Git Product home page Git Product logo

opsec_s8's Introduction

Atelier 1: Osint

Étape 1 -> Trouver les emails de l'entreprise

J'ai décidé d'utiliser le site https://prospeo.io/domain-search pour trouver les adresses emails d'un nom de domaine spécifique dans mon cas esiea.fr.

Liste complète des emails trouvés 
[email protected]
ProfessionalFelicia Ionascu

[email protected]
ProfessionalAmelie Chapelot

[email protected]
ProfessionalJana Dittfurth

[email protected]
ProfessionalCedric Philippot

[email protected]
Generic

Alexandre Qiuping Wang

[email protected]
ProfessionalMathilde Lavelle

[email protected]
ProfessionalStephanie Gellardo

[email protected]
Professional
[email protected]
Professional
[email protected]
Generic

[email protected]
Professional
[email protected]
Professional
[email protected]
ProfessionalJerome Darugna

[email protected]
Professional
[email protected]
Professional
[email protected]
Professional
[email protected]
ProfessionalEvelyne Klinger

[email protected]
ProfessionalLoic Roussel

[email protected]
Professional
[email protected]
Generic

[email protected]
Professional
[email protected]
Professional
[email protected]
ProfessionalFrancois

[email protected]
ProfessionalOlivier Lenoir

[email protected]
ProfessionalAnastasiia Savchenko

[email protected]
Generic

[email protected]
Professional
[email protected]
ProfessionalDiego Vilelamonteiro

[email protected]
Generic

[email protected]
Professional
[email protected]
Professional
[email protected]
Professional
[email protected]
Professional
[email protected]
Professional
[email protected]
ProfessionalSixtine Renard

[email protected]
ProfessionalFatiha Gas

[email protected]
ProfessionalLaurent Huet

[email protected]
ProfessionalVincent Guyot

[email protected]
Generic

[email protected]
Generic

[email protected]
Generic

[email protected]
ProfessionalGuillaume Lemesle

[email protected]
ProfessionalElise Marie

[email protected]
Professional
[email protected]
ProfessionalDea

[email protected]
ProfessionalCarole Clavreul

[email protected]
ProfessionalOlena Skrypnyk

[email protected]
ProfessionalMarcos Richer De Forges

[email protected]
ProfessionalNicolas Ribeyre

[email protected]
ProfessionalAdeline Foucault

Je trouve un certain nombre d'adresses emails, j'en déduis que le format d'adresse email est [email protected].

Étape 2 -> Chercher des informations sur les employés

Dans cet exemple, je vais chercher des informations sur vincent.guyot qui est un des employés de l'entreprise.

Je vais utiliser un google site pour faire de l'OSINT trouvé sur github https://github.com/oryon-osint/querytool.

Pour l'utiliser il suffit de renseigner notre recherche, dans mon cas c'est prenom.nom.esiea.

Et le google sheet va structurer les liens pour nous. Google, LinkedIn, Instagram, Facebook etc.

Google sheet accessible ici: https://docs.google.com/spreadsheets/d/1qwvThEWQTdJTxK7pJkRCQepGUdUyDrKttVunr76nZeY/edit?usp=sharing

Grâce à ce google sheet, je trouve une recherche google préconstruite qui me permet d'afficher les documents public lié à son nom, j'en ai trouvé un qui récapitule son parcours professionnel. Sachant que ce document est très intéressant puisque cette personne n'a pas de profil LinkedIn.

  • Il a obtenu un master en informatique à l'École Supérieure d'Informatique Électronique et Automatique (ESIEA) à Paris en 2000.
  • Il a reçu son doctorat en Réseaux et Sécurité de l'Université Pierre et Marie Curie (UPMC) à Paris en 2005. De 2001 à 2006, il était professeur assistant en génie électrique à l'Université de Créteil en France.
  • Il est actuellement professeur associé à l'ESIEA et est responsable du Master spécialisé international en Réseaux et Sécurité Informatique.
  • Il est également associé de recherche à l'Université Pierre et Marie Curie à Paris et collabore avec Télécom Paris Tech.
  • Il donne des cours à l'Université de Créteil et à l'Université de Bordeaux.
  • Il a co-écrit deux livres et deux autres seront publiés prochainement. Ses intérêts de recherche incluent la mobilité et la sécurité des réseaux, les cartes à puce et les RFID.

Après avoir essayé de trouver ses réseaux sociaux avec le google sheet, je n'ai pas trouvé de résultats pertinents. Je bascule donc sur un outil que je connais bien https://github.com/sherlock-project/sherlock. Mais en vain. Je n'ai pas trouvé de résultats pertinents.

Je passe un peu plus rapidement sur cette partie pour me concentrer sur les autres étapes du TP.

Pour lister les subdomains j'utilise https://pentest-tools.com/information-gathering/find-subdomains-of-domain

Subdomains 
warmup.esiea.fr	35.185.44.232
jpo.groupe.esiea.fr	35.185.44.232
analytics.esiea.fr	35.244.253.87
frallinge.esiea.fr	40.66.52.254
admissions.esiea.fr	51.15.202.91
admissions.groupe.esiea.fr	51.15.202.91
autodiscover.esiea.fr	52.98.228.40
club-secu.esiea.fr	76.76.21.123
ent.esiea.fr	82.97.11.228
e-learning.esiea.fr	83.145.86.87
mx.esiea.fr	86.64.78.41
mailhost.esiea.fr	86.64.78.41
mail.esiea.fr	86.64.78.41
bdeparis.esiea.fr	89.234.180.61
pfh-paris.esiea.fr	109.234.161.36
capprojets.esiea.fr	109.234.161.36
candidature.esiea.fr	149.62.152.87
www.recherche.esiea.fr	149.62.158.50
recherche.esiea.fr	149.62.158.50
esiea.fr	149.62.158.51
ftp.esiea.fr	149.62.158.51
embaucherh.esiea.fr	149.62.158.51
learning.esiea.fr	149.62.158.51
www.esiea.fr	149.62.158.57
en-dev.esiea.fr	149.62.158.57
dev.esiea.fr	149.62.158.57
en.esiea.fr	149.62.158.57
jpo-backend.groupe.esiea.fr	149.62.158.60
experts.esiea.fr	185.235.207.2
api.inscription.esiea.fr	185.235.207.2
www.inclusiveengineeringdays.esiea.fr	185.235.207.2
cdd-intra.esiea.fr	185.235.207.2
zammad.esiea.fr	185.235.207.2
gocapprojet.esiea.fr	185.235.207.2
pandora.esiea.fr	185.235.207.2
remote.esiea.fr	185.235.207.2
lookyloo.esiea.fr	185.235.207.2
fm-ruch.esiea.fr	185.235.207.2
evenements.esiea.fr	185.235.207.2
sand.esiea.fr	185.235.207.2
inscription-colloque.esiea.fr	185.235.207.2
misp.esiea.fr	185.235.207.2
moodle-bas.esiea.fr	185.235.207.2
inge.esiea.fr	185.235.207.2
techday-paris.esiea.fr	185.235.207.2
bw.esiea.fr	185.235.207.2
steak-hashe.esiea.fr	185.235.207.2
my.esiea.fr	185.235.207.2
rimbaud.esiea.fr	185.235.207.2
info.esiea.fr	185.235.207.2
inclusiveengineeringdays.esiea.fr	185.235.207.2
maquette.esiea.fr	185.235.207.2
centreon.esiea.fr	185.235.207.2
maquette2425.esiea.fr	185.235.207.2
inscription.esiea.fr	185.235.207.2
sic.esiea.fr	185.235.207.2
maquette2324.esiea.fr	185.235.207.2
cve2attack.esiea.fr	185.235.207.2
malware-lab.esiea.fr	185.235.207.2
ruch.esiea.fr	185.235.207.2
eon.esiea.fr	185.235.207.2
kps.esiea.fr	185.235.207.2
cron-healthchecks.esiea.fr	185.235.207.2
back.inscription.esiea.fr	185.235.207.2
paam.esiea.fr	185.235.207.2
vote-esiealumni.esiea.fr	185.235.207.2
portail.esiea.fr	185.235.207.2
ir-seb.esiea.fr	185.235.207.2
scolarite-sud.esiea.fr	185.235.207.2
maquette2223.esiea.fr	185.235.207.2
pairse.esiea.fr	185.235.207.2
wei.esiea.fr	185.235.207.2
webu4.esiea.fr	185.235.207.2
techday-experts.esiea.fr	185.235.207.2
ese.esiea.fr	185.235.207.2
dumas.esiea.fr	185.235.207.2
edt.esiea.fr	185.235.207.2
gala.esiea.fr	185.235.207.2
api.eon.esiea.fr	185.235.207.2
openlab.esiea.fr	185.235.207.2
api.esiea.fr	185.235.207.3
triolet.esiea.fr	185.235.207.4
bbb.esiea.fr	185.235.207.5
broker.netmaker.esiea.fr	185.235.207.6
dashboard.netmaker.esiea.fr	185.235.207.6
turnapi.netmaker.esiea.fr	185.235.207.6
api.netmaker.esiea.fr	185.235.207.6
turn.netmaker.esiea.fr	185.235.207.6
dumas-test.esiea.fr	185.235.207.20
support.esiea.fr	185.235.207.22
registry.esiea.fr	185.235.207.37
gitlab.esiea.fr	185.235.207.37
esieaouestradio.esiea.fr	185.235.207.38
vizer.esiea.fr	185.235.207.38
webadmin.esiea.fr	185.235.207.38
kidsprofiler.esiea.fr	185.235.207.38
covoiturage.esiea.fr	185.235.207.38
fusion.esiea.fr	185.235.207.38
air.esiea.fr	185.235.207.38
francois.esiea.fr	185.235.207.38
nef2.esiea.fr	185.235.207.38
open.esiea.fr	185.235.207.57

Liste et position des employés consultables depuis Linkedin il suffit de faire le lien entre les noms et les adresses emails trouvées précédemment.

Pour la liste des campus rien de sorcier, je suis allé sur esiea.fr.

  • Le campus ESIEA de Paris/Ivry-sur-Seine
  • Le campus ESIEA de Laval
  • Le campus ESIEA d'Agen
  • Le campus ESIEA de Dax

J'ai pas réussi l'intégralité pour la simple et bonne raison que il y a certains points qui sont compliqués à appronfondir sans passer des heures dessus. Je préfère passer à l'étape suivante. Et j'ai préféré me concentrer sur un profil (vincent guyot) plutôt qu'un groupe pour rendre le travail plus complet et intéressant.

Atelier 2: Container chiffré

Atelier 3: Full Disk Encryption

J'ai eu des difficultés à configurer le chiffrement de disque complet sur Windows. J'ai essayé de le faire sur une machine virtuelle mais j'ai eu des problèmes de compatibilité avec le matériel virtuel.

J'ai donc pris la décision de le faire sur une clef USB à la place.

La configuration de BitLocker est assez simple, il suffit de suivre les étapes.

Une fois le disque chiffré, pour déchiffrer la clef, il suffit de rentrer le mot de passe configuré.

Une fois le mot de passe rentré, le disque est déchiffré et accessible. Dans mon cas il y a un simple fichier texte.

Atelier 4: Récupération de données

Je réussi avec succès à récuperer des données supprimées, après avoir fait un formatage rapide du périphérique.

Et après formatage complet du périphérique, aucune donnée n'est récupérable.

Je stop à 65% parce que le processus est très long sur mon pc. Je passe à l'étape suivante.

Atelier 5: The Onion Router

Configuration de tor sur firefox, depuis une VM debian.

Capture des requêtes DNS après avoir visité lemonde.fr, on peut constater qu'il y a des fuites DNS avec Wireshark.

Par la suite après avoir installé tor browser, je n'ai plus de fuites DNS.

Utilisation de Tails

Initialisation de la VM

Installation de apache2

Configuration du port

Modification du fichier index.html

Mon premier .onion

Modification du fichier torrc

En ouvrant le .onion dans le navigateur tor, de tails, je vois bien le contenu de mon site.

Je n'ai pas pu tester des sites d'autres camarades.

Atelier 6: GNU Privacy Guard

Après m'être cassé la tête sur Linux j'ai demandé à des collègues et je suis parti sur Kleopatra.

Voici ma clé publique

Sur Kleopatra, j'ai généré une paire de clés, j'ai exporté ma clé publique et je l'ai envoyé à un collègue et récupéré la sienne.

Nous sommes le 19/04 - 18:39, j'attends actuellement une réponse d'un collègue du groupe de classe pour tester l'envoi de fichier chiffré.

Déchiffrement

21/04 - 17:27, j'ai reçu un fichier chiffré de la part de mon collègue, je vais le déchiffrer.

De son côté mo collègue a importé ma clef et a chiffré un fichier avec sa clef en autorisant ma clef publique à accéder au fichier.

Étant donné que j'ai sa signature, j'ai la possibilité de déchiffrer son fichier.

J'ai désormais accès au fichier déchiffré.

opsec_s8's People

Contributors

pexilo avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.