osint:caspratiques1

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révisionLes deux révisions suivantes
osint:caspratiques1 [2020/06/20 21:51] – créée tekosint:caspratiques1 [2020/06/20 22:05] tek
Ligne 7: Ligne 7:
 En 2017, principalement à cause de ce site, le gouvernement français à mis en place un délit d’entrave à l’interruption volontaire de grossesse sur Internet, et plusieurs journalistes, dont [[https://www.lemonde.fr/les-decodeurs/article/2016/12/07/ivg-net-le-site-tres-oriente-d-un-couple-de-militants-catholiques_5044551_4355770.html|le monde]] ont enquêté pour savoir qui était derrière ce site. En 2017, principalement à cause de ce site, le gouvernement français à mis en place un délit d’entrave à l’interruption volontaire de grossesse sur Internet, et plusieurs journalistes, dont [[https://www.lemonde.fr/les-decodeurs/article/2016/12/07/ivg-net-le-site-tres-oriente-d-un-couple-de-militants-catholiques_5044551_4355770.html|le monde]] ont enquêté pour savoir qui était derrière ce site.
  
-En utilisant les techniques d'analyses d'infrastructures de sites web [[osint:sitesweb|vues précédemment]], nous allons reproduire içi une partie de cette enquête comme cas pratique. Nous allons pour cela, utiliser la plateforme [[RiskIQ|https://community.riskiq.com/home]]+En utilisant les techniques d'analyses d'infrastructures de sites web [[osint:sitesweb|vues précédemment]], nous allons reproduire içi une partie de cette enquête comme cas pratique. Nous allons pour cela, utiliser la plateforme [[https://community.riskiq.com/home|RiskIQ]], qui fournit un accès limité mais gratuit, suffisant pour beaucoup d'investigations. 
 + 
 +==== Données Passive DNS ==== 
 + 
 +Commençons par chercher ivg.net dans RiskIQ, et regarder les données passive DNS : 
 + 
 +{{ :osint:passivedns.png?600 |}} 
 + 
 +On voit que le domaine est hébergé sur un serveur OVH 213.186.33.19 depuis 2009, et a été hébergé sur un autre serveur OVH 46.105.174.38 entre 2015 et 2016. 
 + 
 +Regardons plus précisément quels domaines sont hébergés sur ces serveurs, d'abord sur 46.105.174.38 : 
 + 
 +{{ :osint:passivedns2.png?600 |}} 
 + 
 +On voit que ce serveur a hébergé au moins 249 domains différents, qui ne semblent pas en rapport avec ivg.net. Il s'agit probablement d'un hébergement de site web sur un serveur partagé entre plusieurs clients, peut-être [[https://www.ovh.com/fr/hebergement-web/|fourni par OVH directement]]. Même en cherchant dans les domaines hébergés en 2015 et 2016, rien de semble relié à ivg.net. Un cul de sac donc. 
 + 
 +Regardons le second serveur, 213.186.33.19 : 
 + 
 +{{ :osint:passivedns3.png?600 |}} 
 + 
 +Même chose ici, plus de 1000 domaines sur ce serveur, rien ne semble en rapport en regardant rapidement.  
 + 
 +==== Les Whois ==== 
 + 
 +Regardons maintenant les données Whois : 
 + 
 +{{ :osint:whois1.png?600 |}} 
 + 
 +Comme prévu les informations récentes sont masquées par des adresses aléatoires du fournisseur de domaine, mais on voit que le domaine a été créé en 1997, et que RiskIQ possède 6 enregistrements des données Whois depuis 2011, donc il est probable que nous allons trouver des informations intéressantes dans les données whois plus anciennes. Regardons la plus ancienne de 2011 : 
 + 
 + 
 + 
 +==== Identifiants d'Analytics ====