Reconnaissance passive — Rester invisible

Passif Furtif

Qu'est-ce que la recon passive ?

La reconnaissance passive collecte des informations sur une cible sans jamais interagir directement avec ses systèmes. La cible ne peut pas détecter votre activité. Sources : moteurs de recherche, DNS passif, certificats SSL, réseaux sociaux, WHOIS, bases de données publiques.

Sources passives

WHOIS              : whois target.com
DNS passif         : securitytrails.com, passivedns.cn
Certificats SSL    : crt.sh, censys.io
Moteurs            : Google Dorking, Bing, DuckDuckGo
Réseaux sociaux    : LinkedIn, Twitter, GitHub
Leaks              : haveibeenpwned.com, dehashed.com
Shodan/Censys      : services exposés
Wayback Machine    : pages archivées

Méthodologie

1. WHOIS + DNS (NS, MX, A, TXT)
2. Sous-domaines passifs (crt.sh, subfinder passif)
3. Emails associés (theHarvester, hunter.io)
4. Employés (LinkedIn, theHarvester)
5. Technologies (BuiltWith, Wappalyzer)
6. Leaks et pastebins (GitHub, pastebins)
7. Services exposés (Shodan, Censys)