M
Les réseaux sociaux
Ces premiers renseignements (site, entreprise, noms, téléphones, emails...) vont servir de base à la prise
d’empreinte.
Les réseaux sociaux sont une vraie mine d’or pour y rechercher des renseignements sur une personne comme ses
amis, ses loisirs, ses centres d’intérêt et bien d’autres choses en vue de préparer une attaque par social
engineering.
-Des sites comme Facebook, Twitter, Goggle+, Monster et bien d’autres permettent de récolter énormément
d’informations (le recoupement de cellesci est bien entendu de mise) personnelles comme professionnelles.
Les réseaux sociaux professionnels comme Linkedin ou Viadeo vont permettre également de se faire une assez
bonne idée sur l’organisation de l’entreprise, les profils des personnels, les collègues de ceuxci.
On peut également récupérer des photographies sur certains sites spécialisés comme Flickr, Facebook, Google+,
OneDrive, Joomeo
Check Usernames Ces premiers renseignements (site, entreprise, noms, téléphones, emails...) vont servir de base à la prise
d’empreinte.
Les réseaux sociaux sont une vraie mine d’or pour y rechercher des renseignements sur une personne comme ses
amis, ses loisirs, ses centres d’intérêt et bien d’autres choses en vue de préparer une attaque par social
engineering.
-Des sites comme Facebook, Twitter, Goggle+, Monster et bien d’autres permettent de récolter énormément
d’informations (le recoupement de cellesci est bien entendu de mise) personnelles comme professionnelles.
Les réseaux sociaux professionnels comme Linkedin ou Viadeo vont permettre également de se faire une assez
bonne idée sur l’organisation de l’entreprise, les profils des personnels, les collègues de ceuxci.
On peut également récupérer des photographies sur certains sites spécialisés comme Flickr, Facebook, Google+,
OneDrive, Joomeo
Check Usernames ( http://checkusernames.com/ ) est un site précieux dans la recherche d’informations. Il permet de
faire une recherche sur plus de 160 réseaux sociaux et vous donne les sites où l’objet de la recherche est présent.
d’une adresse email.
Le site Pipl ( https://pipl.com/ ) permet également de faire une recherche par nom en spécifiant le pays.
PeekYou ( http://www.peekyou.com ) est également un métamoteur de recherche sur les sites sociaux.
Ce fameux réseau social mondialement connu permet à toute personne ayant créé un compte de publier des
informations (privées ou non) la concernant à destination des amis ou groupes d’amis qu’elle a définis
préalablement.
Voilà, une image en bas j'ai donc placer mon en @protonmail.com je suis tomber sur mon pseudo de facebook, bon heureusement que ce n'est pas le vrai, biensur, mais voilà comment aussi on peut faire de la collecte d'info juste à partir du moteur de recherche de facebook.
Autre collecte d'informations
Google Hacking
On ne peut pas parler de collecte d’informations sans évoquer le Google Hacking.
Le plus populaire des moteurs de recherche donne accès à des informations précieuses de haute qualité.
En effet certains motsclés spéciaux, aussi appelés opérateurs de recherche, permettent de cibler très précisément
des informations sensibles recherchées également appellées Dorks. On parle alors de Google Dork.
On peut trouver une base de données complète de ces Google Dorks (Google Hacking Database) sur le site de exploitdb ( http://www.exploitdb.com/googledorks/ ).
Il existe de nombreux articles sur Internet traitant de Google hack (Hacking9, etc.) et une bonne recherche Google
devrait vous permettre de vite les retrouver !
suite au ( 4 )
devrait vous permettre de vite les retrouver !
suite au ( 4 )
J'aime:
zhacken