Le guide OSINT le plus atypique que vous ayez jamais vu. Le dépôt est destiné uniquement aux professionnels qui s'ennuient.
Les PRs sont les bienvenus ! N'hésitez pas à soumettre une demande d'extraction, avec tout ce que vous souhaitez, des petites corrections aux traductions, en passant par les documents ou les outils que vous aimeriez ajouter.
Disclaimer : Toutes les informations (outils, liens, articles, textes, images, etc.) sont fournies à des fins éducatives uniquement ! Toutes les informations sont également basées sur des données provenant de sources publiques. Vous êtes seul responsable de vos actions, et non l'auteur ❗️
Check out:
Aujourd'hui j'aimerais parler de comment devenir un bon enquêteur OSINT, mais pour continuer la conversation j'aimerais faire un petit disclaimer - je vais vous dire seulement quelques aspects parce que le sujet est très vaste et je ne peux pas tout décrire dans un seul guide, cependant, j'essaierai de vous montrer le chemin et comment passer ce chemin. Ce manuel est l'aboutissement d'années de travail par des professionnels de l'OSINT. Considérez ce guide comme une compilation de conseils et d'itinéraires !
Gardez à l'esprit que cet essai se veut instructif ! Réfléchissez bien à vos actions sous peine d'être poursuivi ou pire ! Gardez toujours à l'esprit l'éthique et les lois connexes - comme le GDPR, etc. Vous ne devriez pas romancer l'OSINT et les enquêtes sur la chaîne de la même manière que les individus romancent souvent le piratage informatique et la guerre, je vous y encourage vivement !
Enfin et surtout, tout ce que vous faites est basé sur les résultats que vous devez atteindre ! Vous devriez être en mesure de sélectionner des sources fiables et vérifiées au lieu d'utiliser tous les outils et tous les liens. Grâce à des itinéraires donnés, vous devriez être en mesure de construire votre propre voyage ! Ensuite, je vous parlerai des méthodes que je considère comme sûres et que je recommande à mes clients ! Les professionnels de l'OSINT ont passé des décennies à élaborer ce manuel, partageant leur expertise dans chaque mot. Encore une fois, considérez ce guide comme une compilation de conseils et d'itinéraires.
Il est également essentiel de noter que l'OSINT n'est qu'un autre moyen d'apprendre à connaître le monde qui vous entoure et qu'il ne s'agit pas d'un moyen de "se faire payer instantanément". Faites toujours une pause pour vous ressourcer ! Votre santé et votre esprit sont importants !
- Comment savoir quand s'arrêter
- Comment devenir un vampire de 1000 ans
- Comment apprendre rapidement
- Comment utiliser les cartes heuristiques pour libérer la créativité et le potentiel de votre cerveau
- Tout le monde peut-il faire de l'OSINT ?
- Traumatisme vicariant
Ces informations ne vous rendent ni meilleur ni pire. L'humanité, en tant qu'espèce, est encline à s'adapter à son environnement, ce qui, comme nous le savons tous, commence par la connaissance, l'observation et la méthodologie. Prenez soin de vous, réfléchissez aux conséquences de vos actes et respectez la vie privée des autres. Ne franchissez pas les lignes rouges !
Expansion
Réfléchissez toujours à deux fois avant d'agir, respectez la loi et les règles OpSec. Si vous voulez aider ou mener des enquêtes sociales mais que vous manquez d'expérience, veuillez vous adresser à des personnes plus expérimentées afin de ne pas nuire aux victimes ou à ceux qui tentent de les sauver. Dans mes articles, en revanche, je révèle une application différente de l'OSINT, inspirée de la diligence raisonnable et du renseignement financier civil, en mettant l'accent sur les applications civiles. C'est ma vision, et j'espère que vous l'adopterez...
- Études sur le renseignement : les types de collecte de renseignements
- Comprendre les différents types de disciplines de collecte de renseignements
- inteltechniques.com
- Histoire de l'OSINT : de l'information des espions à la détection des mensonges
- Enquête sur le renseignement à source ouverte : de la stratégie à la mise en œuvre
- Rverse Image Search
Pour commencer, je voudrais dire que je vais considérer l'OSINT comme un ensemble de compétences ou un état d'esprit, car il peut être directement lié au doxing, au GEO-INT militaire réalisé par un employé d'une société de sécurité ou simplement à l'OSINT médiatique réalisé par un employé d'un fonds de capital-risque afin de trouver de nouveaux projets d'investissement, en prenant la théorie des poignées de main comme base...
- L'OSINT est un état d'esprit
- Biais cognitifs et pensée critique dans le renseignement à source ouverte (OSINT)
- Une brève histoire du renseignement à source ouverte
- Comment l'OSINT a alimenté la plus grande enquête criminelle de l'histoire des États-Unis
...Ou même un spécialiste en crypto-forensics enquêtant sur un cas majeur de piratage Web3.0. En d'autres termes, l'OSINT peut être utilisé dans tous les domaines de la vie, car il s'agit uniquement d'une méthode de travail, d'évaluation et de classement de l'information - n'oubliez jamais que nous vivons tous dans l'ère de l'information.
Expansion
- Rencontrez les détectives de la blockchain qui traquent les pirates et les escrocs de la crypto-monnaie
- Compilation spéciale "Blockchain Investigations"
- Comment j'enquête sur les piratages de crypto-monnaies et les incidents de sécurité : A-Z
- Manuel d'enquêtes sur la chaîne
- Le guide du débutant en matière de renseignement de source ouverte (OSINT) : Techniques et outils
- Awesome Intelligence
Tout ce que j'ai dit ci-dessus, vous pouvez le développer en vous-même, mais l'essence de toutes les directions est la même - la capacité à remarquer des informations précieuses, des anomalies, à voir les différences, à analyser soigneusement les faits et à construire une chaîne logique - tout en étant dans le flux d'informations. Commencez par vérifier vos propres informations et vos propres données : faites une recherche OSINT contre vous-même. Recueillez toutes les données, visualisez-les, puis effacez-les en utilisant les techniques SERM/ORM.
- SERM
- ORM
- Exemples d'échecs en matière d'opsec et de protection de la vie privée dans le cadre de l'OSINT
- WhatBreach
- Plus d'études sur l'OPSEC
- Conseils et astuces OPSEC de base pour les chercheurs OSINT
- Le guide ultime d'Osint Me sur l'OSINT et la vie privée sur Telegram
- Faites-vous plaisir avant que "quelqu'un" ne le fasse
J'aimerais vous donner la première leçon, toutes les ressources que je vais vous conseiller - je les ai étudiées moi-même auparavant :
- So You Think You Can Google - Workshop With Henk van Ess
- OSINT Origins #1 - Jean-Marc Manach/@manhack
- Une carte mentale OSINT géniale
- Meilleures pratiques de sécurité pour Telegram et Discord
- Un guide définitif pour générer des noms d'utilisateur à des fins OSINT
- Résister à la pensée déterministe
Tout d'abord, décomposons le concept de mind-mapping. Il est très important d'enseigner comment trier les informations en fonction de différents critères. Je pense que vous pouvez vous entraîner à trier absolument toutes les informations que vous souhaitez !
- Mind-map
- De quoi avez-vous besoin pour devenir un OSINTer intermédiaire ? Comment Shodan peut-il contribuer aux enquêtes OSINT?
- Premiers pas dans la recherche sur les sources ouvertes
- Tout sur l'Open Source Intelligence et les enquêtes OSINT
Qu'est-ce que Maltego et pourquoi l'utiliser pour l'OSINT ? Maltego est un outil d'exploration de données qui exploite une variété de ressources de données open-source et utilise ces données pour créer des graphiques permettant d'analyser les connexions. Les graphiques vous permettent d'établir facilement des liens entre des informations telles que le nom, la structure organisationnelle du courrier électronique, les domaines, les documents, etc. Maltego utilise Java et peut donc fonctionner sous Windows, Mac et Linux. Il est disponible dans de nombreuses distributions Linux OSINT comme Buscador ou Kali.
En gros, il analyse une grande quantité d'informations et effectue des recherches sur divers sites web à source ouverte pour vous, puis produit un joli graphique qui vous aidera à rassembler les pièces du puzzle. Maltego peut être utilisé comme ressource à tout moment de l'enquête, mais si votre cible est un domaine, il est logique de commencer à cartographier le réseau avec Maltego dès le début.
Tout le monde n'a pas fait des antisèches à l'école ? Il est temps de le faire à nouveau, car à l'avenir, cela devrait évoluer vers une compétence Maltego !
- Top OSINT & Infosec Resources for You and Your Team (2022 Edition) : 100+ Blogs, Podcasts, YouTube, Livres, et plus !
- Guide du débutant pour l'investigation OSINT avec Maltego
- Maltego - Cyber Weapons Lab - Research like an OSINT Analyst
- Badges numériques gratuits pour l'apprentissage / le développement des compétences OSINT
- Conseils pour encourager votre enfant à participer à des activités extrascolaires
- Quelles sont les compétences nécessaires pour être bon aux échecs et comment les améliorer
Un petit conseil : effectuez des recherches puissantes en utilisant différentes IP, sur différentes périodes et via différents moteurs de recherche.
Comprendre les principes fondamentaux de l'OSINT, selon VEEXH :
- a. Comprendre le concept d'OSINT et son importance dans la collecte de renseignements.
- b. Se familiariser avec les types de sources OSINT (par exemple, les médias sociaux, les archives publiques, les forums en ligne, les organes d'information).
- c. Apprendre les considérations éthiques et juridiques à prendre en compte lors de la collecte d'OSINT.
Développement des compétences techniques:
- a. Acquérir des compétences dans l'utilisation de base d'un ordinateur et d'Internet.
- b. Apprendre les techniques de recherche avancées en utilisant les moteurs de recherche et les opérateurs.
- c. Comprendre l'importance de l'anonymat et acquérir des compétences dans l'utilisation des VPN, des proxys et du réseau Tor.
- d. Se familiariser avec les outils OSINT essentiels, tels que Maltego, Shodan et Google Dorks.
Maîtrise de la collecte de données OSINT:
- a. Apprendre à identifier et à hiérarchiser les besoins en matière de renseignement.
- b. Développer une approche systématique de la collecte de données à partir de différentes sources.
- c. Perfectionner ses compétences en ingénierie sociale, en reconnaissance passive et en reconnaissance en ligne.
- d. Acquérir une expertise en matière de géolocalisation, d'analyse d'images et de recherche d'informations sur des individus et des organisations.
Analyse et évaluation de l'OSINT
- a. Apprendre diverses techniques d'analyse, telles que l'analyse des liens, l'analyse de la chronologie et l'analyse des sentiments.
- b. Développer la pensée critique et la conscience des biais cognitifs.
- c. Comprendre l'importance du cycle du renseignement et l'appliquer à l'analyse OSINT.
- d. Évaluer la crédibilité et la fiabilité des sources et des informations.
Diffusion de l'OSINT et établissement de rapports:
- a. Se familiariser avec les principes d'une communication efficace.
- b. Apprendre à créer des rapports de renseignement, des briefs et des visualisations.
- c. Comprendre l'importance d'adapter vos rapports à différents publics.
- d. Développer la capacité à présenter les résultats d'une manière claire, concise et exploitable.
Amélioration continue et travail en réseau : a. Se tenir au courant des dernières nouveautés en matière d'OSR.
- a. Se tenir au courant des dernières tendances, outils et techniques OSINT.
- b. Participer à des communautés en ligne, des forums et des groupes de médias sociaux pertinents.
- c. Participer à des conférences, des ateliers et des webinaires sur l'OSINT.
En suivant ce cadre, les débutants peuvent développer systématiquement leurs compétences OSINT et devenir compétents en matière de collecte, d'analyse et de diffusion de renseignements provenant de sources ouvertes. L'OSINT (Open-source Intelligence) est également une étape cruciale du processus de test de pénétration.
Un examen approfondi des informations accessibles au public peut augmenter les chances de trouver un système vulnérable, d'obtenir des informations d'identification valides grâce à la pulvérisation de mots de passe ou de prendre pied grâce à l'ingénierie sociale.
Je peux également vous recommander de vous tourner vers une sous-culture intéressante qui convient aux introvertis ! Je suis sûr que tout le monde s'intéresse d'une manière ou d'une autre à divers phénomènes étranges. Plongez dans un environnement de net-stalking !
Parfois, des gens ordinaires ont pu résoudre des crimes que la police ne pouvait pas résoudre pendant des années avec OSINT et GEOINT seulement (je pourrais mettre ici des liens vers des subreddits, des films et des nouvelles, mais puisque vous et moi faisons maintenant de l'OSINT, je vous conseille de le trouver par vous-même).
Expand
Vérifiez aussi:
- Jeu de réalité alternative
- reddit.com/r/ARG
- Net.art
- Méthodes de recherche en anthropologie appliquée
- Réflexions pour devenir un anthropologue appliqué
- Anthropologie appliquée (vraiment, étudiez-la !)
L'essentiel à retenir, c'est votre santé, c'est avant tout de ne pas laisser vos principes être ébranlés par ce que vous voyez. Vous êtes un observateur ! Voilà qui aide bien à comprendre la psychologie des chercheurs SCP (quand rien n'est clair, mais que la méthode scientifique aide à remettre chaque chose à sa place).
Expansion
- Netstalking : In-Depth
- Comment j'ai trouvé les premiers développeurs de l'écosystème Solana en utilisant des tactiques OSINT
- Le guide de l'auto-stoppeur sur l'anonymat en ligne
- Recherches OpSec et terminaux de données - les contributions sont les bienvenues
- Faites-vous plaisir avant que quelqu'un d'autre ne le fasse !
Gardez à l'esprit que dans cette partie de l'Internet mondial (je parle de l'OSINT en général, pas seulement du Net-stalking), le pourcentage de personnes qui recherchent activement des problèmes ou qui ont besoin d'exprimer leurs émotions n'est pas différent de celui des autres endroits !
Science + OSINT:
- L'esprit à la loupe : Profilage psychologique grâce à l'IA et aux grands modèles de langage
- Le rasoir d'Occam
- Comment fonctionne le rasoir d'Occam
- Le rasoir d'Occam en tant que principe scientifique
- ÉTUDE DE CAS : Profilage de la personnalité et puissance de l'OSINT
- Une plateforme de renseignement sur les menaces enrichie pour améliorer les capacités de corrélation, d'analyse, de visualisation et de partage de l'OSINT
- 'Déduction' vs 'Induction' vs 'Abduction'
- La différence entre le raisonnement déductif et le raisonnement inductif
- Rhétorique de l'induction
- Raisonnement déductif et inductif : définition, différences et exemples
Pratiquer:
Suivez donc les règles de l'OpSec et ne faites pas trop d'erreurs. Menez vos activités à partir d'un appareil séparé et isolé.
- Préoccupations en matière de protection de la vie privée et facteurs d'acceptation de l'OSINT pour la cybersécurité : A Representative Survey
- Qu'est-ce qu'une heuristique ?
- Call of PSYOPS
- Tendances OSINT pour 2023 et au-delà
- Les multiples utilisations de l'OSINT dans le renseignement militaire
- Explication des informations accessibles au public (PAI)
- Informations accessibles au public : le champ de bataille numérique
- Meilleure utilisation des informations accessibles au public
- Pratiques scientifiques : faux positifs et faux négatifs
- Faux positifs et faux négatifs dans la sécurité de l'information
- Minimiser les faux positifs dans vos enquêtes OSINT
L'atténuation des biais cognitifs et la prise de décision dans le cadre de l'OSINT:.
Il n'y a pas de praticiens-analystes parfaits, tout le monde fait des erreurs et se retrouve dans des situations ambiguës difficiles (au moins une fois dans sa vie), d'autant plus dans des conditions de surcharge de travail aiguë et chronique. Et il est absolument nécessaire pour un praticien-analyste de connaître et de comprendre ces situations.
Les vulnérabilités cognitives (dans l'acception établie) sont des expositions et/ou des tendances à des défauts de pensée : distorsions cognitives significatives, croyances erronées, préjugés cognitifs (biais) ou schémas de pensée stéréotypés qui créent la base de la prédisposition d'une personne à des échecs cognitifs et conduisent à des distorsions et des dysfonctionnements des processus de pensée.
- Vulnérabilités cognitives du praticien-analyste
- Atténuation des biais cognitifs
- Atténuation des préjugés cognitifs - Wiki
- Reconnaître et atténuer les biais cognitifs : une menace pour l'objectivité
- Atténuation des biais cognitifs : comment rendre la prise de décision rationnelle ?
- L'impact des biais cognitifs sur la prise de décision des professionnels : A Review of Four Occupational Areas & L'impact des biais cognitifs sur la prise de décision des professionnels : un examen de quatre domaines professionnels
- HARKing : émettre des hypothèses après que les résultats sont connus
- Hypothèses après que les résultats sont connus (HARKing) & Article
- Vulnérabilité cognitive
- Pourquoi nous concentrons-nous sur une caractéristique à comparer lorsque nous choisissons entre des alternatives ? & Plus
- Le plan de l'IARPA pour pirater le cerveau des pirates
- Les cyberattaquants pensent-ils vite et lentement ?
- DMBOK2
- Rapport de la commission américaine - 2005](https://govinfo.library.unt.edu/wmd/about.html)
- 5 biais cognitifs pourraient affecter vos enquêtes OSINT
La plupart d'entre nous éprouvent des "sentiments instinctifs" inexplicables, comme le fait d'aimer (ou de détester) instantanément une nouvelle propriété lors de la recherche d'un logement ou les jugements rapides que nous portons lorsque nous rencontrons de nouvelles personnes. Aujourd'hui, des chercheurs affirment que ces sentiments (ou intuitions) sont réels et que nous devrions prendre nos intuitions au sérieux.
Ne vous limitez pas à une seule approche ; n'ayez pas peur de tenter des expériences, mais gardez à l'esprit que les résultats de ces approches doivent toujours être doublés. Ils servent davantage d'outils d'apprentissage que de véritables conseils pour les enquêteurs. Visitez les sites web suivants :
- L'intuition est plus qu'un simple pressentiment, selon une nouvelle étude
- Intuition as Emergence : Bridging Psychology, Philosophy and Organizational Science
- Analyse du renseignement : méthodes structurées ou intuition ?
- Le potentiel d'intégration de l'intelligence et de l'intuition
- Ingénierie sociale et protection des cibles de grande valeur
- Tracez mon jeu d'ombres
- Ce dont nous parlons lorsque nous parlons d'OSINT
- Informations accessibles au public : le secret des données non classifiées, première partie & Copie
Aussi:
Selon wondersmith_rae : Dans la rhétorique classique, les "éléments de circonstance" créés par Aristote ont été utilisés pour analyser les questions rhétoriques depuis des lustres. Ils s'appliquent également à l'analyse moderne et peuvent servir de base à une enquête. (Qui, quoi, quand, où, pourquoi, de quelle manière, par quels moyens).
Une version condensée, mais tout aussi précieuse, de ces éléments est appelée "5W's and an H" (qui, quoi, quand, où, pourquoi et comment). Ces questions sont utilisées en rhétorique, dans les études religieuses, dans les enquêtes policières, dans le journalisme et par les avocats depuis la Grèce antique. On dit qu'une enquête ne peut pas être vraiment complète tant que l'on n'a pas répondu à tous les "W" et à tous les "H".
En appliquant les mêmes éléments à nos enquêtes OSINT, nous pouvons poser des questions similaires et y répondre. En répondant aux 5W, un récit commence à émerger des données collectées. Il nous appartient maintenant, en tant qu'analystes, de relier les points de manière succincte. Le problème, c'est que tous ceux qui ont fait de la recherche savent que lorsque des informations commencent à être découvertes, il est facile de s'enfoncer dans un trou de lapin.
- Le pouvoir d'arrêter vos sens : Comment stimuler votre créativité et avoir l'esprit clair
- Entraînez-vous à devenir un penseur analytique
- Utiliser l'état d'esprit OSINT pour améliorer les enquêtes en ligne
- Dernières tendances en matière de SOCMINT, OSINT et cyberpsychologie
- 5 biais cognitifs qui pourraient affecter vos enquêtes OSINT
- Citoyens analystes OSINT : Motivations des volontaires du renseignement à source ouverte
- Nouveau guide sur l'investigation et la cartographie des auteurs dans les enquêtes sur les sources ouvertes
- Un homme d'affaires étranger est mort et m'a laissé 4,6 millions de dollars, j'ai donc utilisé l'OSINT et l'ingénierie sociale pour escroquer un escroc
- Cchatgpt-unlock-geolocation-data
- Telegram-osint-vm-part-2
- Studies in Intelligence
- Safeguarding OSINTers : Shielding Against Disinformation Manipulation (Sauvegarde des spécialistes du renseignement opérationnel : protection contre la manipulation de la désinformation)
- Dévoiler le détective numérique : Essential OSINT Tools and Techniques for Investigators
Une fois que vous êtes en mesure de distinguer les informations, de les trier, la prochaine chose à faire est de vous entraîner. Comme vous le savez, une bonne pratique nécessite une bonne motivation ! Il vous suffit de savoir une chose : les gens pensent que l'intelligence est fixe - mais ce n'est pas le cas. Votre cerveau est comme un muscle ; plus vous l'utilisez, plus il se développe. L'éducation n'est plus un événement ponctuel, mais une expérience qui dure toute la vie.
Expansion
- Guide de terrain pour les débutants : où et comment apprendre l'OSINT
- Pièges utilisés par les cyberdétectives...
- Enquête sur les adresses MAC
- Le guide ULTIME de la rédaction de rapports de renseignement...
- Ressources pour la résilience des entreprises
- Le flux de travail d'une enquête OSINT sur une personne du point de vue de la protection de la vie privée
- Setting Your Moral Compass : A Workbook for Applied Ethics in OSINT
- Reddit Bureau of Investigation
- Les arts sombres de l'OSINT
- Wiki OSINT
- Carte de l'OSINT
Vérifiez aussi:
De récentes études montrent que plus de 97 % des entreprises stockent des données dans le nuage. Apprenez à identifier les sources potentielles de données dans le nuage, à émettre des demandes de découverte et à mettre en œuvre des mises en suspens en cas de litige, ainsi qu'à préserver, collecter, filtrer, examiner et produire des données dans le nuage.
Les informations pertinentes pour votre affaire se trouvent sur Internet, généralement à l'abri des regards. Les documents commerciaux, les enregistrements de noms de domaine, les sites web, les identités d'utilisateurs en ligne, les messages sur les médias sociaux, les photos et les vidéos ne sont qu'à une requête de recherche. Savez-vous comment les trouver ? Apprenez comment les informations de source ouverte peuvent avoir un impact sur un large éventail de sujets et comment identifier efficacement les sources d'information et rechercher des données de source ouverte.
- Le langage des criminels du point de vue de la psycholinguistique
- UTILISATION DE L'ANALYSE DU LANGAGE POUR L'IDENTIFICATION ET L'ÉVALUATION DES DÉLINQUANTS
- Psycholinguistique médico-légale : l'analyse du langage pour l'identification et l'évaluation
- Le guide ultime du renseignement humain (HUMINT)
- Saper l'ingénierie sociale à l'aide de la collecte de renseignements en source ouverte
- Signal OSINT - SIGINT
- E-Discovery, Forensics, and Open Source Intelligence in Legal Research
- De la dissidence à l'OSINT ? Comprendre, influencer et protéger les rôles, la réputation et les revenus
- L'essentiel : qu'est-ce que l'administration de la preuve électronique ?
- Système d'organisation, de collecte et de présentation de renseignements provenant de sources ouvertes
Bon matériel de formation:
- Python pour OSINT 21 jours
- Googledorking + dorksearch.com
- Searchlightosint
- Shodan
- Geolocatingimages
- Instruments-sur-les-ondes + websdr.org + try 😅
- Somesint
- osintframework.com
- OSINT At Home YouTube Playlist
- myosint.training
- Compétences cybernétiques géniales
- Cartes géniales
Voici un très bon jeu d'étirement du cerveau qui permet d'entraîner la pensée associative - une compétence très importante pour toute personne travaillant dans le domaine de l'OSINT:
Quand j'étais jeune, nous jouions à "5 steps till Ragnarok" - le but était de trouver la page sur ce mythe en 5 étapes (5 clics) à partir de n'importe quelle page Wikipedia au hasard ! 🙂 **Suivez les spécialistes de l'OSINT:Wikipedia:Wiki Game
Suivez les meilleurs spécialistes de l'OSINT:
- twitter.com/UKOSINT - nouvelles, outils, blagues
- twitter.com/dutch_osintguy - spécialiste célèbre, conférencier
- twitter.com/jakecreps - publie des outils géniaux tous les jeudis
- twitter.com/OSINTtechniques - suit les miettes de pain numérique
- The Sleuth Sheet
- OSINT Essentials
- Sector035 - Semaine de l'OSINT
- Igor S. Bederov - Sherlock Holmes de l'ère numérique...
- twitter.com/OSINTHK - Des bénévoles qui utilisent l'OSINT
- Une communauté OSINT mondiale - Communauté OSINT en France
- twitter.com/OSINT_Research - outils et données impressionnantes
- twitter.com/OSINTtechniques - outils et données géniales
- twitter.com/OsintJobs - emplois dans le domaine de l'OSINT
- www.reddit.com/r/OSINT - le plus grand subReddit thématique
- Chaînes sur l'OSINT, le piratage, la sécurité, etc.
Plus de ressources:
Outre sa fonction traditionnelle qui consiste à permettre de prendre des décisions moins erronées, le public des services de renseignement modernes ne se limite plus aux dirigeants des États ou des entreprises, mais s'étend au grand public. Il ne s'agit plus d'un simple mécanisme d'alerte, mais aussi d'un réservoir de savoir-faire et d'un bassin d'improvisation pour résoudre les problèmes en cas de crise inattendue.
- Awesome OSINT + Crypto
- Google Hacking
- GOSI : GIAC Open Source Intelligence
- SEC487 : Collecte et analyse de renseignements à source ouverte (OSINT)
- Inteltechniques.net
- Conférence sur la sécurité informatique
- Outil r4ven
- Unredacter
- forensicdots.de
- Meta-secret App
- Image Research OSINT
- 15 outils que vous devez connaître en tant qu'analyste de sécurité
- Portable Secret App
- Techniques de renseignement en source ouverte
- The Internet Intelligence & Investigation Handbook
- Manuel OSINT de l'OTAN
- osintnewsletter.com
- Geolocation OSINT
- geodetective.io
- Encore un livre OSINT génial
- Social Media OSINT
- Moteurs de recherche fascinants qui recherchent des visages
- Méga liste d'outils OSINT
- L'avenir de l'OSINT : la recherche de personnes avec ChatGPT
- Géolocalisation : au parc de vente au détail
Outils (IA, ChatGPT, ML, autres):
Ces dernières années, l'intérêt du public pour la collecte et l'analyse de renseignements à partir de sources ouvertes a augmenté de façon exponentielle. Au fur et à mesure que cet intérêt grandit, de plus en plus d'enquêtes OSINT s'appuient sur des outils et l'automatisation, laissant de côté le processus d'analyse. Vous devriez considérer l'OSINT comme un processus de pensée. L'état d'esprit OSINT est essentiel pour suivre les étapes de l'enquête, choisir les bons outils et les bonnes sources, analyser les données et établir des rapports afin de générer des renseignements exploitables !
- Carte des outils OSINT
- Sherlock
- gpt.censys.io
- ChatGeoPT
- ChatGPT pour OSINT : Exemple | Astuce : Utiliser deepl.com
- Emoji OSINT
- Advangle
- searchcode.com
- dorkgpt.com
- OSINT & ChatGPT : 103 idées
- OSINT + AI
- OSINT - SAN
- OSINT Buddy
- ChatGPT : L'arme secrète de l'IA pour l'OSINT
- Ne traitez pas un outil comme une bulle d'argent pour toutes les tâches !
- Le nouveau code secret de l'OSINT : ChatGPT
- Exploiter la puissance de ChatGPT pour l'OSINT : un guide pratique pour votre assistant IA OSINT
- Génial ChatGPT gratuit
- IA offensive
- Manuel d'enquête sur le Bitcoin AML
Certains aimeront analyser des images, des images satellites, calculer l'heure et le lieu à partir de l'angle des ombres d'une photo, ou mesurer la taille des sommets des montagnes afin de mener des enquêtes de détective privé. Ou, disons, faire de l'OSINT en cryptographie, par exemple, auquel cas votre motivation sera l'argent et l'accomplissement personnel... Ou encore rechercher des histoires rares !
Lisez ma chaîne si vous aimez ce sujet... Ou encore AD-INT qui se développe de jour en jour en ce moment. Pour la formation en GEOINT, je suggère de consulter geoguessr.com et whereami.io.
Jetez un coup d'œil à cette impressionnante Mind-Map:.
Explorer les terminaux de données:
- Open-Source Intelligence (OSINT) Reconnaissance
- Une collection de plusieurs centaines d'outils en ligne pour l'OSINT
- Cette page est destinée à tous ceux qui aiment les enquêtes sur les logiciels libres
- Start.me + OSINT
- Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT !
- Suivez !
- myosint.training/courses/
- Comparaison des outils OSINT de Typosquatting comme DNSTwist, DNSRazzle avec la surveillance du Typosquatting de Bolster
- * C'est quoi cette police ?
- OSINT Cheatsheet
- L'application de l'inférence abductive et rétroductive pour la conception et l'analyse de la recherche sociologique axée sur la théorie
- L'abduction en tant qu'aspect de la rétroduction
- L'abduction en tant qu'aspect de la rétroduction - 2
- Raisonnement abductif
Vous pouvez même vouloir désanonymiser les utilisateurs de Telegram (lire ce canal) ou, à l'inverse, rejoindre les frères counter-OSINT. Mais ce faisant, je vous invite à ne pas oublier les compétences clés que sont la recherche d'information, l'analyse de l'information et l'application de l'information...
Expansion
Je vais vous donner quelques conseils de base : évaluez les informations en fonction de différents critères, connaissez toujours vos "paramètres de base" - c'est bon pour la santé mentale, les choses que vous trouvez ne doivent pas ruiner vos fondations ! Mettez-le en pratique, faites-le dans votre vie quotidienne, appliquez l'OSINT là où cela ne semble pas évident, comme indiqué ci-dessous:
- 5 façons dont l'OSINT peut aider votre carrière - Knowmad OSINT
- Population d'ontologies pour le renseignement à source ouverte
- Cryptographie et OSINT - Les principes fondamentaux
- Utiliser des caractères de largeur nulle pour cacher des messages secrets dans du texte (et même révéler des fuites)
- OSINT : outil de recherche de nom d'utilisateur
- Rédaction du défi de géolocalisation
- Tout sur le Web Recon et l'OSINT
- Outil PainlessPeek - GEOINT
- Outil ChatGPT-osint
- Querytool
Rejoignez des communautés, bien sûr, et discutez, discutez ! Ci-dessous, je n'ai mentionné que les communautés anglophones, mais il y en a aussi des locales, faites des recherches par vous-même. Je suis 100% sûr de vous ! Vous réussirez ! Vous aimez passer du temps avec vos amis ? Si oui, essayez de jouer à Dozor ou Encounter (ou tout autre NightGame basé sur le décryptage de codes, la géolocalisation, l'escapologie ou le crochetage de serrures) ensemble !
Check out:
OSINT-Games:
- kasescenarios.com
- Sourcing.games
- Exercice OSINT #018
- osint.games
- spyingchallenge.com
- 10 solutions CTF OSINT pour débutants
- Plus de CTF OSINT
- Liste des défis OSINT - Reddit
- 2 excellents outils de formation OSINT
- Jeux liés à l'OSINT - Reddit
- Les 10 meilleurs jeux basés sur la géolocalisation
- 7 jeux de géolocalisation pour explorer l'extérieur
- Jeu de géolocalisation
- Qu'est-ce qu'une chasse au renard en radioamateur ?
- 9 jeux virtuels à jouer lorsque vous ne pouvez pas être ensemble
Étudiez attentivement ces ressources et revenez-y au cours de votre voyage dans le monde des frelons, sans oublier les racines. Cet article ne répond pas aux questions, mais soulève plutôt des questions rhétoriques pour vous inciter à réfléchir !
Expansion
- Comprehensive Counter OSINT
- Contre-espionnage
- Enquête sur le renseignement à source ouverte : de la stratégie à la mise en œuvre
- Le renseignement à l'ère de l'internet : L'émergence et l'évolution de l'Open Source Intelligence (OSINT)
- Guide du renseignement à source ouverte (OSINT)
- Des preuves intelligentes : L'utilisation du renseignement de source ouverte (OSINT) dans les procédures pénales
- Le cycle du renseignement : générer des renseignements à partir de l'OSINF
Comme il s'agit d'un guide atypique, je pense qu'il vaut la peine de vous proposer une liste de séries télévisées et de films qui, selon moi, impliquent l'OSINT d'une manière ou d'une autre :
- Liste des films OSINT
- SEARCHING
- L'homme le plus détesté d'Internet
- Pourquoi m'as-tu tué ?
- Web of Make Believe : Death, Lies and the Internet
- Don't F**k With Cats : Hunting an Internet Killer
- Reddit a ruiné leur vie : les victimes innocentes de la justice sur Internet
- Cyber Hell : Exposing an Internet Horror
- Qui suis-je - Kein System ist sicher
- L'histoire de l'horreur analogique
- Dark Web : Cicada 3301
- Movie 43 (LOL)
- Mr. Robot
- Open Windows
- Män som hatar kvinnor
Références:
Open Source Intelligence, communément appelé OSINT, est la collecte, le regroupement et l'analyse d'informations accessibles au public. L'OSINT est un savoir-faire développé dans le secteur de la sécurité nationale qui s'est maintenant étendu à toute une série de secteurs, y compris l'application de la loi, le journalisme, la sécurité des entreprises, la recherche universitaire et le secteur juridique. L'OSINT peut également être utilisé pour soutenir des causes caritatives !
- Des films sympas liés à l'OSINT ?
- Liste de films sur l'OSINT
- Les meilleurs films sur l'OSINT
- Les meilleurs films sur l'OSINT
- Télévision et films sur les espions, l'espionnage, le renseignement et l'espionnage
- Liste des films de la Défense - version tableur
- Semaine de l'OSINT 2020-12
- ARG SubReddit
- OSINT SubReddit
- Blockchain OSINT
- John Doe frappe à nouveau
- Measurement and Signature Intelligence (MASINT)
- Une recherche pour tout régler - Recherches booléennes d'images
- Guide de création de SOC Puppet
- Les trois types de renseignements pour la veille sur les menaces : Un guide complet
- Démasquer l'OSINT : un voyage d'agrégation de données
Livres OSINT:
- Mes livres récemment lus sur l'OSINT et la sécurité - recommandations
- Formation geodetective.io
- The Open Source Intelligence Analysis Bookshelf
- 7 livres OSINT que tout analyste devrait lire
- Livres de Michael Bazzell
- Ce qu'il faut lire pour comprendre le renseignement et l'espionnage
- The Official CIA Manual of Trickery and Deception - H. Keith Melton, Robert Wallace (2009) & Link & Link2
- Outils OSINT offensifs
- Spycraft & Link
- Ultimate Spy
- Meilleures ventes de livres de Kevin Mitnick
Méthode Zettelkasten:
- Méthode Zettelkasten avec Obsidian - Comment prendre des notes intelligentes
- Mise en place d'un Zettelkasten dans Obsidian : plus qu'une application de prise de notes
- obsidian-zettelkasten
- Démarrer avec les Zettelkasten
- Awesome OSINT
- Guide de l'OSINT
Je vois cela comme l'apprentissage d'une langue étrangère. D'accord, vous l'avez apprise et vous venez vivre dans un pays où elle est parlée. Mais tout le monde là-bas connaît cette langue... Il est donc important de connaître autre chose en plus. Typiquement, il est nécessaire d'avoir des compétences rédactionnelles, de bien interagir avec les gens, ou d'être juriste. Cela dit, différentes approches requièrent différentes compétences et différents états d'esprit !
Gardez à l'esprit que l'OSINT n'est PAS une "sorte de front-running/tailgating ou de scalping mais dans la vraie vie" !
Expansion
- "Il n'y a rien de tel que l'intelligence à source ouverte"
- Comment devenir un enquêteur dans le domaine du renseignement à source ouverte (OSINT)
- En fait, un excellent livre sur les attaques et les défenses
- Guide OSINT - Open Source Intelligence
- L'art de la défense proactive : maîtriser la chasse aux menaces avec les outils OSINT
- Le semestre manquant de votre formation OSINT
- L'OSINT pour les personnes en recherche
- Collection de ressources OSINT d'AaronCTI
Travail:
- anonfriendly.com
- osintjobs
- Je vous montrerai comment gagner de l'argent grâce à l'OSINT
- Python pour OSINT 21 jours
- osintjobs.sociallinks.io
- Liste d'outils d'investigation en chaîne
- Comment trouver un emploi dans le Web3 ?
- www.jobprotocol.xyz & essayez HR games !
- Diligence raisonnable
- Rejoindre une équipe déjà existante...
- Journalisme
- SMM
- Enquêtes AML/Crypto
- strategytribe.io
- Tâches à temps partiel
- Détecter les fuites d'informations personnelles grâce à la gestion de la surface d'attaque OSINT
Plus d'outils (au hasard) à utiliser au travail:
- mullvad.net/fr/browser
- TinyCheck
- lampyre.io
- osintui
- Detect.Expert
- OSINT-Browser-Extensions
- cylect.io
- tazeros.com/webanalytics
- dorkgenius.com
- X-osint
- meta-webtools.com
- Venatorbrowser
- app.shadowmap.org
- dnstwist
- Automated Website Takedown
- OSINT+ChatGPT PDF
- GVision
- geohints.com
- Collection d'outils OSINT pour les médias sociaux
Spécifique (à mettre à jour):
Selon GoldenOwl: Alors que la lutte contre la désinformation s'intensifie, les praticiens de l'OSINT doivent être vigilants et se protéger contre la manipulation. En adoptant un esprit critique, en diversifiant les sources d'information, en vérifiant les informations des médias sociaux, en utilisant des outils de vérification des faits, en se tenant au courant des techniques de désinformation, en collaborant avec des communautés de confiance, en éduquant les autres, en maintenant des normes éthiques et en recoupant les informations, les praticiens de l'OSINT peuvent se prémunir contre la manipulation et préserver l'intégrité de leurs recherches.
- ChatGPT + OSINT
- Bonus OSINT Twitter Crypto toolset
- Awesome OSINT Web3
- tgscanrobot
- velociraptor.app
- Web3/NFT OSINT
- maigret_osint_bot
- telesint_bot
- outil seekr
- Ressources sur le journalisme de données
- Guide de la criminalistique numérique
- Twitter to TG bot
- Hackathon Bellingcat - Projet stratosphère
- osint-Brésil
- spiderfoot
- Awesome TG channel
- Inpaint-Anything
- metaosint.github.io
- Maltego Transforms List
- Catalogue d'outils open-source OSINT
- Modèle pour les nouveaux outils OSINT en ligne de commande
- Top OSINT sources and vishing pretexts from DEF CON's social engineering competition
Articles intéressants (externes):
Comme le montre la pratique, les conflits armés modernes nécessitent de nouvelles approches pour organiser la collecte et l'analyse des données ouvertes, que nous exploitons dans le cadre de l'OSINT. Soyez prudents et réfléchissez à deux fois avant d'agir.
- Human Touch in Digital Defense : Virtual HUMINT's Battle Against Cyber Threats
- Du zéro au héros de Google Dorking : améliorer votre arsenal OSINT
- Utilisation de ddg.gg pour l'OSINT
- cybdetective.substack.com
- Découvrir les connexions cachées : Using Maltego Holehe to Map Out a Person's Digital Footprint
- Espionnage PDF
- [Hacktoria - Trafiquants d'êtres humains](https://medium.com/@wirec47/hacktoria-trafiquants d'êtres humains-b9bb00638c6a)
- Mot de passe OSINT
- Utilisation de l'IA pour développer des comptes Sock Puppet réalistes
- ARCHIVAGE ET OSINT
- Awesome OSINT
- Awesome Telegram OSINT
- Visualisation du Darknet
- Open Source Intelligence : The Beginners' Guide to OSINT
- Guide de l'OSINT sur le DarkNet
- Guide de terrain pour les débutants : où et comment apprendre l'OSINT
- MANUEL DES OUTILS ET RESSOURCES DE RENSEIGNEMENT À SOURCE OUVERTE 2020
- Reconnaissance des opérations d'information : de l'analyse non linéaire à la prise de décision
- Analyse OSINT de la Fondation TOR
- Top 10 des outils OSINT pour les enquêtes sur les pseudonymes
Quelques outils remarquables:
La dernière étape consiste à élaborer un plan pour maintenir et améliorer vos compétences OSINT. Choisissez des ressources pour l'apprentissage continu, trouvez des défis à relever et envisagez de rejoindre une communauté OSINT. Enfin, passez en revue vos directives éthiques afin de vous assurer que vous travaillez toujours de manière responsable et respectueuse. - Ron Kaminsky
- datashare.icij.org
- Pinpoint
- dtsearch.com
- Venator
- Un cadre de crawling et de spidering de nouvelle génération
- Start.me
- dorksearch.com
- E4GL30S1NT
- Advangle
- Awesome-chatgpt
- obsidian.md
- dorkgenius.com
- canarytokens.org
- iplogger.org
- Universal Search
- Intercepter-NG
- metadata2go.com
- suip.biz
- Awesome Deblurring
En profondeur (externe):
Selon Alessandra Adina: Le cycle du renseignement représente le processus de développement d'informations brutes en renseignements exploitables. Ce processus peut permettre aux décideurs de prendre des mesures appropriées sur la base de leurs conclusions. Bien que différentes organisations utilisent des variations sur différents cycles de renseignement, un cycle populaire est un cycle en cinq étapes : planification, collecte, analyse, diffusion et retour d'information.
- OSINT : Comment trouver des informations sur n'importe qui
- OSINT - Guide du débutant (1ère partie)
- OSINT : FOUNDATIONS
- Comment utiliser l'OSINT pour détecter les fuites et les violations de données
- Introduction à l'OSINT
- Comment améliorer la détection des cyberattaques à l'aide des médias sociaux
- Fuyez-vous des informations sur le web ? Utilisez ces outils pour le savoir
- OSINT : Fuites et violations de données
- OSINT avec gOSINT
- Liste des ressources web OSINT
- Une carte heuristique OSINT/SOCMINT
- Comment trouver - Robot
- Jeu du mot de passe
- Comment utiliser l'OSINT dans le domaine de la cybersécurité
- OSINT (OPEN-SOURCE INTELLIGENCE) - Devenez difficile à pirater !
- Sujet OSINT sur GitHub
- SOCMINT - ou plutôt OSINT des médias sociaux
Ressources plus spécifiques (externes):
Selon Alessandra Adina: Un terme que vous pouvez rencontrer dans le domaine de l'OSINT est la "littérature grise". Il s'agit de documents internes qui ne sont pas destinés à un usage public, mais qui, malheureusement, peuvent facilement se retrouver dans des endroits où ils peuvent être recherchés. Il peut s'agir par exemple de rapports techniques, de bulletins d'information, de factures, de propositions commerciales ou d'appels d'offres.
Il est essentiel de comprendre la valeur des informations de votre organisation, les vecteurs d'attaque potentiels et les personnes susceptibles d'être ciblées par des attaques de phishing ou d'autres types d'ingénierie sociale. L'OSINT peut vous aider à évaluer ces risques et à planifier des défenses appropriées.
- OrienterNet Visual Localization in 2D Public Maps with Neural Matching
- Outils OSINT - Airtable
- OSINT - HUMINT
- Ultimate OSINT
- Liste OSINT
- Liste OSINT curatée
- OSINT Inception
- Géolocalisation-OSINT
- researchaide.org
- botster.io/bots Crawling
- Encore une autre liste OSINT géniale
- Cryptocurrency OSINT
- Awesome On-Chain Investigations HandBook
- Outils pour enquêteurs
- Une collection de plusieurs centaines d'outils en ligne pour l'OSINT
- Rawsec's CyberSecurity Inventory
- OSINT-TOOLS-CLI
- Géoestimation
- Utilisation de moteurs de recherche OSINT pour collecter des renseignements sur les cybermenaces
- GraphSense Maltego Transform
- leakix.net
- Officier_CIA X MaxWayld : Aperçu du contenu
- Explorer le côté obscur : Outils et techniques OSINT pour démasquer les opérations du Dark Web
Telegram + Discord : Sécurité, OSINT, SOCMINT:
Selon Ron Kaminsky: L'OSINT a révolutionné le monde des enquêtes, permettant aux individus et aux organisations de découvrir des informations précieuses, de résoudre des problèmes complexes et de prendre des décisions éclairées. La capacité à exploiter la grande quantité de données disponibles dans les sources ouvertes a ouvert de nouvelles possibilités et transformé le paysage de l'investigation. En utilisant efficacement les outils OSINT, les enquêteurs peuvent gagner du temps, recueillir des informations complètes et découvrir des liens qui, autrement, seraient restés cachés. Les techniques et méthodologies explorées dans ce guide constituent une feuille de route pour mener des enquêtes OSINT approfondies et fructueuses.
- Comment trouver l'emplacement exact d'un téléphone, d'une tablette ou d'un PC
- osint-mindset.gitbook.io | Astuce : Utilisez deepl.com !
- Discord OSINT Toolset
- DiscordOSINT
- Telegram OSINT
- Ressources OSINT Discord
- TelegramOnlineSpy
- Références OSINT sur Discord et Telegram
- Awesome Discord
- Awesome Telegram OSINT
- Darvester
- OpSec Telegram & Discord
- OpSec Discord pour les serveurs
- Si vous avez été arnaqué...
Consultez mes articles:
- Navigation (mes articles)
- Article original
- L'OpSec devient intelligente
- OpSec Going Smarter
- OpSec Going Smarter : Secure Smartphones
- Choisir un fournisseur de VPN fiable pour la vie et le travail
- Une liste ultime de règles que tout survivant sur la chaîne devrait suivre pour rester en sécurité
- QR Code : un danger sous-estimé
- Les étapes les plus importantes dans le développement des communications
- Comment gagner la guerre, tromper le KGB et protéger vos crypto-actifs contre le vol par stéganographie
- Attaques via un échantillon représentatif : mythes et réalité
- Comment devenir un spécialiste de l'OSINT à l'échelle de l'armée
- Meilleures pratiques de sécurité pour Telegram et Discord
Le soutien est très important pour moi, grâce à lui je peux passer moins de temps au travail et faire ce que j'aime - éduquer les utilisateurs de DeFi & Crypto :sparkling_heart :
Si vous voulez soutenir mon travail, envisagez de me faire un don à l'adresse suivante :
-
0xB25C5E8fA1E53eEb9bE3421C59F6A66B786ED77A — ERC20 & ETH officercia.eth
-
4AhpUrDtfVSWZMJcRMJkZoPwDSdVG6puYBE3ajQABQo6T533cVvx5vJRc5fX7sktJe67mXu1CcDmr7orn1CrGrqsT3ptfds - Monero XMR
Vous pouvez aussi m'envoyer un don à l'adresse de [ce dépôt] (https://github.com/OffcierCia/support) !
Vérifiez aussi: