1.8 KiB
1.8 KiB
status: hidden title: Cybersécurité — OSINT dot Py slug: Jiecheu7-osint robots: noindex
Créez un petit script « osint.py » (dans le langage de votre choix, mais Python se prête très bien à l’exercice) :
- Votre script devra prendre un nom de domaine en paramètre (éventuellement d’autres options au besoin).
- Votre script devra trouver tout ce qu’il peut à propos de ce nom de domaine, tout.
- Quelques pistes pour ceux qui manqueraient d’inspiration, mais manquer d’inspiration n’est pas bon pour la note :
- Trouver des sous-domaines, tous les coups sont permis
- Trouver des domaines liés / proches
- Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ...
- Requêtes PTR
- Attaque par force brute sur des sous-domaines « bien connus »
- Exploiter archive.org
- Chercher dans les certificats TLS (port 443 mais pas que)
- crt.sh (via l’API psql)
- whois
- HTTP crawling
- robots.txt, sitemap.xml, ...
- Essayer de trouver des fichiers interessants (PDF, XLS, txt).
- Essayer de trouver des emails.
- Essayer de trouver des noms d’utilisateurs.
- Identifier le framework web utilise lorsque c’est possible.
- ...
C’est bien-sûr une bonne idee si votre script est recursif : après avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce domaine, et continuer, continuer, continuer, ad nauseam.
C’est bien-sûr une bonne idée si votre script prioritise ce qui est proche et pertinent.
C’est bien-sûr une bonne idée si votre script indique ce qu’il a trouvé au fur et à mesure de son exécution, par exemple en enregistrant ses trouvailles dans differents fichiers CSV, afin que l’utilisateur puisse commencer à les lire sans avoir à terminer le script.