilisateurs. + - Identifier le framework web utilise lorsque c’est possible. + - ... + +C’est bien-sûr une bonne idee si votre script est recursif : après +avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce +domaine, et continuer, continuer, continuer, ad nauseam. + +C’est bien-sûr une bonne idée si votre script prioritise ce qui est +proche et pertinent. + +C’est bien-sûr une bonne idée si votre script indique ce qu’il a +trouvé au fur et à mesure de son exécution, par exemple en +enregistrant ses trouvailles dans differents fichiers CSV, afin que +l’utilisateur puisse commencer à les lire sans avoir à terminer le +script.