[ RAPPORT_TECH_002 : INDEXATION_SUR_RÉSEAUX_DISTRIBUÉS ]
> _|
> INIT_RECONNAISSANCE_RESEAU…
[ CIBLE ] : INDEXATION_SUR_MOTEURS_.ONION (AHMIA & TORCH)
[ OBJECTIF ] : Évaluer l’efficacité de la collecte OSINT et la fiabilité des sources en zone non indexée.
[ STATUT ] : ANALYSE_COMPARTIMENTÉE_EN_COURS
> DATA_COLLECTION: ACTIVE
Le Darknet n’est pas un annuaire, c’est un labyrinthe mouvant. Pour ce test, j’ai isolé deux des plus gros moteurs de recherche .onion pour comprendre comment l’information circule et, surtout, comment elle est filtrée (ou non) par les administrateurs de ces nœuds.
>>[ LOG_SÉCURITÉ : PROTOCOLE_DÉPLOIEMENT ]
- ✔ FILTRAGE : Éthique / Anti-Pédocriminalité
- ✔ POINTS FORTS : Stabilité des liens, absence de malwares directs
- ✔ USAGE PTS : Veille de surface, forums « Gris », OSINT propre
NOTE: « C’est ma porte d’entrée. Propre, rapide, safe. Idéal pour cartographier sans s’embourber. »
- ✔ FILTRAGE : Aucun (Raw Data / Données Brutes)
- ✔ POINTS FORTS : Base de données massive, accès aux Leaks
- ✔ USAGE PTS : Traque d’alias, recherche de bases de données volées
NOTE: « C’est la décharge publique. On y trouve tout, mais attention aux pièges à clics. »
Torch, c'est la décharge publique du Darknet. Tu y trouves tout, mais surtout n'importe quoi. Entre les liens morts et les pièges à clics (Phishing), si tu n'as pas ton 'Write-Block' et ton VPN sur-mesure, tu te fais infecter en trois clics. Ahmia, c'est le salon de thé à côté : c'est plus propre, mais tu n'y verras jamais le vrai visage des réseaux de prédation. Pour la PTS, il faut savoir jongler entre les deux sans jamais baisser la garde.
LOG D'EXTRACTION : REQUÊTE_CIBLÉE
> SEARCH_INIT: « target_alias_01 » –engine:TORCH
> [QUERY] : SCANNING_HIDDEN_SERVICES… [4.2% indexed]
> [SCAN] : PARSING_DIRECTORIES_UNDERWAY…
> [MATCH] : [CONFIDENCE: 88%]
> [MATCH] : [DETECTION: MIRROR_DETECTED]
> [SCRAPE] : DATA_SCRAPING_SUCCESSFUL (CACHE_SAVED)
> [STATUS] : ENVIRONMENT_IS_READY_FOR_INVESTIGATION.
> _
Le but n’est pas de trouver mille liens, mais de trouver le bon. Ici, je simule une requête sur un alias suspect pour voir comment les moteurs de recherche réagissent aux sites miroirs qui pullulent sur le réseau.
L'AVIS DE LA SENTINELLE
L'AVIS DE LA SENTINELLEChercher sur le Darknet, ce n’est pas naviguer, c’est pêcher au harpon dans le brouillard. Les moteurs de recherche comme Torch ou Ahmia ne sont que la porte d’entrée.
Le vrai danger pour une enquêtrice ? Le Typosquatting. Les prédateurs créent des clones de sites connus en changeant juste un caractère dans l’adresse .onion. Si tu cliques sans vérifier le hash du lien, tu te fais ‘phisher’ tes identifiants ou tu injectes un script malveillant dans ta session. En PTS, la méfiance n’est pas une émotion, c’est un protocole de sécurité.
ANALYSE ET SÉCURITÉ : LE VERDICT
| CRITÈRES | AHMIA (.FI) | TORCH (.ONION) |
| VITESSE D’INDEXATION | [ ÉLEVÉE ] | [ MOYENNE ] |
| FILTRAGE ÉTHIQUE | [ ACTIF ] | [ AUCUN ] |
| FIABILITÉ DES LIENS | ~ 75% | ~ 40% |
| ZONE DE DANGER | [ FAIBLE ] | [ MODÉRÉE ] |
Ahmia me sert de filtre éthique pour la reconnaissance propre, Torch me sert de sonde pour la vérité brute. En tant que future PTS, mon job n’est pas de tout voir, mais de savoir où regarder sans me faire infecter.
[ FIN DE TRANSMISSION - HASH_VERIFIED ]