Bienvenue sur le Wiki.
Ce wiki s'articule en deux parties. Une partie méthodologie générale (notamment via les frameworks) et une partie sur les outils généralement utilisés par les consultants.
L'OSINT signifie Open Source Intelligence. C'est l'art de collecter les informations qui sont disponibles depuis des sources publiques. A l'inverses des méthodes traditionnelles de renseignement, l'OSINT utilise des canaux ouverts pour la collecte des informations.
Le bénéfice directe est qu'il n'y a pas d'interaction directe avec la cible, ce qui réduit drastiquement la chance d'être repéré.
TEXTE
[TEXTE]
Skiptracer utilizes some basic python webscraping (BeautifulSoup) of PII paywall sites to compile passive information on a target on a ramen noodle budget.
https://github.com/xillwillx/skiptracer
[La veille]
Logger les IP des cliques : https://iplogger.org/ ou Grabify.link
Nmap
SQLmap
Zed Attack Proxy (ZAP)
Burp Suite
Wireshark
aircrack-ng
John the Ripper
Hydra
WifiPhisher --> Lien : https://github.com/wifiphisher/wifiphisher
👉🏼Active Directory
👉🏼La sécurité des emails : SPF spoofing etc.
👉🏼Trouver des emails sur Internet
- Éviter les allitérations. Tout le temps.
- Ne pas terminer les phrases avec des prépositions.
- Merci d'éviter les clichés comme la peste.
- Les comparaisons sont aussi mauvaises que les clichés.
- Soyez plus ou moins spécifique.
- L'écriture ne doit jamais généraliser.
- Soyez consistant.
- Ne soyez pas redondant. N'utilisez pas des mots plus que nécessaires ; c'est très superflu.
- Qui a besoin de question rhétorique ?
- Les exagérations sont un milliard de fois pire que l'entendement.
Monter son labo OSINT VirtualBox