RSS

Footprinting, collecte d’informations sensible

29 Nov

 

Le Footprinting est une technique d’audit de sécurité qui consiste à récolter des informations sur une cible ou sur des systèmes informatiques et toutes les entités auxquelles ils sont rattachés.

Cette technique permet d’obtenir des informations sur l’infrastructure d’un réseau cible, uniquement à partir d’informations dont l’accès est libre et autorisé.

Cela est effectué par le biais de plusieurs méthodes:
  • Énumération réseau ;
  • Identification du Système d’exploitation ;
  • Requêtes sur l’organisation ;
  • Balayage Ping ;
  • Requêtes sur les points de contacts ;
  • Requêtes WHOIS ;
  • Requêtes SNMP ;

Il existe une application graphique open source qui permet de réaliser toutes ces méthodes d’une manière simple et rapide, elle porte le nom de Maltego.

Maltego permet de trouver facilement, et de manière visuelle, des informations telles que les différentes adresses e-mail potentielles d’une personne, des numéros de téléphone qui pourraient lui être associés, adresses IP, les DNS, serveur mail, hébergeur, les employés d’une entreprise et bien d’autres choses encore.

Cet outil relativement complet permet d’économiser du temps dans la longue et fastidieuse tâche de collecte d’informations et vous permettra de travailler avec plus de précision et plus intelligemment.

Principales Fonctionnalités de Maltego 

Maltego permet de lister des informations importantes comme :

  • Noms de domaine
  • Whois information
  • L’architecture de l’ensemble du réseau
  • Adresses IP d’une cible
  • Adresses e-mail associé au nom d’une personne
  • Sites Web associé au nom d’une personne
  • Numéro de téléphone associé au nom d’une personne
  • Les entreprises et organisations associées au nom d’une personne
  • Des blogs pour les tags et les phrases spécifiques
  • Les métadonnées des fichiers à partir de domaines cibles

Comment utiliser maltego

Dans cette parti, nous allons voir comment utiliser Maltego pour trouver des informations sur une personne, nous allons ensuite l’utiliser pour obtenir des informations sur le serveur FunInformatique.
Alors pour commencer allez au site paterva.com et télécharger la version Maltego adaptée a votre système d’exploitation. Mais attention, il existe deux versions de Maltego : community edition(version gratuit) et commercial version(version payante).

Remarque : Dans cette démonstration, je vais utiliser la version community edition sous Windows.

Afficher les détails d’une personne 

Apres l’installation, lancez Maltego, et cliquez sur l’icône Personal / Personne. Entrer le nom de la personne que vous voulez avoir des informations. Dans mon cas, je vais énumérer les informations sur Ahmed.  Voici l’interface vous aurez a vos écrans:

maltego1 Footprinting, collecte dinformations sensible

Pour afficher tous les informations sur cet personne, il suffit de cliqué sur le bouton droit de la sourie et sélectionner le type d’info que nous voulant avoir. Par exemple son adresse mail, son numéro de téléphone, ou encore son profile Facebook.

maltego3 Footprinting, collecte dinformations sensible

Comme vous pouvez voir sur l’image, nous avons trouvé beaucoup d’informations sur cette personne, nous avons obtenu des adresses e-mail, numéros de téléphone, et des profils de réseaux sociaux.

image083 Footprinting, collecte dinformations sensible

Collecter des informations sur un serveur

Pour collecter des information sur un serveur, on doit suivre a même démarche que nous avons fait pour trouver des informations sur une personne, il suffit de :

1- Cliquer sur Website dans la palette
2- Glisser l’icône sur le Graph,
3- Cliquer deux fois sur l’icône qui est dans le graphe
4- Entrer le site que vous voulez avoir des informations
5- Cliquer avec bouton droit de la sourie pour sélectionner le type d’info que vous aimeriez avoir.

A la fin vous obtiendrez tous les information sur le site web dans un seul graphe, et c’est ça le point fort du Matego, comme vous voyez sur l’image j’ai pu avoir l’adresse IP du serveur, l’adresse mail du propriétaire, son nom, les serveurs DNS, serveur mail et bien d’autres chose importante. Tous ça est organisés d’une manière hiérarchique.

maltego5 Footprinting, collecte dinformations sensible

Conclusion

Dans ce billet, je vous explique simplement des fonctionnalités du logiciel Maltego avec deux exemples, il existe quelques points ne sont pas touchés, par exemple, commet définir les entités et les transformations propres, comment utiliser un proxy, comment interroger une base de donnée propre pour chercher les informations etc. De toute façon, ce tutoriel permette de vous montrer les connaissances de base sur Maltego.

Publicités
 
Poster un commentaire

Publié par le novembre 29, 2012 dans Sécurite réseaux

 

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s

 
%d blogueurs aiment cette page :