MATRICE OSINT

Techniques OSINT Services

Moteurs de recherche World wide web :
- Savoir spécifier les requêtes Google, Bing, Yahoo
- Adapter l’enquête sur la communauté DuckDuckGo : confidentialité, résultats
spécifique de la cible homogènes pour tous
- Tor pour accéder au darkweb Yandex : Russie et Europe de l’Est
Baidu : Asie (barre de recherche, réseau social,
bibliothèque, …)
Yamli, Eiktub : communauté arabe

Dark web :
Ahmia, Torch

Réseaux sociaux Facebook, Instagram, twitter: profil personnel,

- Croiser les réseaux opinions, photos, préférences, relations
- Considération géographique personnels
Linkedin : informations professionnels, mails,
téléphones portables, emploi, éducation,
langue
Tinder, Badoo : détails intimes et personnels
Youtube : contenu téléchargé
Tumblr, flickr : partage des photos

Chine : Qzone (blogs, journaux, photos), Weibo

(similaire à twetter), Renren (étudiants)
Russie, Europe de l’Est : VKontakte (similaire à
facebook), odnoklassniki (contact amitiés
réelles, anciens compagnons et amis)
Japon : Mixi
Amérique latine, pas hispanophones : taringa
Cloob (discutions communautaires), Face Nama
(publication photos, vidéos)

Adresse e-mail www.hunter.com : validité e-mail

www.haveibeenpwned.com : e-mail
compromise
www.pipl.com : identification propriétaire e-
mail (vrain nom, nom d’utilisateur, adresse,
phone, etc.
www.chasseur.io : validité et disponibilité

Nom d’utilisateur www.knowem.com , www.namechk.com ,

www.namecheckr.com , www.usersearch.org :
présence du nom d’utilisateur sur les réseaux
sociaux et domaines populaires
www.namevine.com : deviner un nom
d’utilisateur exact.
 www.lullar.com : disponibilité sur les réseaux
sociaux

Vrai nom États-Unis :

www.pipl.com
www.thatsthem.com : phone, mail, adresse IP,
résidence, profession, etc.
www.spokeo.com : nom complet, sexe, âge,
parents, villes et états précédents.
www.nuwber.com , www.cubib.com ,
www.peekyou.com
Services de généalogie :
www.familysearch.com ,
www.familytreenow.com ,
www.truepeoplesearch.com 
Ailleurs :
www.yasni.com : réseaux sociaux, adresses,
contacts personnels

Localisation Google maps, Google earth, wikimapia.org ,

- Adresses, coordonnées GPS, bing maps : données GPS, adresse
coordonnées géographiques, images : Terra (www.terraserver.com), land
données à obtenir viewer (www.eos.com ),
www.historicaerials.com: images historiques,
passées d’emplacements
Coordonnées GPS : www.gps-coordinates.net

Adresse IP IP location (www.iplocation.net ) : latitude et

longitude, pays, région, ville, nom de domaine,
FAI.
View DNS (www.viewdns.info ) : infos
techniques
www.thatsthem.com/reverse-ip-lookup : infos
personnels ou de l’entreprise
www.iknowwhatyoudownload.com : fichiers
torrent

Noms de domaine DNS Trail

- Majorité des services de l’IP marchent Who isoly
Way back machine
Visual site Mapper
Threat crowd
Alexa
Similarweb
Findsubdomains
Who is
Image Pimeye
Google images
 jeffery

Outils OSINT Utilité

OSINT Framwork Orientation vers nombreux services OSINT

Archive.org Archive l’ensemble du net

FOCA Extraction et analyse des métadonnées des
https://www.elevenpaths.com/es/labstools/foca documents électroniques (MS office, PDF,
etc.)
Données à découvrir : nom des ordinateurs
liés aux documents, l'emplacement où les
documents ont été créés, les systèmes
d'exploitation utilisés, les noms réels et les
adresses e-mail des utilisateurs associés, les
données sur les serveurs, la date de création
de les documents, la plage d'adresses IP des
réseaux internes, etc.
MALTEGO Trouve automatiquement des informations
publiques sur une cible à partir des
différentes sources publiques.
METAGOOFIL Télécharge des fichiers publics trouvés dans
https://github.com/laramies/metagoofil un domaine ou une
URL cible et extrait leurs métadonnées pour
générer des connaissances.
Génère un rapport avec noms d'utilisateur,
des noms réels, des versions de logiciels et
des noms de serveurs ou de
machines.
RECON-NG Framework de reconnaissance web
https://bitbucket.org/LaNMaSteR53/recon-ng/ Interface de linges de commande
wiki/browse
interface ligne des commandes
METASPLOIT Framework de reconnaissance web
https://www.metasploit.com/
SPIDER FOOT Outil de reconnaissance qui parcourt
https://www.spiderfoot.net automatiquement de nombreuses sources
de données publiques pour compiler les
informations.
Données d’entrée : adresse IP, un sous-
réseau, un nom de domaine, une adresse e-
mail, un nom d'hôte, un vrai nom ou un
numéro de téléphone.
Présentation des résultats sous forme des
graphes
THE HARVESTER Collecte d'informations publiques liées à un
https://github.com/laramies/theharvester nom de domaine ou d'entreprise via des
moteurs de recherche.
Lister des adresses mails, noms d’entreprises
hébergées, sous domaines, adresses IP et
URL liées au domaine.
 WIKIWAND Site qui répertorie les tampons des
https://www.wikiwand.com/en/Passport_stamp# différents pays sur les passeports.
Https://plaque.free.fr/af/af_f.html Plaques d’immatriculation
https://www.europlates.eu

CES OUTILS SONT COMPLEMENTAIRES ET

MUTUELLEMENT NON EXCLUSIFS.