OSINT en Red Team — Préparer une attaque ciblée
★★★★★
Collecte pour une attaque ciblée
# 1. Identifier les employés
theHarvester -d target.com -b linkedin,google
# LinkedIn : trouver les noms, postes, technologies utilisées
# 2. Format des emails
# prenom.nom@company.com ? p.nom@ ? pnom@ ?
hunter.io/domain-search # trouve le format automatiquement
# 3. Technos exposées
nmap -sV target.com
whatWeb target.com
Shodan -> rechercher l IP
# 4. Leaks de credentials
dehashed.com -q target.com # emails + passwords leakés
haveibeenpwned.com
# 5. GitHub de la société / employés
# Chercher des clés API, mots de passe, configs
truffleHog https://github.com/company/repo
gitleaks detect --source=/path/to/repo Construire un prétexte de phishing
Avec les informations collectées :
Qui = nom et poste d'un collègue (LinkedIn) · Quoi = technologie utilisée en interne (job postings, GitHub) · Pourquoi = événement récent (annonce LinkedIn, communiqué de presse) · Comment = domaine typosquatté, email spoofé sans DMARC · Tout ça donne un email de phishing crédible et ciblé (spear phishing)