Techniques de collecte de renseignements - OSINT

Objectifs

acquérir les compétences et la méthodologie pour une investigation via les techniques de collecte de renseignements.

Programme

Jour 1 matin

Section 1 – présentation générale OSINT – Les différentes branches de l’OSINT

OSINT – Open Source Intelligence

SOCMINT – Social Media Intelligence

IMINT/ROIM – Renseignement d’intérêt image

GEOINT – Renseignement Géospatial

Exercice 1 : Simple Recherche élémentaire – Test des compétences

Démonstration d’un attendu d’OSINT – Livrable

Explication du livrable

Eléments saillants

Etat d’esprit

Bonnes pratiques de sécurité

Rappel Juridique sur l’OSINT en France

Jour 1 après-midi

Section 2 – les Google dorks – Les Opérateurs Google

Voir l’invisible avec les opérateurs de recherches (Yandex, Google, Bing, Shodan)

Bloqué ? Supprimé ? Utiliser le cache et les archives

Création d’un avatar (Tips & Tricks)

Reverse Image – Retour d’expérience, tips & tricks sur cas concret

Enquête sur les cryptomonnaies

Recherche sur une société

Linkedin Search API

Bases de données INPI

Sociétés chinoises

Agrégateur de données

Jour 2 matin

Section 3 – SOCMINT

Les outils et plugins à connaître

Recherche avancée sur Twitter

Analyse avancée de comptes

Analyse & croisement de données

Extraction de données avec des scripts python

Jour 2 après-midi

Recherche avancée sur Facebook

Tips & Tricks

Faire des recherches sur le nouveau Graph Search

Suivre la propagation d’URL

Recherche sur les différentes applications Google

Google Calendar / Documents / Contacts

Hangouts

Google Maps

GaiaID

Recherche avancée sur Linkedin

Reverse Email

Jour 3 matin

Telegram

Présentation et utilisation de TDLib

Tips & Tricks

Réseaux sociaux mobiles ( Whatsapp, Tiktok, Clubhouse, TamTam, Signal etc ..) via Emulateur Android

Trouver qui se cache derrière un numéro de téléphone

Retrouver qui est cette personne

Jour 3 après-midi

Weibo & Wechat

Tips & Trics

Les différents bypass et retour d’expériences

Scraping Weibo via API

Geolocalisation sur Weibo

Recherche avancée sur Vkontakte

Extractions de données via script python

Utiliser la géolocalisation

Exercice SOCMINT combiné sur applications android & réseaux sociaux

Section 4 – IMINT/GEOINT

Les outils

Utilisation de l’API Overpass

Cell Tower & Wifi Catching

Maritime & Aviation Intelligence

L’utilisation des fréquences radios dans l’OSINT

Cas Bombardiers russes – Conflit Ukraine

Etude de plusieurs cas concret de recherche d’un élément avec croisement

Jour 4 matin

Section 5 – OSINT

Les outils

Recherche sur une personne

Recherche par visage

Recherche par nom

Recherche par fait

Croisement

Analyse d’un site web

IP & DNS

Utilisation des pages d’erreurs

Structure du site

Cherchez selon la technologie

Créer son premier scraper de données avec mise en forme & visualisation simple

ADINT : Advertising Intelligence

Scraping sur des sites d’annuaires

Scraping sur des sites internets

Osint Actif : Social Engineering : Etat de l’art

Deep Web : Comment trouver ce que l’on cherche dans l’obscurité ?

Cas concret : Recherche d’une personne ayant fait de multiples fraudes et arnaques. Cette personne a disparu de la circulation.

Jour 1 après-midi

Section 6- Cas réel et analyse