Reconnaissance passive — Rester invisible
★★★★★
Qu'est-ce que la recon passive ?
La reconnaissance passive collecte des informations sur une cible sans jamais interagir directement avec ses systèmes. La cible ne peut pas détecter votre activité. Sources : moteurs de recherche, DNS passif, certificats SSL, réseaux sociaux, WHOIS, bases de données publiques.
Sources passives
WHOIS : whois target.com
DNS passif : securitytrails.com, passivedns.cn
Certificats SSL : crt.sh, censys.io
Moteurs : Google Dorking, Bing, DuckDuckGo
Réseaux sociaux : LinkedIn, Twitter, GitHub
Leaks : haveibeenpwned.com, dehashed.com
Shodan/Censys : services exposés
Wayback Machine : pages archivées Méthodologie
1. WHOIS + DNS (NS, MX, A, TXT)
2. Sous-domaines passifs (crt.sh, subfinder passif)
3. Emails associés (theHarvester, hunter.io)
4. Employés (LinkedIn, theHarvester)
5. Technologies (BuiltWith, Wappalyzer)
6. Leaks et pastebins (GitHub, pastebins)
7. Services exposés (Shodan, Censys)