OSINT Flashcards
(11 cards)
Qu’est-ce que l’OSINT ?
C’est la collecte d’informations accessibles publiquement sur Internet, de façon légale et sans piratage.
OSINT = Open Source Intelligence.
Qui utilise l’OSINT ?
👉 Des enquêteurs, journalistes, policiers, analystes en cybersécurité, chercheurs…
👉 Objectif : en savoir plus sur une personne, un site, un appareil, une entreprise, etc.
Donne 4 types de sources d’OSINT.
Moteurs de recherche
Réseaux sociaux (Facebook, Twitter, LinkedIn)
Whois et DNS
Documents, blogs, forums, vidéos, images publiques
Quels types d’informations peut-on trouver avec l’OSINT ?
Noms, pseudos
Adresse IP ou physique
Numéros de téléphone, adresses mail
Profils sociaux, images, activités en ligne
Infos techniques (serveurs, failles, logiciels utilisés…)
C’est quoi Shodan ?
Un moteur de recherche pour objets connectés (caméras, routeurs, serveurs, etc.).
Il permet de voir ce qui est ouvert et exposé sur Internet.
C’est quoi une bannière dans Shodan ?
Une réponse automatique d’un appareil ou service (comme un serveur web) qui révèle :
Le type de service (Apache, nginx…)
La version utilisée
Parfois l’OS (Linux, Windows…)
⚠️ Ces infos peuvent révéler des failles de sécurité.
À quoi sert Google Dorks ?
C’est une technique de recherche avancée sur Google pour trouver des fichiers ou infos précises.
Donne 3 exemples de requêtes Google Dorks.
site:linkedin.com “nom prénom” → cherche un nom sur LinkedIn
filetype:pdf intext:”confidentiel” → cherche des PDF contenant “confidentiel”
intitle:index.of → liste les répertoires ouverts (souvent non protégés)
Qu’est-ce que Maltego ?
Un outil qui permet de visualiser les relations entre des personnes, des adresses e-mail, des noms de domaine, etc.
Il crée des graphiques pour comprendre comment les éléments sont liés.
Est-ce que l’OSINT est légal ?
Oui, tant qu’on utilise uniquement des infos accessibles publiquement.
Il est interdit de :
Publier des données sensibles sans autorisation
Usurper une identité
Utiliser les infos pour nuire à quelqu’un
Que doit respecter un enquêteur OSINT ?
Il doit respecter la vie privée, l’éthique, et les lois. Il ne doit pas causer de tort avec ce qu’il trouve.
