Éplucher un site web
Regarder le site
- Vérifier les sections : Contact, À propos, Mentions légales
- Jeter un oeil au fichier robots.txt
- Regarder les liens qui pointent vers le site étudié avec un google dork :
link:nothing2hide.org -site:nothing2hide.org
- Analyser un site avec alexa.com
- Un coup d’oeil technique avec Wappalyser
PAssive DNS
Whois
- Trouver le possesseur du nom de domaine grâce au Whois avec https://domainbigdata.com/
Identifiants de traqueurs
Une autre source d’information permet de relier des sites entre eux, ils s’agit des identifiant de traqueurs. La plupart des outils de tracking, comme par exemple Google Analytics, permettent de suivre le traffic de plusieurs sites avec le même identifiant. Ces identifiant étant disponible dans le code source de la page web en clair, il est ainsi possible de prouver que deux sites ont été développés ou maintenus par la même personne puisque le même compte de tracking a été utilisé sur les deux sites.
Voici les différentes types de trackers utilisables et leur format :
- Google AdSense: Pub- or ca-pub
- Google Analytics: UA-
- Amazon: &tag=
- AddThis: #pubid / pubid
- RiskIQ
- https://spyonweb.com/ (old and likely outdated)
- https://moonsearch.com/analytics → Google Analytics ids
- https://www.domainiq.com/reverse_analytics → Reverse Analytics
- Chercher sur Google
Pour en savoir plus :
- La première enquête à avoir utilisé cette technique en 2015 : Open-Source Information Reveals Pro-Kremlin Web Campaign (en anglais)
Exercices
Quelle est la galaxie des sites suivants ?
- medias-presse.info
- ivg.net
- afterbaiz.com
Vous pourriez laisser un commentaire si vous étiez connecté.