Skip to content

Latest commit

 

History

History
855 lines (673 loc) · 83.8 KB

french.md

File metadata and controls

855 lines (673 loc) · 83.8 KB

Le guide OSINT atypique

Le guide OSINT le plus atypique que vous ayez jamais vu. Le dépôt est destiné uniquement aux professionnels qui s'ennuient.

Les PRs sont les bienvenus ! N'hésitez pas à soumettre une demande d'extraction, avec tout ce que vous souhaitez, des petites corrections aux traductions, en passant par les documents ou les outils que vous aimeriez ajouter.

Disclaimer : Toutes les informations (outils, liens, articles, textes, images, etc.) sont fournies à des fins éducatives uniquement ! Toutes les informations sont également basées sur des données provenant de sources publiques. Vous êtes seul responsable de vos actions, et non l'auteur ❗️

Projet de soutien Mail

Commencez ici

Check out:

Aujourd'hui j'aimerais parler de comment devenir un bon enquêteur OSINT, mais pour continuer la conversation j'aimerais faire un petit disclaimer - je vais vous dire seulement quelques aspects parce que le sujet est très vaste et je ne peux pas tout décrire dans un seul guide, cependant, j'essaierai de vous montrer le chemin et comment passer ce chemin. Ce manuel est l'aboutissement d'années de travail par des professionnels de l'OSINT. Considérez ce guide comme une compilation de conseils et d'itinéraires !

Gardez à l'esprit que cet essai se veut instructif ! Réfléchissez bien à vos actions sous peine d'être poursuivi ou pire ! Gardez toujours à l'esprit l'éthique et les lois connexes - comme le GDPR, etc. Vous ne devriez pas romancer l'OSINT et les enquêtes sur la chaîne de la même manière que les individus romancent souvent le piratage informatique et la guerre, je vous y encourage vivement !

Enfin et surtout, tout ce que vous faites est basé sur les résultats que vous devez atteindre ! Vous devriez être en mesure de sélectionner des sources fiables et vérifiées au lieu d'utiliser tous les outils et tous les liens. Grâce à des itinéraires donnés, vous devriez être en mesure de construire votre propre voyage ! Ensuite, je vous parlerai des méthodes que je considère comme sûres et que je recommande à mes clients ! Les professionnels de l'OSINT ont passé des décennies à élaborer ce manuel, partageant leur expertise dans chaque mot. Encore une fois, considérez ce guide comme une compilation de conseils et d'itinéraires.

Il est également essentiel de noter que l'OSINT n'est qu'un autre moyen d'apprendre à connaître le monde qui vous entoure et qu'il ne s'agit pas d'un moyen de "se faire payer instantanément". Faites toujours une pause pour vous ressourcer ! Votre santé et votre esprit sont importants !

Ces informations ne vous rendent ni meilleur ni pire. L'humanité, en tant qu'espèce, est encline à s'adapter à son environnement, ce qui, comme nous le savons tous, commence par la connaissance, l'observation et la méthodologie. Prenez soin de vous, réfléchissez aux conséquences de vos actes et respectez la vie privée des autres. Ne franchissez pas les lignes rouges !

Expansion

Réfléchissez toujours à deux fois avant d'agir, respectez la loi et les règles OpSec. Si vous voulez aider ou mener des enquêtes sociales mais que vous manquez d'expérience, veuillez vous adresser à des personnes plus expérimentées afin de ne pas nuire aux victimes ou à ceux qui tentent de les sauver. Dans mes articles, en revanche, je révèle une application différente de l'OSINT, inspirée de la diligence raisonnable et du renseignement financier civil, en mettant l'accent sur les applications civiles. C'est ma vision, et j'espère que vous l'adopterez...

May the Force be with you!

Introduction : OSINT civile

Pour commencer, je voudrais dire que je vais considérer l'OSINT comme un ensemble de compétences ou un état d'esprit, car il peut être directement lié au doxing, au GEO-INT militaire réalisé par un employé d'une société de sécurité ou simplement à l'OSINT médiatique réalisé par un employé d'un fonds de capital-risque afin de trouver de nouveaux projets d'investissement, en prenant la théorie des poignées de main comme base...

...Ou même un spécialiste en crypto-forensics enquêtant sur un cas majeur de piratage Web3.0. En d'autres termes, l'OSINT peut être utilisé dans tous les domaines de la vie, car il s'agit uniquement d'une méthode de travail, d'évaluation et de classement de l'information - n'oubliez jamais que nous vivons tous dans l'ère de l'information.

Expansion

Tout ce que j'ai dit ci-dessus, vous pouvez le développer en vous-même, mais l'essence de toutes les directions est la même - la capacité à remarquer des informations précieuses, des anomalies, à voir les différences, à analyser soigneusement les faits et à construire une chaîne logique - tout en étant dans le flux d'informations. Commencez par vérifier vos propres informations et vos propres données : faites une recherche OSINT contre vous-même. Recueillez toutes les données, visualisez-les, puis effacez-les en utilisant les techniques SERM/ORM.

J'aimerais vous donner la première leçon, toutes les ressources que je vais vous conseiller - je les ai étudiées moi-même auparavant :

La cartographie de l'esprit

Tout d'abord, décomposons le concept de mind-mapping. Il est très important d'enseigner comment trier les informations en fonction de différents critères. Je pense que vous pouvez vous entraîner à trier absolument toutes les informations que vous souhaitez !

Qu'est-ce que Maltego et pourquoi l'utiliser pour l'OSINT ? Maltego est un outil d'exploration de données qui exploite une variété de ressources de données open-source et utilise ces données pour créer des graphiques permettant d'analyser les connexions. Les graphiques vous permettent d'établir facilement des liens entre des informations telles que le nom, la structure organisationnelle du courrier électronique, les domaines, les documents, etc. Maltego utilise Java et peut donc fonctionner sous Windows, Mac et Linux. Il est disponible dans de nombreuses distributions Linux OSINT comme Buscador ou Kali.

En gros, il analyse une grande quantité d'informations et effectue des recherches sur divers sites web à source ouverte pour vous, puis produit un joli graphique qui vous aidera à rassembler les pièces du puzzle. Maltego peut être utilisé comme ressource à tout moment de l'enquête, mais si votre cible est un domaine, il est logique de commencer à cartographier le réseau avec Maltego dès le début.

Tout le monde n'a pas fait des antisèches à l'école ? Il est temps de le faire à nouveau, car à l'avenir, cela devrait évoluer vers une compétence Maltego !

Un petit conseil : effectuez des recherches puissantes en utilisant différentes IP, sur différentes périodes et via différents moteurs de recherche.

Comprendre les principes fondamentaux de l'OSINT, selon VEEXH :

  • a. Comprendre le concept d'OSINT et son importance dans la collecte de renseignements.
  • b. Se familiariser avec les types de sources OSINT (par exemple, les médias sociaux, les archives publiques, les forums en ligne, les organes d'information).
  • c. Apprendre les considérations éthiques et juridiques à prendre en compte lors de la collecte d'OSINT.

Développement des compétences techniques:

  • a. Acquérir des compétences dans l'utilisation de base d'un ordinateur et d'Internet.
  • b. Apprendre les techniques de recherche avancées en utilisant les moteurs de recherche et les opérateurs.
  • c. Comprendre l'importance de l'anonymat et acquérir des compétences dans l'utilisation des VPN, des proxys et du réseau Tor.
  • d. Se familiariser avec les outils OSINT essentiels, tels que Maltego, Shodan et Google Dorks.

Maîtrise de la collecte de données OSINT:

  • a. Apprendre à identifier et à hiérarchiser les besoins en matière de renseignement.
  • b. Développer une approche systématique de la collecte de données à partir de différentes sources.
  • c. Perfectionner ses compétences en ingénierie sociale, en reconnaissance passive et en reconnaissance en ligne.
  • d. Acquérir une expertise en matière de géolocalisation, d'analyse d'images et de recherche d'informations sur des individus et des organisations.

Analyse et évaluation de l'OSINT

  • a. Apprendre diverses techniques d'analyse, telles que l'analyse des liens, l'analyse de la chronologie et l'analyse des sentiments.
  • b. Développer la pensée critique et la conscience des biais cognitifs.
  • c. Comprendre l'importance du cycle du renseignement et l'appliquer à l'analyse OSINT.
  • d. Évaluer la crédibilité et la fiabilité des sources et des informations.

Diffusion de l'OSINT et établissement de rapports:

  • a. Se familiariser avec les principes d'une communication efficace.
  • b. Apprendre à créer des rapports de renseignement, des briefs et des visualisations.
  • c. Comprendre l'importance d'adapter vos rapports à différents publics.
  • d. Développer la capacité à présenter les résultats d'une manière claire, concise et exploitable.

Amélioration continue et travail en réseau : a. Se tenir au courant des dernières nouveautés en matière d'OSR.

  • a. Se tenir au courant des dernières tendances, outils et techniques OSINT.
  • b. Participer à des communautés en ligne, des forums et des groupes de médias sociaux pertinents.
  • c. Participer à des conférences, des ateliers et des webinaires sur l'OSINT.

En suivant ce cadre, les débutants peuvent développer systématiquement leurs compétences OSINT et devenir compétents en matière de collecte, d'analyse et de diffusion de renseignements provenant de sources ouvertes. L'OSINT (Open-source Intelligence) est également une étape cruciale du processus de test de pénétration.

Un examen approfondi des informations accessibles au public peut augmenter les chances de trouver un système vulnérable, d'obtenir des informations d'identification valides grâce à la pulvérisation de mots de passe ou de prendre pied grâce à l'ingénierie sociale.

Apprentissage immersif et ludique : Trucs et astuces (a)

Je peux également vous recommander de vous tourner vers une sous-culture intéressante qui convient aux introvertis ! Je suis sûr que tout le monde s'intéresse d'une manière ou d'une autre à divers phénomènes étranges. Plongez dans un environnement de net-stalking !

Parfois, des gens ordinaires ont pu résoudre des crimes que la police ne pouvait pas résoudre pendant des années avec OSINT et GEOINT seulement (je pourrais mettre ici des liens vers des subreddits, des films et des nouvelles, mais puisque vous et moi faisons maintenant de l'OSINT, je vous conseille de le trouver par vous-même).

Expand

Vérifiez aussi:

L'essentiel à retenir, c'est votre santé, c'est avant tout de ne pas laisser vos principes être ébranlés par ce que vous voyez. Vous êtes un observateur ! Voilà qui aide bien à comprendre la psychologie des chercheurs SCP (quand rien n'est clair, mais que la méthode scientifique aide à remettre chaque chose à sa place).

Expansion

Gardez à l'esprit que dans cette partie de l'Internet mondial (je parle de l'OSINT en général, pas seulement du Net-stalking), le pourcentage de personnes qui recherchent activement des problèmes ou qui ont besoin d'exprimer leurs émotions n'est pas différent de celui des autres endroits !

Science + OSINT:

Pratiquer:

Suivez donc les règles de l'OpSec et ne faites pas trop d'erreurs. Menez vos activités à partir d'un appareil séparé et isolé.

L'atténuation des biais cognitifs et la prise de décision dans le cadre de l'OSINT:.

Il n'y a pas de praticiens-analystes parfaits, tout le monde fait des erreurs et se retrouve dans des situations ambiguës difficiles (au moins une fois dans sa vie), d'autant plus dans des conditions de surcharge de travail aiguë et chronique. Et il est absolument nécessaire pour un praticien-analyste de connaître et de comprendre ces situations.

Les vulnérabilités cognitives (dans l'acception établie) sont des expositions et/ou des tendances à des défauts de pensée : distorsions cognitives significatives, croyances erronées, préjugés cognitifs (biais) ou schémas de pensée stéréotypés qui créent la base de la prédisposition d'une personne à des échecs cognitifs et conduisent à des distorsions et des dysfonctionnements des processus de pensée.

La plupart d'entre nous éprouvent des "sentiments instinctifs" inexplicables, comme le fait d'aimer (ou de détester) instantanément une nouvelle propriété lors de la recherche d'un logement ou les jugements rapides que nous portons lorsque nous rencontrons de nouvelles personnes. Aujourd'hui, des chercheurs affirment que ces sentiments (ou intuitions) sont réels et que nous devrions prendre nos intuitions au sérieux.

Ne vous limitez pas à une seule approche ; n'ayez pas peur de tenter des expériences, mais gardez à l'esprit que les résultats de ces approches doivent toujours être doublés. Ils servent davantage d'outils d'apprentissage que de véritables conseils pour les enquêteurs. Visitez les sites web suivants :

Aussi:

Selon wondersmith_rae : Dans la rhétorique classique, les "éléments de circonstance" créés par Aristote ont été utilisés pour analyser les questions rhétoriques depuis des lustres. Ils s'appliquent également à l'analyse moderne et peuvent servir de base à une enquête. (Qui, quoi, quand, où, pourquoi, de quelle manière, par quels moyens).

Une version condensée, mais tout aussi précieuse, de ces éléments est appelée "5W's and an H" (qui, quoi, quand, où, pourquoi et comment). Ces questions sont utilisées en rhétorique, dans les études religieuses, dans les enquêtes policières, dans le journalisme et par les avocats depuis la Grèce antique. On dit qu'une enquête ne peut pas être vraiment complète tant que l'on n'a pas répondu à tous les "W" et à tous les "H".

En appliquant les mêmes éléments à nos enquêtes OSINT, nous pouvons poser des questions similaires et y répondre. En répondant aux 5W, un récit commence à émerger des données collectées. Il nous appartient maintenant, en tant qu'analystes, de relier les points de manière succincte. Le problème, c'est que tous ceux qui ont fait de la recherche savent que lorsque des informations commencent à être découvertes, il est facile de s'enfoncer dans un trou de lapin.

Une fois que vous êtes en mesure de distinguer les informations, de les trier, la prochaine chose à faire est de vous entraîner. Comme vous le savez, une bonne pratique nécessite une bonne motivation ! Il vous suffit de savoir une chose : les gens pensent que l'intelligence est fixe - mais ce n'est pas le cas. Votre cerveau est comme un muscle ; plus vous l'utilisez, plus il se développe. L'éducation n'est plus un événement ponctuel, mais une expérience qui dure toute la vie.

Expansion

Vérifiez aussi:

De récentes études montrent que plus de 97 % des entreprises stockent des données dans le nuage. Apprenez à identifier les sources potentielles de données dans le nuage, à émettre des demandes de découverte et à mettre en œuvre des mises en suspens en cas de litige, ainsi qu'à préserver, collecter, filtrer, examiner et produire des données dans le nuage.

Les informations pertinentes pour votre affaire se trouvent sur Internet, généralement à l'abri des regards. Les documents commerciaux, les enregistrements de noms de domaine, les sites web, les identités d'utilisateurs en ligne, les messages sur les médias sociaux, les photos et les vidéos ne sont qu'à une requête de recherche. Savez-vous comment les trouver ? Apprenez comment les informations de source ouverte peuvent avoir un impact sur un large éventail de sujets et comment identifier efficacement les sources d'information et rechercher des données de source ouverte.

Formation et pratique

Bon matériel de formation:

Voici un très bon jeu d'étirement du cerveau qui permet d'entraîner la pensée associative - une compétence très importante pour toute personne travaillant dans le domaine de l'OSINT:

Quand j'étais jeune, nous jouions à "5 steps till Ragnarok" - le but était de trouver la page sur ce mythe en 5 étapes (5 clics) à partir de n'importe quelle page Wikipedia au hasard ! 🙂 **Suivez les spécialistes de l'OSINT:Wikipedia:Wiki Game

Suivez les meilleurs spécialistes de l'OSINT:

Plus de ressources:

Outre sa fonction traditionnelle qui consiste à permettre de prendre des décisions moins erronées, le public des services de renseignement modernes ne se limite plus aux dirigeants des États ou des entreprises, mais s'étend au grand public. Il ne s'agit plus d'un simple mécanisme d'alerte, mais aussi d'un réservoir de savoir-faire et d'un bassin d'improvisation pour résoudre les problèmes en cas de crise inattendue.

Outils (IA, ChatGPT, ML, autres):

Ces dernières années, l'intérêt du public pour la collecte et l'analyse de renseignements à partir de sources ouvertes a augmenté de façon exponentielle. Au fur et à mesure que cet intérêt grandit, de plus en plus d'enquêtes OSINT s'appuient sur des outils et l'automatisation, laissant de côté le processus d'analyse. Vous devriez considérer l'OSINT comme un processus de pensée. L'état d'esprit OSINT est essentiel pour suivre les étapes de l'enquête, choisir les bons outils et les bonnes sources, analyser les données et établir des rapports afin de générer des renseignements exploitables !

Choisir une voie à suivre...

Certains aimeront analyser des images, des images satellites, calculer l'heure et le lieu à partir de l'angle des ombres d'une photo, ou mesurer la taille des sommets des montagnes afin de mener des enquêtes de détective privé. Ou, disons, faire de l'OSINT en cryptographie, par exemple, auquel cas votre motivation sera l'argent et l'accomplissement personnel... Ou encore rechercher des histoires rares !

Lisez ma chaîne si vous aimez ce sujet... Ou encore AD-INT qui se développe de jour en jour en ce moment. Pour la formation en GEOINT, je suggère de consulter geoguessr.com et whereami.io.

Jetez un coup d'œil à cette impressionnante Mind-Map:.

Explorer les terminaux de données:

Vous pouvez même vouloir désanonymiser les utilisateurs de Telegram (lire ce canal) ou, à l'inverse, rejoindre les frères counter-OSINT. Mais ce faisant, je vous invite à ne pas oublier les compétences clés que sont la recherche d'information, l'analyse de l'information et l'application de l'information...

Expansion

Je vais vous donner quelques conseils de base : évaluez les informations en fonction de différents critères, connaissez toujours vos "paramètres de base" - c'est bon pour la santé mentale, les choses que vous trouvez ne doivent pas ruiner vos fondations ! Mettez-le en pratique, faites-le dans votre vie quotidienne, appliquez l'OSINT là où cela ne semble pas évident, comme indiqué ci-dessous:

Apprentissage immersif et gamifié : Jeux (b)

Rejoignez des communautés, bien sûr, et discutez, discutez ! Ci-dessous, je n'ai mentionné que les communautés anglophones, mais il y en a aussi des locales, faites des recherches par vous-même. Je suis 100% sûr de vous ! Vous réussirez ! Vous aimez passer du temps avec vos amis ? Si oui, essayez de jouer à Dozor ou Encounter (ou tout autre NightGame basé sur le décryptage de codes, la géolocalisation, l'escapologie ou le crochetage de serrures) ensemble !

Check out:

OSINT-Games:

Étudiez attentivement ces ressources et revenez-y au cours de votre voyage dans le monde des frelons, sans oublier les racines. Cet article ne répond pas aux questions, mais soulève plutôt des questions rhétoriques pour vous inciter à réfléchir !

Expansion

Comme il s'agit d'un guide atypique, je pense qu'il vaut la peine de vous proposer une liste de séries télévisées et de films qui, selon moi, impliquent l'OSINT d'une manière ou d'une autre :

Références:

Open Source Intelligence, communément appelé OSINT, est la collecte, le regroupement et l'analyse d'informations accessibles au public. L'OSINT est un savoir-faire développé dans le secteur de la sécurité nationale qui s'est maintenant étendu à toute une série de secteurs, y compris l'application de la loi, le journalisme, la sécurité des entreprises, la recherche universitaire et le secteur juridique. L'OSINT peut également être utilisé pour soutenir des causes caritatives !

Livres OSINT:

Méthode Zettelkasten:

Travail : A-Z

Je vois cela comme l'apprentissage d'une langue étrangère. D'accord, vous l'avez apprise et vous venez vivre dans un pays où elle est parlée. Mais tout le monde là-bas connaît cette langue... Il est donc important de connaître autre chose en plus. Typiquement, il est nécessaire d'avoir des compétences rédactionnelles, de bien interagir avec les gens, ou d'être juriste. Cela dit, différentes approches requièrent différentes compétences et différents états d'esprit !

Gardez à l'esprit que l'OSINT n'est PAS une "sorte de front-running/tailgating ou de scalping mais dans la vraie vie" !

Expansion

Travail:

Données externes

Plus d'outils (au hasard) à utiliser au travail:

Spécifique (à mettre à jour):

Selon GoldenOwl: Alors que la lutte contre la désinformation s'intensifie, les praticiens de l'OSINT doivent être vigilants et se protéger contre la manipulation. En adoptant un esprit critique, en diversifiant les sources d'information, en vérifiant les informations des médias sociaux, en utilisant des outils de vérification des faits, en se tenant au courant des techniques de désinformation, en collaborant avec des communautés de confiance, en éduquant les autres, en maintenant des normes éthiques et en recoupant les informations, les praticiens de l'OSINT peuvent se prémunir contre la manipulation et préserver l'intégrité de leurs recherches.

Articles intéressants (externes):

Comme le montre la pratique, les conflits armés modernes nécessitent de nouvelles approches pour organiser la collecte et l'analyse des données ouvertes, que nous exploitons dans le cadre de l'OSINT. Soyez prudents et réfléchissez à deux fois avant d'agir.

Quelques outils remarquables:

La dernière étape consiste à élaborer un plan pour maintenir et améliorer vos compétences OSINT. Choisissez des ressources pour l'apprentissage continu, trouvez des défis à relever et envisagez de rejoindre une communauté OSINT. Enfin, passez en revue vos directives éthiques afin de vous assurer que vous travaillez toujours de manière responsable et respectueuse. - Ron Kaminsky

En profondeur (externe):

Selon Alessandra Adina: Le cycle du renseignement représente le processus de développement d'informations brutes en renseignements exploitables. Ce processus peut permettre aux décideurs de prendre des mesures appropriées sur la base de leurs conclusions. Bien que différentes organisations utilisent des variations sur différents cycles de renseignement, un cycle populaire est un cycle en cinq étapes : planification, collecte, analyse, diffusion et retour d'information.

Ressources plus spécifiques (externes):

Selon Alessandra Adina: Un terme que vous pouvez rencontrer dans le domaine de l'OSINT est la "littérature grise". Il s'agit de documents internes qui ne sont pas destinés à un usage public, mais qui, malheureusement, peuvent facilement se retrouver dans des endroits où ils peuvent être recherchés. Il peut s'agir par exemple de rapports techniques, de bulletins d'information, de factures, de propositions commerciales ou d'appels d'offres.

Il est essentiel de comprendre la valeur des informations de votre organisation, les vecteurs d'attaque potentiels et les personnes susceptibles d'être ciblées par des attaques de phishing ou d'autres types d'ingénierie sociale. L'OSINT peut vous aider à évaluer ces risques et à planifier des défenses appropriées.

Telegram + Discord : Sécurité, OSINT, SOCMINT:

Selon Ron Kaminsky: L'OSINT a révolutionné le monde des enquêtes, permettant aux individus et aux organisations de découvrir des informations précieuses, de résoudre des problèmes complexes et de prendre des décisions éclairées. La capacité à exploiter la grande quantité de données disponibles dans les sources ouvertes a ouvert de nouvelles possibilités et transformé le paysage de l'investigation. En utilisant efficacement les outils OSINT, les enquêteurs peuvent gagner du temps, recueillir des informations complètes et découvrir des liens qui, autrement, seraient restés cachés. Les techniques et méthodologies explorées dans ce guide constituent une feuille de route pour mener des enquêtes OSINT approfondies et fructueuses.

Consultez mes articles:

Projet de soutien

Le soutien est très important pour moi, grâce à lui je peux passer moins de temps au travail et faire ce que j'aime - éduquer les utilisateurs de DeFi & Crypto :sparkling_heart :

Si vous voulez soutenir mon travail, envisagez de me faire un don à l'adresse suivante :

Vous pouvez aussi m'envoyer un don à l'adresse de [ce dépôt] (https://github.com/OffcierCia/support) !

Vérifiez aussi:

Merci ! 🙏