mdk
/
mdk.fr
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
mdk.fr/content/pages/osint.py.md

1.8 KiB
Raw Blame History

status: hidden title: Cybersécurité — OSINT dot Py slug: Jiecheu7-osint robots: noindex

Créez un petit script « osint.py » (dans le langage de votre choix, mais Python se prête très bien à lexercice) :

  • Votre script devra prendre un nom de domaine en paramètre (éventuellement dautres options au besoin).
  • Votre script devra trouver tout ce quil peut à propos de ce nom de domaine, tout.
  • Quelques pistes pour ceux qui manqueraient dinspiration, mais manquer dinspiration nest pas bon pour la note :
    • Trouver des sous-domaines, tous les coups sont permis
    • Trouver des domaines liés / proches
      • Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ...
      • Requêtes PTR
      • Attaque par force brute sur des sous-domaines « bien connus »
      • Exploiter archive.org
      • Chercher dans les certificats TLS (port 443 mais pas que)
      • crt.sh (via lAPI psql)
      • whois
      • HTTP crawling
      • robots.txt, sitemap.xml, ...
    • Essayer de trouver des fichiers interessants (PDF, XLS, txt).
    • Essayer de trouver des emails.
    • Essayer de trouver des noms dutilisateurs.
    • Identifier le framework web utilise lorsque cest possible.
    • ...

Cest bien-sûr une bonne idee si votre script est recursif : après avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce domaine, et continuer, continuer, continuer, ad nauseam.

Cest bien-sûr une bonne idée si votre script prioritise ce qui est proche et pertinent.

Cest bien-sûr une bonne idée si votre script indique ce quil a trouvé au fur et à mesure de son exécution, par exemple en enregistrant ses trouvailles dans differents fichiers CSV, afin que lutilisateur puisse commencer à les lire sans avoir à terminer le script.