Sommaire

Phase de reconnaissance passive Phase de reconnaissance:passive

Au sein de la phase de reconnaissance passive, il n’est pas rare d’entendre parler d’OSINT (Open Source INTelligence) ou de ROSO (renseignement d’origine source ouverte), un concept signifiant : « toute information obtenue grâce à des données publiques ». En effet, l’objectif est d’obtenir le maximum d’informations sur le périmètre cible sans avoir à réaliser de connexion directe.

1. Informations sur la société

Dès lors que l’on souhaite s’attaquer à une société, il peut être intéressant d’obtenir des informations sur cette dernière (adresse, date de création, événements marquants, etc.) ainsi que sur les collaborateurs à risque (dirigeants, assistants de direction, employés mécontents, etc.). Le module auxiliary/gather/corpwatch_lookup_name permet d’obtenir des informations sur une société grâce à son nom. L’obtention de ces informations se fait de manière totalement passive en interrogeant un rapport annuel (Form 10-K) exigé par le SEC (Securities and Exchange Commission) incluant les informations de chaque société américaine cotée en Bourse :

msf5 > use auxiliary/gather/corpwatch_lookup_name  
msf5 auxiliary(gather/corpwatch_lookup_name) > show options  
 
Module options (auxiliary/gather/corpwatch_lookup_name): ...