Le concept d'OSINT.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
L'OSINT (renseignement de source ouverte) est la collecte d'informations sur une personne ou une organisation à partir de sources ouvertes, puis leur analyse.
Le renseignement de source ouverte a été activement utilisé pendant la Seconde Guerre mondiale en Grande-Bretagne et aux États-Unis : des unités spéciales surveillaient les transmissions ennemies. Aujourd'hui, les méthodes OSINT sont utilisées non seulement en politique étrangère, mais aussi dans le domaine de la sécurité de l'information.
Cette collecte d'informations permet de contacter les personnes compétentes chargées d'exécuter certaines tâches pour la mise en œuvre ultérieure d'attaques par ingénierie sociale.
L'OSINT est bien sûr un vaste sujet à part entière, sur lequel on pourrait écrire plus d'un livre. Cependant, la collecte d'informations sur d'autres personnes n'est pas entièrement légale, car elle enfreint la législation sur les données personnelles. Par conséquent, nous n'approfondirons pas ce sujet, mais nous aborderons les principaux points liés au « punching », terme utilisé dans le jargon pour désigner la collecte d'informations par les méthodes OSINT.
Ainsi, le principal identifiant permettant de rechercher des données sur une personne est, bien entendu, son numéro de téléphone portable. Vous pouvez également utiliser un numéro de téléphone fixe pour effectuer une recherche, mais à mon avis, la plupart des gens utilisent désormais les numéros de mobile pour communiquer, et il est bien plus intéressant de les utiliser. L'outil le plus puissant et le plus intéressant pour effectuer une recherche est la messagerie Telegram. Contrairement au web traditionnel, tout évolue très rapidement sur Telegram, et si un canal est bloqué, ses propriétaires créent immédiatement ses clones.
Il existe des bots spéciaux pour la recherche par numéro de téléphone sur Telegram. Généralement, ces bots sont payants, mais dans certains cas, de nombreuses informations peuvent être obtenues gratuitement. Sur mon canal, je ne donnerai pas les noms des canaux permettant d'effectuer des demandes de données, et ce pour plusieurs raisons. Tout d'abord, ce n'est pas tout à fait légal. De plus, beaucoup de temps s'est écoulé depuis la rédaction de ces lignes, et les canaux sont susceptibles de changer pendant ce temps. Ceux qui ont vraiment besoin de ces outils trouveront facilement les canaux nécessaires par eux-mêmes.
Une question pertinente : d'où ces bots obtiennent-ils leurs informations ? Les sources d'information sont généralement des bases de données qui ont fuité en ligne à un moment donné. Un attaquant peut effectuer une recherche par numéro de téléphone, ce qui lui permettra d'accéder à des informations provenant de la base de données clients d'un service de livraison de repas populaire.
Les bots agrègent généralement des informations provenant de plusieurs sources, telles que les bases de données de la police routière, les services de taxi, les livraisons de marchandises et de repas, les réseaux sociaux, etc.
Presque toutes les sources indiquent une année. Cela signifie que les données de cette base de données sont pertinentes pour cette période, autrement dit qu'elles ont été volées cette année-là. Autrement dit, les informations fournies par ces bots ne sont pas totalement à jour, ce qui doit être pris en compte lors de leur utilisation.
Cependant, la recherche par numéro de téléphone ne se limite pas à la recherche par nom, prénom, patronyme, numéro de véhicule, adresse, etc.
Bien sûr, les bots Telegram ne sont pas le seul moyen de trouver des informations sur une personne. Une simple recherche sur un moteur de recherche permet parfois de trouver des informations intéressantes. Il est également utile de rechercher sur les réseaux sociaux.
Pour ceux qui s'intéressent sérieusement à ce sujet, voici quelques méthodes peu courantes. Par exemple, certaines applications bancaires en ligne, lorsqu'elles tentent d'effectuer un virement par numéro de téléphone, affichent le prénom, le patronyme et la première lettre du nom de famille du destinataire, ainsi que ses banques. Ces informations peuvent parfois s'avérer utiles.
