OSINT en Red Team — Préparer une attaque ciblée

Red Team Phishing

Collecte pour une attaque ciblée

# 1. Identifier les employés
theHarvester -d target.com -b linkedin,google
# LinkedIn : trouver les noms, postes, technologies utilisées

# 2. Format des emails
# prenom.nom@company.com ? p.nom@ ? pnom@ ?
hunter.io/domain-search    # trouve le format automatiquement

# 3. Technos exposées
nmap -sV target.com
whatWeb target.com
Shodan -> rechercher l IP

# 4. Leaks de credentials
dehashed.com -q target.com    # emails + passwords leakés
haveibeenpwned.com

# 5. GitHub de la société / employés
# Chercher des clés API, mots de passe, configs
truffleHog https://github.com/company/repo
gitleaks detect --source=/path/to/repo

Construire un prétexte de phishing

Avec les informations collectées :
Qui = nom et poste d'un collègue (LinkedIn) · Quoi = technologie utilisée en interne (job postings, GitHub) · Pourquoi = événement récent (annonce LinkedIn, communiqué de presse) · Comment = domaine typosquatté, email spoofé sans DMARC · Tout ça donne un email de phishing crédible et ciblé (spear phishing)