OSINT — Outils web et serveurs
L’OSINT (Open Source Intelligence) consiste à collecter et analyser des informations publiquement accessibles. Pour la reconnaissance d’un site ou d’un serveur, plusieurs catégories d’outils permettent d’enchaîner les étapes : annuaires d’outils → cartographie réseau → profil du serveur → historique SSL → audit de sécurité.
Étapes d’une reconnaissance web§
flowchart LR
A[Annuaires<br/>d'outils] --> B[Scan réseau<br/>IP, ports, services]
B --> C[Profil serveur<br/>techno, certificats]
C --> D[Historique<br/>SSL, sous-domaines]
D --> E[Audit<br/>headers, config]
Annuaires généralistes — par où commencer§
| Outil | Maintenu par | Usage |
|---|---|---|
| Bellingcat Toolkit | Bellingcat (journalisme d’investigation) | Référence francophone/anglophone, classée par thème (personnes, images, géolocalisation, etc.) |
| OSINT Framework | communauté | Arborescence visuelle de centaines d’outils OSINT |
Cartographier un serveur / une IP§
Recherche d’IP exposées, de ports ouverts, de services fingerprint-és.
| Outil | Force | Limites |
|---|---|---|
| Shodan | « Google des objets connectés » — index de l’Internet exposé (caméras, ICS, serveurs, IoT) | Compte requis pour les requêtes avancées |
| Censys | Très bon pour les certificats et la cartographie hôtes/services. Données récentes. | Quotas en gratuit |
| FOFA | Équivalent chinois de Shodan, parfois meilleur en Asie | Interface moins polie, certaines fonctions payantes |
Astuce : un même actif vu par Shodan, Censys et FOFA renvoie souvent des résultats complémentaires — les trois scanners ne couvrent pas exactement les mêmes plages d’adresses.
Historique des certificats SSL§
Les certificats X.509 sont publics (Certificate Transparency logs depuis 2018). On peut donc lister tous les sous-domaines historiquement certifiés pour un domaine.
| Outil | Usage |
|---|---|
| crt.sh | Recherche par domaine — révèle souvent des sous-domaines oubliés (dev.exemple.com, staging.exemple.com) |
Cas d’usage typique : un pentester découvre via crt.sh un git.cible.com non listé publiquement, qui mène à une instance GitLab mal protégée.
Audit de configuration de sécurité§
Pour évaluer la posture sécuritaire d’un site déjà identifié.
| Outil | Audite quoi |
|---|---|
| Security Headers | Présence et qualité des en-têtes HTTP de sécurité (CSP, HSTS, X-Frame-Options, etc.) |
| SSL Labs | Qualité de la configuration TLS — versions, suites cryptographiques, vulnérabilités connues |
| UpGuard — Nginx Hardening | Guide pratique de durcissement Nginx |
| Gist Nginx Config | Configuration Nginx sécurisée prête à l’emploi |
Géolocalisation et OSINT image§
| Outil | Usage |
|---|---|
| GeoHints | Aide pour le geoguessing — codes postaux, indices visuels par pays (couleur des plaques, type de poteaux, langue des panneaux…) |
Précautions§
- Cadre légal : la collecte d’infos publiques est légale, l’intrusion sur un système l’exige une autorisation écrite (mission de pentest, programme de bug bounty)
- Pas de scan agressif sans permission — Shodan et Censys font le travail à votre place sans toucher la cible
- Conservation des sources : noter date et URL, les configurations changent rapidement