osint:sitesweb

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
osint:sitesweb [2020/06/19 14:18] – [Éplucher un site web] barbayellowosint:sitesweb [2020/08/17 22:49] (Version actuelle) tek
Ligne 1: Ligne 1:
 ====== Éplucher un site web ====== ====== Éplucher un site web ======
  
-{{:osint:118cea108ecbb564832fb1fcbc441638.png}}+{{:osint:118cea108ecbb564832fb1fcbc441638.png?400}} 
  
 Comment faire parler les informations techniques d’un site. Comment faire parler les informations techniques d’un site.
 +
 +==== Regarder le site ====
  
   * Vérifier les sections : Contact, À propos, Mentions légales   * Vérifier les sections : Contact, À propos, Mentions légales
-  * Trouver le possesseur du nom de domaine grâce au [[https://whois.domaintools.com/|Whois]] avec [[https://domainbigdata.com/|https://domainbigdata.com/]] 
   * Jeter un oeil au fichier robots.txt   * Jeter un oeil au fichier robots.txt
   * Regarder les liens qui pointent vers le site étudié avec un google dork : ''link:nothing2hide.org -site:nothing2hide.org''   * Regarder les liens qui pointent vers le site étudié avec un google dork : ''link:nothing2hide.org -site:nothing2hide.org''
Ligne 13: Ligne 15:
   * [[https://buzzsumo.com/|https://buzzsumo.com/]]   * [[https://buzzsumo.com/|https://buzzsumo.com/]]
   * Un coup d’oeil technique avec [[https://addons.mozilla.org/fr/firefox/addon/wappalyzer/|Wappalyser]]   * Un coup d’oeil technique avec [[https://addons.mozilla.org/fr/firefox/addon/wappalyzer/|Wappalyser]]
 +
 +==== PAssive DNS ====
 +
 +  * https://community.riskiq.com/home
 +
 +==== Whois ====
 +
 +  * https://community.riskiq.com/home
 +  * Trouver le possesseur du nom de domaine grâce au [[https://whois.domaintools.com/|Whois]] avec [[https://domainbigdata.com/|https://domainbigdata.com/]]
 +
 +==== Identifiants de traqueurs ====
 +
 +Une autre source d'information permet de relier des sites entre eux, ils s'agit des identifiant de traqueurs. La plupart des outils de tracking, comme par exemple Google Analytics, permettent de suivre le traffic de plusieurs sites avec le même identifiant. Ces identifiant étant disponible dans le code source de la page web en clair, il est ainsi possible de prouver que deux sites ont été développés ou maintenus par la même personne puisque le même compte de tracking a été utilisé sur les deux sites. 
 +
 +Voici les différentes types de trackers utilisables et leur format :
 +  * Google AdSense: Pub- or ca-pub
 +  * Google Analytics: UA-
 +  * Amazon: &tag=
 +  * AddThis: #pubid / pubid
 +
 +  * Id d'analytics ou de pubs https://www.bellingcat.com/resources/how-tos/2015/07/23/unveiling-hidden-connections-with-google-analytics-ids/
 +  * RiskIQ
 +  * https://spyonweb.com/ (old and likely outdated)
 +  * https://moonsearch.com/analytics -> Google Analytics ids
 +  * https://www.domainiq.com/reverse_analytics -> Reverse Analytics
 +  * https://dnslytics.com/reverse-analytics
 +  * https://www.nerdydata.com/
 +  * https://xaviesteve.com/domeye/
 +  * Chercher sur Google
 +
 +Pour en savoir plus :
 +  * La première enquête à avoir utilisé cette technique en 2015 : [[https://globalvoices.org/2015/07/13/open-source-information-reveals-pro-kremlin-web-campaign/|Open-Source Information Reveals Pro-Kremlin Web Campaign]] (en anglais)
 +  * [[https://www.bellingcat.com/resources/how-tos/2015/07/23/unveiling-hidden-connections-with-google-analytics-ids/|Unveiling Hidden Connections with Google Analytics IDs]] (en anglais)