MOD-01: L’ART DE L’OSINT

ID_SYSTEM : NYX_01

STATUS : RÉFÉRENTIEL COMPLET

UNITÉ : LABORATOIRE NUMÉRIQUE

CLASSIFICATION : MÉTHODOLOGIE GÉNÉRALE

COMPLEXITÉ TECHNIQUE 06/10
NIVEAU DE DISCRÉTION 10/10
FIABILITÉ DE LA PREUVE 08/10

[ PARAMÈTRES OPÉRATIONNELS ]

  • Accessible, mais la maîtrise des scripts Python sépare les amateurs des experts.
  • Traque passive totale. Si tu te fais repérer, change de métier.
  • Béton armé si la donnée est recoupée par trois sources indépendantes.

[ OUTILS DE PRÉDILECTION]

VIRTUAL_ENV : Kali Linux / Buscador

PIVOT_TOOLS : Maltego / SpiderFoot

IDENT_SCAN : Sherlock / Holehe / Epios

Doctrine fondamentale OSINT et Renseignement Source Ouverte

I. DOCTRINE ET FONDAMENTAUX

Si vous pensez que l'investigation numérique consiste a taper frénétiquement sur un clavier dans une cave sombre,vous avait trop regardé de films. La réalité est beaucoup plus chirurgicale...et bien plus jouissive.

L’OSINT n’est pas une simple recherche Google, c’est l’art de faire parler les ombres numériques. La règle d’or de la Sentinelle : « La donnée est publique, mais le lien est secret. » On ne pirate rien, on se contente d’exploiter l’immense montagne d’empreintes résiduelles que chacun laisse derrière soi par mégarde ou par habitude.

  • Renseignement de Surface : La partie émergée (presse, profils publics).
  • Renseignement Profond : L’indexé caché (PDF oubliés, serveurs ouverts, métadonnées, registres de commerce).
  • Renseignement Passif : Observer sans jamais toucher la cible. Zéro trace, discrétion totale.

II. LA MÉTHODOLOGIE « SENTINELLE » (LE WORKFLOW)

Workflow d'enquête numérique : Pivotage et collecte passive

1 / PREPARATION (Sock puppet

On n’enquête jamais avec son vrai profil. Utilisation de machines virtuelles (VM) et de comptes « miroirs » pour ne pas alerter la cible.

Workflow d'enquête numérique : Pivotage et collecte passive

02 / COLLECTE

Extraction de la « Donnée Pivot » (Email, IP, Alias). C’est le premier caillou du Petit Poucet.

Workflow d'enquête numérique : Pivotage et collecte passive

03 / EXPANSION (The Rabbit Hole)

Le pivotage. On tire le fil : un pseudo donne un mail, qui donne un compte pro, qui donne une adresse physique.

Workflow d'enquête numérique : Pivotage et collecte passive

04 / ANALYSE

L’étape humaine. Recoupement des sources et élimination du bruit numérique pour extraire la vérité brute.

Workflow d'enquête numérique : Pivotage et collecte passive

05 / FIXATION (Rapport)

Fixation des preuves (horodatage, Hash) pour garantir l’admissibilité juridique.

"Le pivotage, c'est mon sport préféré. Tu me donnes un vieux pseudo Minecraft de 2012, et trois heures plus tard, je connais le nom de ton chat et ta marque de café. C'est pas de la magie, c'est de la logique pure. Ne sois pas la cible."

III. L’ARSENAL DE L’ENQUÊTRICE

[ UNITÉ : ARSENAL_TACTIQUE ]
--------------------------------------------------
ID_MODULE : IDENTITY_MAPPING
SCRIPTS   : Sherlock // Maigret
MISSION   : Traque de pseudonymes multi-plateformes
--------------------------------------------------
ID_MODULE : MAIL_&_PHONE_INT
SCRIPTS   : Holehe // EPIOS
MISSION   : Identification passive sans interaction
--------------------------------------------------
ID_MODULE : INFRA_ANALYSIS
SCRIPTS   : Whois XML // DnsTwister
MISSION   : Surveillance de domaines & phishing
--------------------------------------------------
ID_MODULE : DATA_VISUALIZATION
SCRIPTS   : Maltego
MISSION   : Corrélation de données en graphe
--------------------------------------------------
[ STATUS : SCRIPTS_OPÉRATIONNELS ]

Formation et méthodologie OSINT : Maîtrise du renseignement source ouverte, Google Dorks, analyse de métadonnées et pivotage. Expertise dédiée à l’enquête numérique, au concours PTS informatique et à l’analyse criminelle ICC. Outils : Sherlock, Maltego, Maigret, ExifTool.

IV. LES DOMAINES D’INTERVENTION

CYBER-INVESTIGATION

  • Mission : Identifier les opérateurs derrière un Ransomware.
  • Focus : Analyse des infrastructures d’attaque et traque des communications.

DUE DILIGENCE

  • Mission : Vérification de profil et intégrité.
  • Focus : S’assurer qu’un futur partenaire n’est pas un prête-nom.

GÉO-INTELLIGENCE (IMINT)

  • Mission : Géolocalisation de conflit.
  • Focus : Analyser les images et vidéos pour situer un événement au mètre près.

TRACKING LOGISTIQUE

  • Mission : Traque de flux physiques.
  • Focus : Suivre les mouvements d’avions privés ou de cargos suspects en temps réel.

SECTION_SPÉCIALE : LEVIER_D_EXTRACTION

La Magie des Google Dorks

Les techniques de recherche avancée : Savoir utiliser les « Google Dorks » [NON, ce n’est pas une insulte, ce sont des requêtes qui forcent Google à me montrer ce que vous pensiez avoir caché.]

L’OSINT, c’est l’art de filtrer le bruit numérique pour ne garder que le signal. Là où l’utilisateur classique tape une question, l’enquêtrice tape une instruction. C’est là que l’enquête commence : dans les oublis des serveurs.

Exemple de requête avancée Google Dorking pour investigation
fichiers PDF indexée par Microsoft.

Google est un excellent concierge : si tu sais lui parler, il te file les clés du sous-sol sans poser de questions. La plupart des gens ferment la porte à double tour mais laissent la fenêtre de la cave grande ouverte. Je ne fais qu'enjamber le rebord.

Cours OSINT : Maîtrise du Renseignement d’Origine Source Ouverte

Techniques de recherche Google Dorks, Sherlock, Maltego et ExifTool

Formation autodidacte au concours PTS (Police Technique et Scientifique) et habilitation ICC. Analyse de métadonnées, pivotage de données et traque passive.

LE PACTE DE LA SENTINELLE

C’est ce qui sépare la Sentinelle d’un simple curieux du web. Ici, on fixe les limites pour rester du côté de la loi et de la vérité brute.

  • RGPD : Respect strict de la protection des données personnelles.
  • LOYAUTÉ DE LA PREUVE : On ne pirate pas. On analyse uniquement ce qui est exposé et accessible publiquement.
  • FINALITÉ : L’enquête doit impérativement avoir un but légitime : Justice, Sécurité ou Vérité.

"Je ne sais pas encore tout, mais je cherche partout."

[ L’ŒIL NUMÉRIQUE ]

Retour en haut