Le concept d'OSINT. 1
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel : online@legascom.ru
L'OSINT (renseignement de source ouverte) est la collecte d'informations sur une personne ou une organisation à partir de sources ouvertes, puis leur analyse.
Le renseignement de source ouverte a été activement utilisé pendant la Seconde Guerre mondiale en Grande-Bretagne et aux États-Unis : des unités spéciales surveillaient les transmissions ennemies. Aujourd'hui, les méthodes OSINT sont utilisées non seulement en politique étrangère, mais aussi dans le domaine de la sécurité de l'information.
Cette collecte d'informations permet de contacter les personnes compétentes chargées d'exécuter certaines tâches pour la mise en œuvre ultérieure d'attaques par ingénierie sociale.
L'OSINT est bien sûr un vaste sujet à part entière, sur lequel on pourrait écrire plus d'un livre. Cependant, la collecte d'informations sur d'autres personnes n'est pas entièrement légale, car elle enfreint la législation sur les données personnelles. Par conséquent, nous n'approfondirons pas ce sujet, mais nous aborderons les principaux points liés au « punching », terme utilisé dans le jargon pour désigner la collecte d'informations par les méthodes OSINT.
Donc, le principal identifiant pour chercher des données sur une personne est, bien sûr, son numéro de téléphone portable. Vous pouvez aussi utiliser un numéro de téléphone terrestre pour faire une recherche, mais à mon avis, la plupart des gens utilisent maintenant les numéros de cellulaire pour communiquer, et il est bien plus intéressant de les utiliser. L'outil le plus puissant et le plus intéressant pour faire une recherche est la messagerie Telegram. Contrairement au Web traditionnel, tout évolue très rapidement sur Telegram, et si un canal est bloqué, ses propriétaires créent immédiatement ses clones.
Il existe des robots spéciaux pour la recherche par numéro de téléphone sur Telegram. Généralement, ces robots sont payants, mais dans certains cas, de nombreuses informations peuvent être obtenues gratuitement. Sur mon canal, je ne donnerai pas les noms des canaux permettant d'effectuer des demandes de données, et ce pour plusieurs raisons. Tout d'abord, ce n'est pas tout à fait légal. De plus, beaucoup de temps s'est écoulé depuis la rédaction de ces lignes, et les canaux sont susceptibles de changer pendant ce temps. Ceux qui ont vraiment besoin de ces outils trouveront facilement les canaux nécessaires par eux-mêmes.
Une question pertinente : d'où ces bots tirent-ils leurs informations ? Les sources d'information sont généralement des bases de données qui ont fuité en ligne à un moment donné. Un attaquant peut effectuer une recherche par numéro de téléphone, ce qui lui permettra d'accéder à des informations provenant de la base de données clients d'un service de livraison de repas populaire.
Les bots agrègent généralement des informations provenant de plusieurs sources, comme les bases de données de la police routière, les services de taxi, les livraisons de marchandises et de repas, les médias sociaux, etc.
Presque toutes les sources indiquent une année. Cela signifie que les données de cette base de données sont pertinentes pour cette période, c'est-à-dire qu'elles ont été volées cette année-là. Autrement dit, les renseignements fournis par ces robots ne sont pas tout à fait à jour, ce qui doit être pris en compte lors de leur utilisation.
Cependant, la recherche par numéro de téléphone ne se limite pas à la recherche par nom, prénom, nom de famille, numéro de véhicule, adresse, etc.
Bien sûr, les robots Telegram ne sont pas le seul moyen de trouver des informations sur une personne. Une simple recherche sur un moteur de recherche permet parfois de trouver des informations intéressantes. Il est aussi utile de faire des recherches sur les médias sociaux.
Pour ceux qui s'intéressent sérieusement à ce sujet, voici quelques méthodes peu courantes. Par exemple, certaines applications bancaires en ligne, lorsqu'elles tentent d'effectuer un virement par numéro de téléphone, affichent le prénom, le patronyme et la première lettre du nom de famille du destinataire, ainsi que ses banques. Ces renseignements peuvent parfois s'avérer utiles.
