Phase de reconnaissance passive Phase de reconnaissance:passive

Au sein de la phase de reconnaissance passive, il n’est pas rare d’entendre parler d’OSINT (Open Source INTelligence) ou de ROSO (renseignement d’origine source ouverte), un concept signifiant : « toute information obtenue grâce à des données publiques ». En effet, l’objectif est d’obtenir le maximum d’informations sur le périmètre cible sans avoir à réaliser de connexion directe.

1. Informations sur la société

Dès lors que l’on souhaite s’attaquer à une société, il peut être intéressant d’obtenir des informations sur cette dernière (adresse, date de création, événements marquants, etc.) ainsi que sur les collaborateurs à risque (dirigeants, assistants de direction, employés mécontents, etc.). Le module auxiliary/gather/corpwatch_lookup_name permet d’obtenir des informations sur une société grâce à son nom. L’obtention de ces informations se fait de manière totalement passive en interrogeant un rapport annuel (Form 10-K) exigé par le SEC (Securities and Exchange Commission) incluant les informations de chaque société américaine cotée en Bourse :

msf5 > use auxiliary/gather/corpwatch_lookup_name  
msf5 auxiliary(gather/corpwatch_lookup_name) > show options  
 
Module options...
Pour consulter la suite, découvrez le livre suivant :
couv_EPMETAS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Phase de reconnaissance active