Exercices - Reconnaissance passive
Mise en situation - 1
Vous voulez en savoir plus sur votre professeur. Vous connaissez les informations suivantes :
- Son nom est Étienne Rivard
- Son courriel personnel est etienne@kerzo.ca
Trouvez les informations suivantes :
- Noms des membres de sa famille
- Adresse civique en 2015
- Adresse civique en 2020
- Page de la maison modèle correspondant à l'adresse civique en 2020
- Numéro de téléphone
- Année de construction de sa maison actuelle (la même qu'en 2020)
- Plus récent diplôme obtenu
- Endroit où travaille son épouse
- Endroit où travaille son fils
- Publication scientifique
- Endroit où il s'est marié
- Endroit où il a été accepté pour le doctorat
- Combien d'années il a travaillé au Cégep de Victoriaville
- Qui a gagné la bourse ATE en 2024 et est pris en photo avec lui
- Code utilisateur sur GitHub
- Site de "bookmarks" personnel
- Instagram du chat de la famille
Inscrivez vos réponses dans ce formulaire
Mise en situation - 2
Vous êtes dans une équipe de piratage éthique. Votre rôle est de faire la reconnaissance passive pour votre client. Le client est le Cégep de Victoriaville.
1 - Mode manuel
Commencer avec les outils manuels. Faire la recherche des sous-domaines avec NMMapper's Subdomain Finder.
Voir si vous pouvez trouver d'autres sous-domaines avec le rapport de Google (Google Certificate Transparency Report).
2 - Mode automatique
Dans Kali, utiliser l'outil recon-ng.
Étapes :
- Créer un espace de travail
- Ajouter le domaine principal à la base de données
- Installer et utiliser les différents modules pour la reconnaissance (certificate_transparency, whois_pocs, brute_hosts, recon/hosts-hosts/resolve)
- Générer un rapport en html
Référence : Cours 2 - Reconnaissance passive