Retour d'expérience d'un étudiant pour mieux comprendre l'Open Source INTelligence (OSINT)
Retour sur l’expérience d’un novice en OSINT ayant participé au challenge OSINTY'ZEF organisé par Unlock Your Brain Harden Your System le samedi 14 novembre de 10 à 17h. L’objectif est de montrer à quel point l’OSINT est un domaine passionnant et accessible à tous.
Outre la découverte de nouveaux outils et la mise en pratique des cours enseignés à l'EGE, ce challenge a donné l'occasion à nos membres de se découvrir, puisque nos équipes ont mélangé des étudiants de plusieurs promotions (SIE, RSIC, RIE) et des anciens.
Avec du recul, ce challenge m’a surtout appris cinq choses : La première est l’importance des métadonnées sur un document que l’on télécharge. Ces données décrivent d’autres données comme la date de création du fichier ou encore la position GPS associée à une photo prise. Bref, c’est bien pratique et il faut toujours les vérifie.A noter cependant que lorsqu’un fichier est posté sur un réseau social, une majorité de métadonnées sont supprimées.
Un second enseignement de cette expérience est la puissance d’outils tels que le site « checkusername », permettant de trouver si un pseudo existe sur internet, ou encore les Google Dorks, sorte de langage permettant de faire des recherches plus précises sur Google. Par exemple, tapez « site:entreprise.com AND ext :pdf » et vous n’aurez que des documents en format pdf présents sur le site l’entreprise en question. Vous voyez un peu le potentiel de tout cela. Il existe même un site répertoriant les meilleurs Google Dorks[5]. Et c’est sans compter sur des logiciels comme Maltego qui sont un cran au-dessus. Mais ça c’est vraiment si vous avez les moyens (plus de neuf cents euros la licence) et un besoin spécifique.
Troisième enseignement, savoir prendre de la hauteur. Après avoir passé plusieurs heures devant mon splendide écran, on a réellement le nez dans le guidon. Il est difficile de remettre les choses en perspective car on manque de recul sur le moment avec nos soixante onglets internet ouverts, nos yeux injectés de sang et la faim du repas avalé il y a déjà quatre heures. Dans ce cas-là, il faut faire un break. Alors, on prend quinze minutes pour se changer les idées : on lit un article du club OSINT sur le portail de l’IE par exemple ! Une fois que c’est fait on peut enfin reprendre les choses à tête reposée. Et Ô miracle, on se rend compte que l’on cherchait dans le mauvais sens, que l’on avait mal compris l’énigme ou encore que l’information était là, sous notre nez.
Quatrièmement, être observateur. « Le diable est dans le détail » comme dit l’adage. Et ce notamment lorsque l’énigme comporte une photo. Le parfait exemple réside dans une énigme du CTF consistant à nous demander de trouver « l’heure à laquelle la photo (ci-dessous) avait été prise. Sachant que le voyageur dans le temps l’avait prise depuis un bus se rendant à Brest ». A première vue, la photo ressemble à une mauvaise carte postale envoyée à votre grand-mère. Et pourtant, quand on observe bien, on se rend compte que parmi les bateaux que l’on voit en arrière-plan, il y en a un dont on voit le nom et le numéro de coque. Et alors bingo ! On peut trouver le port auquel est rattaché ce bateau puis estimer que la photo a été prise à proximité d’un port. Le reste se déroule rapidement : trouver sur internet un bus qui fasse la jonction entre Brest et le port en question. Puis il faut regarder les horaires des bus de la région et estimer l’heure à laquelle la photo a été prise grâce aux ombres et à la marée (et oui, l’historique des marées peut servir à faire de l’OSINT !). Un jeu d’enfant finalement !
Dernier enseignement et sûrement, le plus précieux : communiquer avec son équipe. Un dicton dit : « tout seul, on va plus vite, ensemble on va plus loin ». Cela s’applique parfaitement à la situation présente. La clé de la réussite en équipe, et surtout en distanciel, c’est de dire à vos coéquipiers ce que vous faites, quelle est votre difficulté actuelle et si vous avez besoin d’aide. Cela vous permettra de gagner du temps en vous partageant le travail. Confronter vos résultats à ceux des autres vous évitera de chercher sur les mêmes sites et donc de faire des doublons. Mais surtout, cela vous permettra de vous soutenir mutuellement face à ce monde de brutes. Donc exprimez-vous.
Vous pouvez retrouver l'intégralité du texte sur le site de l'AEGE