status: hidden
title: Cybersécurité — OSINT dot Py
slug: Jiecheu7-osint
robots: noindex

Créez un petit script « osint.py » (dans le langage de votre choix,
mais Python se prête très bien à l’exercice) :

- Votre script devra prendre un nom de domaine en paramètre (éventuellement d’autres options au besoin).
- Votre script devra trouver tout ce qu’il peut à propos de ce nom de domaine, tout.
- Quelques pistes pour ceux qui manqueraient d’inspiration, mais manquer d’inspiration n’est pas bon pour la note :
  - Trouver des sous-domaines, tous les coups sont permis
  - Trouver des domaines liés / proches
    - Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ...
    - Requêtes PTR
    - Attaque par force brute sur des sous-domaines « bien connus »
    - Exploiter archive.org
    - Chercher dans les certificats TLS (port 443 mais pas que)
    - crt.sh (via l’API psql)
    - whois
    - HTTP crawling
    - robots.txt, sitemap.xml, ...
  - Essayer de trouver des fichiers interessants (PDF, XLS, txt).
  - Essayer de trouver des emails.
  - Essayer de trouver des noms d’utilisateurs.
  - Identifier le framework web utilise lorsque c’est possible.
  - ...

C’est bien-sûr une bonne idee si votre script est recursif : après
avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce
domaine, et continuer, continuer, continuer, ad nauseam.

C’est bien-sûr une bonne idée si votre script prioritise ce qui est
proche et pertinent.

C’est bien-sûr une bonne idée si votre script indique ce qu’il a
trouvé au fur et à mesure de son exécution, par exemple en
enregistrant ses trouvailles dans differents fichiers CSV, afin que
l’utilisateur puisse commencer à les lire sans avoir à terminer le
script.