LinkedIn OSINT — Énumération d'employés

Personnes Recon

Intérêt

LinkedIn cartographie les employés d'une organisation : noms, postes, technologies utilisées (offres d'emploi), organigramme. Base de la construction de listes d'utilisateurs pour le phishing et le password spraying.

Techniques

# Énumérer les employés via Google dork
site:linkedin.com/in "Target Company"

# Génération de noms d utilisateur / emails
# prenom.nom@ , p.nom@ , nom@  -> deviner le format
linkedin2username -c "Target Company" -n target.com

# Vérifier les emails valides
o365creeper / vérif MX + format

Exploitation

Les offres d'emploi révèlent la stack technique (CVE potentielles), l'organigramme aide au pretexting, et la liste d'employés alimente le phishing ciblé. Croiser avec Hunter.io pour confirmer le format d'email d'entreprise.