Footprinting et
Reconnaissance
Salah Gontara
2022-2023
1
�Objectifs du chapitre
• Décrire les concepts de footprinting
• Effectuer le footprinting via les moteurs de recherche et en utilisant
des techniques avancées de piratage Google
• Effectuer le footprinting du site Web et l'empreinte des e-mails
• Effectuer le footprinting Whois, DNS et réseau
• Utiliser différents outils de footprinting
• Appliquer les meilleures pratiques de footprinting
2
�Définition
Footprinting est la première étape de l'évaluation de
la posture de sécurité de l'infrastructure
informatique d'une organisation cible.
Grâce au Footprinting et à la reconnaissance, on
peut recueillir un maximum d'informations sur un
système informatique ou un réseau et sur tout
appareil connecté à ce réseau.
En d'autres termes, le footprinting fournit un modèle
de profil de sécurité pour une organisation et doit
être entreprise de manière méthodologique.
3
�Renseignements Open-Source
• Registres de Domaine
• Whois
• Registres Internet régionaux
• Domain Name System
• Zones de transfert
4
�Registres de Domaine
• Un bureau d'enregistrement de noms de domaine fournit des
enregistrements de noms de domaine au grand public.
• Une idée fausse courante est que les bureaux d'enregistrement
vendent des noms de domaine ; ces noms de domaine sont en fait la
propriété des registres et ne peuvent être loués que par les
utilisateurs.
5
�Whois
WHOIS est un protocole de
requête et de réponse largement
utilisé pour interroger des bases
de données qui stockent les
utilisateurs enregistrés ou les
cessionnaires d'une ressource
Internet, comme un nom de
domaine, un bloc d'adresse IP ou
un système autonome, mais est
également utilisé pour un plus
large éventail de les autres
informations.
6
�Registres Internet régionaux
• Il existe cinq RIR dans le monde. Ils sont basés dans différentes
régions géographiques, et une organisation se réfère au RIR où ils se
trouvent pour des choses comme les adresses IP. Les RIR et les zones
géographiques dont ils sont responsables sont répertoriés ici.
7
� Registres Internet régionaux
Il existe cinq RIR dans le
monde. Ils sont basés
dans différentes régions
géographiques, et une
organisation se réfère
au RIR où ils se trouvent
pour des choses comme
les adresses IP.
8
�Domain Name System (1/2)
Le résolveur de noms est un serveur DNS. Il prend en charge les
requêtes DNS et les résout, en fonction de ce qui est demandé.
Typiquement, le résolveur de noms que vous aurez configuré sera ce
qu'on appelle un serveur de noms en cache. Cela signifie qu'il reçoit les
demandes des points de terminaison, les résout et met en cache les
résultats pour plus d'efficacité. Ceci est distinct de ce que l'on appelle
un serveur faisant autorité, qui détient les enregistrements pour un
domaine donné.
9
�Domain Name System (2/2)
10
�Outil: nslookup (1/2)
• nslookup est un outil de ligne de commande d'administration réseau
permettant d'interroger le système de noms de domaine afin
d'obtenir le mappage entre le nom de domaine et l'adresse IP, ou
d'autres enregistrements DNS.
• Interroge le serveur de noms pour l'adresse IP de l'HÔTE donné
éventuellement en utilisant un serveur DNS spécifié
11
�Outil: nslookup (2/2)
12
�Outil: dig (1/2)
• La commande Dig est utilisée pour collecter des informations sur les
adresses hôtes, les serveurs d'échange de courrier, les serveurs de
noms en envoyant une requête au serveur de noms DNS.
• Cet outil fonctionne simplement avec un seul nom de domaine, pour
obtenir le résultat de plusieurs domaines, vous devrez exécuter
plusieurs requêtes.
13
�Outil: dig (2/2)
14
�Zones de transfert (1/2)
• Le transfert de zone DNS, également connu sous le nom de requête
DNS de type AXFR, est un processus par lequel un serveur DNS
transmet une copie d'une partie de sa base de données à un autre
serveur DNS. La partie de la base de données qui est répliquée est
appelée zone.
• AXFR est un protocole de « transferts de zone » pour la réplication
des données DNS sur plusieurs serveurs DNS.
15
�Zones de transfert (2/2)
16
�Outil: dnsrecon (1/2)
DNSRecon est un script Python qui offre la possibilité d'effectuer :
• Vérifier tous les enregistrements NS pour les transferts de zone.
• Énumérer les enregistrements DNS généraux pour un domaine donné
(MX, SOA, NS, A, AAAA, SPF et TXT).
• Effectuer une énumération commune des enregistrements SRV.
Extension du domaine de premier niveau (TLD).
17
�Outil: dnsrecon (2/2)
18
