« Je viens de découvrir l’OSINT et ça m’intéresse, qu’est-ce que je dois installer pour débuter ? ». Impliqué dans plusieurs communautés dédiées aux recherches cyber, il ressort que cette question est une des principales posée par les nouveaux arrivants (avec plus ou moins de fautes d’orthographe et de syntaxe bien sûr…).
La réponse à cette question est extrêmement simple : il n’y a rien à installer pour débuter, rien. La seule chose qui est totalement indispensable pour se lancer est l’état d’esprit : curiosité et capacité de remise en question sont les seuls prérequis incontournables.
Il existe pléthore d’outils en ligne parmi lesquels les moteurs de recherche, il n’y a donc aucun besoin d’installer un logiciel ou un script dès le début. Une très mauvaise idée serait de commencer par installer une machine virtuelle (VM) plus ou moins dédiée à l’OSINT et plus ou moins bien conçue ou supportée et de chercher ensuite des cas d’application pour ce « super outil ». Le pire serait de faire des recherches sur un ou une camarade et d’ensuite publier ces informations. Il s’agit de doxing (ou doxxing) et suivant les modes opératoires utilisés, cette pratique peut relever de plusieurs infractions pénales. Les lecteurs intéressés pourront sur ce sujet se reporter au thread publié sur Twitter en août 2020 par Matthieu AUDIBERT, officier de Gendarmerie.
Il est clairement préférable de partir d’un cas dédié et il existe de nombreuses communautés sur Reddit, Discord, Medium ou autre qui proposent des challenges OSINT de tous niveaux. L’intérêt est ici que les créateurs des challenges sont présents sur la plateforme et peuvent aider et conseiller si besoin. S’il ne fallait citer qu’une ressource, ce compte Medium propose des challenges regroupant un grand nombre de techniques et de différents niveaux, du « relativement simple » au « très complexe ».
Extrait du dernier challenge proposé sur ce compte Medium
Pour ceux qui préfèrent s’entraîner sur des cas réels, les forces de l’ordre en France, en Europe et dans le monde demandent régulièrement l’aide du public. Il s’agit par exemple de l’initiative « Stop Child Abuse – Trace an Object » d’Interpol ou encore des « Red Notice« , toujours publiés par Interpol. Attention toutefois, cette seconde ressource implique de mener des recherches sur des personnes qui sont recherchées pour des faits plus ou moins graves et qui savent qu’elle le sont. Un niveau certain d’OPSEC est donc indispensable pour qui souhaite se lancer dans ce type de recherches.
Une piste très utile à explorer impérativement pour qui souhaite se lancer dans le vaste monde des recherches cyber, la lecture des write-up rédigé par certaines équipes de participants à des CTF d’OSINT. La lecture de ces comptes-rendus permet de directement appréhender les outils et techniques utilisés par l’équipe mais aussi les difficultés auxquelles elle aura eu à faire face et la réflexion menée pour les résoudre.
Du 27 au 29 janvier dernier avait enfin lieu l’excellent HEXA CTF, un CTF d’OSINT très complet en termes de techniques à utiliser et de domaines à aborder. Des write-up proposés par les participants à cette session sont disponibles sur le serveur Discord dédié. Une lecture incontournable pour qui souhaite débuter.
Si après la lecture de ce billet le monde des recherches cyber vous intéresse toujours, vous disposez de ce qu’il faut pour débuter en toute sécurité et sans risquer de vous perdre.
