Menu

Aucun menu défini dans le customizer.

Catégorie : OSINT

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Cybersécurité, Google, OSINT, Sciences, Sécurité, SEO

SEO Poisoning – Mon site se fait attaquer depuis un an

Le SEO poisoning, vous connaissez ?

C’est quand votre référencement se fait flinguer parce que votre site se retrouve associé à des sites de casino, de porno et de téléchargement illégal. Et devinez quoi… ça m’arrive depuis bientôt un an !

Tout a commencé l’année dernière quand un nom de domaine reprenant mon pseudo a été enregistré depuis la Chine. Un clone quasi parfait de korben.info, avec tout mon contenu aspiré, sauf que tous les liens avaient été remplacés par des redirections frauduleuses. Mon Patreon, mon Twitter, ma newsletter, mes liens Twitch… tout renvoyait vers des trackers douteux. En fait, ça a été fait via un service de clonage de sites à quelques yuans par mois (genre 50 yuans, soit 6 euros), capable d’aspirer l’intégralité des pages HTML, CSS, images et même l’ID Google Analytics. Sympa !

Actus Automatisées, Actus Tech, Cybersécurité, Google, OSINT, Sciences, Sécurité, SEO

SEO Poisoning – Mon site se fait attaquer depuis un an

Le SEO poisoning, vous connaissez ?

C’est quand votre référencement se fait flinguer parce que votre site se retrouve associé à des sites de casino, de porno et de téléchargement illégal. Et devinez quoi… ça m’arrive depuis bientôt un an !

Tout a commencé l’année dernière quand un nom de domaine reprenant mon pseudo a été enregistré depuis la Chine. Un clone quasi parfait de korben.info, avec tout mon contenu aspiré, sauf que tous les liens avaient été remplacés par des redirections frauduleuses. Mon Patreon, mon Twitter, ma newsletter, mes liens Twitch… tout renvoyait vers des trackers douteux. En fait, ça a été fait via un service de clonage de sites à quelques yuans par mois (genre 50 yuans, soit 6 euros), capable d’aspirer l’intégralité des pages HTML, CSS, images et même l’ID Google Analytics. Sympa !

Actus Automatisées, Actus Tech, certificat SSL, cybersecurite/hacking-pentest, cybersecurite/outils-securite, OSINT, pentest, Sciences

CertRadar – Espionnez l’infra cachée de vos concurrents (légalement)

Vos concurrents vous cachent des choses. Enfin, j’crois ^^

Leur infrastructure secrète, leurs projets en cours, leurs lancements prévus… Et pourtant, une bonne partie de tout ça est en fait visible si on sait où regarder…

Comment ? Grâce aux logs Certificate Transparency, c’est-à-dire les registres publics où les autorités de certification reconnues par les navigateurs enregistrent les certificats SSL qu’elles émettent.

Du coup, quand une boîte prépare un nouveau service sur staging.secret-project.example.com, hop, le certificat SSL est enregistré dans les logs CT et devient visible pour qui sait chercher. Et c’est exactement à ça que sert
CertRadar
, un outil gratuit qui va fouiller ces logs pour vous.

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, cybersecurite/outils-securite, investigation, Open Source, OSINT, Sciences

Social Analyzer – Le détective du web qui scanne vos profils sociaux (OSINT)

Qui n’a jamais eu envie de savoir si “KikouLolDu93” avait aussi un compte sur un site de rencontre ou un forum obscur de haxx0rs ? C’est humain, c’est de la curiosité… ou de l’OSINT (Open Source Intelligence) si vous voulez faire genre vous êtes un pro. Et pour ça, j’ai l’outil qu’il vous faut :
Social Analyzer
.

Ce script est un détective privé numérique qui va frapper à la porte de plusieurs centaines de sites (Facebook, X (ex-Twitter), Instagram, Tinder, et des trucs bien plus niches) pour vérifier la présence d’un pseudo.

Actus Automatisées, Actus Tech, multimedia-culture/culture-geek, OSINT, pédocriminalité, Sciences, vie-privee-anonymat/surveillance-tracking

Intercepteurs – Plongée avec ceux qui traquent les pédocriminels depuis leur canapé

Voici Intercepteurs, un documentaire réalisé par Salim Keddouh et Maxence Saugrain qui vient de sortir sur YouTube et qui va probablement vous faire regarder votre écran différemment.

Vous connaissez peut-être l’adage : “Sur Internet, personne ne sait que vous êtes un chien“. Sauf que là, c’est l’inverse.
Les Enfants d’Argus
, une association de bénévoles fondée en 2020, font en sorte d’éviter que les prédateurs ne découvrent qu’ils parlent à… un adulte planqué derrière son PC.

Actus Automatisées, Actus Tech, Go, Open Source, OSINT, privacy, Sciences, securite-vie-privee

GoSearch – 18 milliards de mots de passe compromis à portée de terminal

18 milliards, c’est le nombre de mots de passe compromis auxquels GoSearch peut accéder avec une simple clé API BreachDirectory. Et ce n’est que la partie émergée de l’iceberg de cet outil OSINT qui a récemment été salué dans la newsletter OSINT pour son approche innovante de la recherche d’empreintes numériques.

Vous vous souvenez de Sherlock, cet outil Python qui permettait de chercher des pseudos sur différentes plateformes ? Et bien GoSearch, c’est comme si Sherlock avait pris des stéroïdes et appris le Go. En effet, le développeur ibnaleem a créé ce projet au départ pour apprendre le langage Go, mais il s’est rapidement transformé en un véritable projet communautaire.