osint:sitesweb

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
osint:sitesweb [2020/06/19 14:15] barbayellowosint:sitesweb [2020/08/17 22:49] (Version actuelle) tek
Ligne 1: Ligne 1:
-====== Eplucher un site web ======+====== Éplucher un site web ====== 
 + 
 +{{:osint:118cea108ecbb564832fb1fcbc441638.png?400}}
  
-{{:osint:118cea108ecbb564832fb1fcbc441638.png}} 
  
 Comment faire parler les informations techniques d’un site. Comment faire parler les informations techniques d’un site.
 +
 +==== Regarder le site ====
  
   * Vérifier les sections : Contact, À propos, Mentions légales   * Vérifier les sections : Contact, À propos, Mentions légales
-  * Trouver le possesseur du nom de domaine grâce au [[https://whois.domaintools.com/|Whois]] avec https://domainbigdata.com/ 
   * Jeter un oeil au fichier robots.txt   * Jeter un oeil au fichier robots.txt
 +  * Regarder les liens qui pointent vers le site étudié avec un google dork : ''link:nothing2hide.org -site:nothing2hide.org''
   * Analyser un site avec [[https://www.alexa.com/siteinfo|alexa.com]]   * Analyser un site avec [[https://www.alexa.com/siteinfo|alexa.com]]
   * [[https://chrome.google.com/webstore/detail/crowdtangle-link-checker/klakndphagmmfkpelfkgjbkimjihpmkh?hl=en|https://chrome.google.com/webstore/detail/crowdtangle-link-checker/klakndphagmmfkpelfkgjbkimjihpmkh?hl=en]]   * [[https://chrome.google.com/webstore/detail/crowdtangle-link-checker/klakndphagmmfkpelfkgjbkimjihpmkh?hl=en|https://chrome.google.com/webstore/detail/crowdtangle-link-checker/klakndphagmmfkpelfkgjbkimjihpmkh?hl=en]]
   * [[https://buzzsumo.com/|https://buzzsumo.com/]]   * [[https://buzzsumo.com/|https://buzzsumo.com/]]
   * Un coup d’oeil technique avec [[https://addons.mozilla.org/fr/firefox/addon/wappalyzer/|Wappalyser]]   * Un coup d’oeil technique avec [[https://addons.mozilla.org/fr/firefox/addon/wappalyzer/|Wappalyser]]
 +
 +==== PAssive DNS ====
 +
 +  * https://community.riskiq.com/home
 +
 +==== Whois ====
 +
 +  * https://community.riskiq.com/home
 +  * Trouver le possesseur du nom de domaine grâce au [[https://whois.domaintools.com/|Whois]] avec [[https://domainbigdata.com/|https://domainbigdata.com/]]
 +
 +==== Identifiants de traqueurs ====
 +
 +Une autre source d'information permet de relier des sites entre eux, ils s'agit des identifiant de traqueurs. La plupart des outils de tracking, comme par exemple Google Analytics, permettent de suivre le traffic de plusieurs sites avec le même identifiant. Ces identifiant étant disponible dans le code source de la page web en clair, il est ainsi possible de prouver que deux sites ont été développés ou maintenus par la même personne puisque le même compte de tracking a été utilisé sur les deux sites. 
 +
 +Voici les différentes types de trackers utilisables et leur format :
 +  * Google AdSense: Pub- or ca-pub
 +  * Google Analytics: UA-
 +  * Amazon: &tag=
 +  * AddThis: #pubid / pubid
 +
 +  * Id d'analytics ou de pubs https://www.bellingcat.com/resources/how-tos/2015/07/23/unveiling-hidden-connections-with-google-analytics-ids/
 +  * RiskIQ
 +  * https://spyonweb.com/ (old and likely outdated)
 +  * https://moonsearch.com/analytics -> Google Analytics ids
 +  * https://www.domainiq.com/reverse_analytics -> Reverse Analytics
 +  * https://dnslytics.com/reverse-analytics
 +  * https://www.nerdydata.com/
 +  * https://xaviesteve.com/domeye/
 +  * Chercher sur Google
 +
 +Pour en savoir plus :
 +  * La première enquête à avoir utilisé cette technique en 2015 : [[https://globalvoices.org/2015/07/13/open-source-information-reveals-pro-kremlin-web-campaign/|Open-Source Information Reveals Pro-Kremlin Web Campaign]] (en anglais)
 +  * [[https://www.bellingcat.com/resources/how-tos/2015/07/23/unveiling-hidden-connections-with-google-analytics-ids/|Unveiling Hidden Connections with Google Analytics IDs]] (en anglais)
 +
 +
 +==== Exercices ====
 +
 +Quelle est la galaxie des sites suivants ?
 +
 +  * medias-presse.info
 +  * ivg.net
 +  * afterbaiz.com