Retour au blog
Reconnaissance6 min

OSINT pour débutants : Les bases de la reconnaissance

Découvrez comment collecter des informations en source ouverte pour mapper l'infrastructure d'une cible.

Eurin HASH

Analyste en Cybersécurité

Introduction à l'OSINT

L'OSINT (Open Source Intelligence) consiste à collecter des informations à partir de sources accessibles au public.

Pourquoi l'OSINT ?

C'est la première étape d'un test d'intrusion. Plus vous en savez sur votre cible, plus vous avez de chances de trouver une faille.

Outils recommandés

  1. Whois : Pour les informations d'enregistrement de domaine.
  2. Nslookup/Dig : Pour les enregistrements DNS.
  3. TheHarvester : Pour collecter des emails et sous-domaines.
# Exemple avec lookup DNS
dig eurin.tech ANY

Méthodologie

  • Phase 1 : Collecte passive (sans contact direct).
  • Phase 2 : Collecte active (interactions avec les serveurs).

[!TIP] Utilisez toujours un VPN ou Tor pour vos recherches OSINT afin de ne pas révéler votre propre infrastructure. 🕵️‍♂️

Restez en veille

Inscrivez-vous pour recevoir nos prochaines analyses techniques directement dans votre terminal.