Passive Recon et HackSearch : les add-on couteau suisse
Dans l’article basé sur la présentation de Sebdraven, traitant du concept d’OSINT, on avait abordé la notion de cartographie des infrastructures, notamment celles des sites Web. Le plug-in Passive Recon est une alternative aux outils traditionnels.
Passive Recon vous permet de vérifier le DNS, les adresses emails, les différents documents indexés par Google notamment les PDF, les textes, les présentations, les tableurs ainsi que les groupes, l’adresse IP ainsi que le WHOIS.
Comme on peut le voir ci-dessous, il suffit d’aller sur un site, de cliquer sur l’icône de Passive Recon et un menu s’affiche.
Cet outil utilise différents dont celui de Google mais également Netcraft, DomainTools ou encore Hashemian. Léger et simple à utiliser, vous pouvez glaner les informations qui vous intéressent d’un simple clic droit sur un site. La recherche de DNS se fait via Robtex, ce qui permet de voir aussi tous les sites reliés entre eux. Il est très pratique lorsque l’on cherche à connaître les interactions entre un site et un autre, option que l’on peut cumuler avec un outil de Reverse IP. Lors que le site est important ou connu, on obtient un graphique, semblable à celui que l’on peut trouver sur Maltégo. De la même manière, on obtient aussi un petit tableau indiquant si le site est blacklisté, quel est son rang sur Alexa Rank sur une échelle de 1000 et quels sont les sites similaires au site cible.
Ici l’expérience a été faite sur Filestube.
Une option permet de rechercher tous les éléments inclus dans l’outil, ouvrant différents onglets, un par option, à côté de l’onglet principal.
Son principal concurrent est HackSearch. Il n’est pas aussi automatique que Passive Recon dans la mesure où il faut choisir les options une par une pour avoir les informations recherchées. Mais il permet de pousser certains éléments. Ainsi on observe qu’il va interroger Google pour trouver des sauvegardes ou des couples identifiant/mots de passe qui seraient indexés dans le moteur de recherche. L’autre option intéressante de cet outil est celui qui permet de vérifier la santé d’un site Web, en particulier son DNS.
Les adeptes du SEO peuvent obtenir un listing de tous les liens renvoyant vers le site cible ainsi que la réputation du site.
En somme, deux outils simples à utiliser, léger mais tout comme Maltégo et les autres outils d’OSINT, ils ne dispensent pas de faire des recherches manuelles car – notamment pour la partie recherche de documents sur Google – il peut y avoir des faux positifs. Ils peuvent être utilisés de façon indépendante l’un de l’autre, comme de façon complémentaire.