Previous Story
OSINT : Recherche par pseudonyme
OSINT – ZATAZ vous propose de passer en revue les méthodes avancées de recherche par surnom et nom d’une personne à l’aide de moteurs de recherche IP tels que Shodan et Netlas.
Netlas
Habituellement, lorsqu’il s’agit de rechercher par pseudonyme, on pense à Sherlock ou Maigret. Ces services se concentrent uniquement sur les services Web indexés, remplaçant essentiellement le nom dans l’URL et vérifiant la réponse du serveur. Par exemple : « twitter.com/damien_bancal« , « facebook.com/damienbancal« , etc. Cependant, les pages indexées ne constituent pas toutes les sources proposées par Internet. Un plus grand nombre de sites peuvent être analysés à l’aide de Shodan, Netlas, Censys, etc. Malgré le fait que ces moteurs de recherche indexent presque tout ce qui est connecté, les résultats seront différents les uns des autres, il est donc recommandé de vérifier auprès de plusieurs services.
Voici une liste de « commandes » [dork, prompt, Etc.] de recherche pour élargir votre répertoire via NETLAS. Ouvrez Netlas et accédez au troisième onglet en partant du haut « Réponse » et saisissez : domain:pseudo. Faites attention aux étoiles et ne vous précipitez pas pour les supprimer. Il s’agit d’une commande qui demande qu’au début et à la fin du texte, il peut se trouver n’importe quelle information, mais le pseudonyme que vous recherchez est caché quelque part dans ces données.
Pour rechercher uniquement par correspondances littérales, c’est-à-dire lorsque l’onglet est simplement appelé « surnom« , supprimez les astérisques. La recherche vous donnera l’ensemble des URL avec le pseudonyme.
http.body:pseudo retrouvera toutes les pages où votre objectif est présent dans le « corps » des pages web. Attention, cette recherche est très lente.
Une autre commande, http.titre:pseudo~. Elle permet de retrouver des pseudonymes ressemblant à l’original. C’est utile si vous ne savez pas exactement comment épeler un nom particulier.
Avec Google, NaMint, etc.
N’oubliez pas que Google est une machine de guerre dans les recherches. La commande inurl:pseudo permet de retrouver le pseudonyme dans les pages web référencées par le moteur de recherche. Cette même commande s’exploite aussi dans Bing, DuckDuckGo, etc. Si vous ne connaissez pas le pseudonyme, ZATAZ vous propose de tester NAMINT [l’équipe l’utilise très fréquemment depuis des années]. Il permet de mettre un pseudonyme sur une identité [prénom, nom] et toutes les possibilités couvrant cette identité. Si toutes les tentatives pour trouver le profil d’une personne échouent, faites preuve de créativité.
https://seintpl.github.io/NAMINT/
Fofa, fobuleux ? Je finirai ce nouvel article OSINT ZATAZ [En voici des dizaines d’autres ici] avec le moteur de recherche chinois Fafa. Une copie de Shodan. Ici aussi, vous tapez le pseudonyme recherché. Fafa vous proposera les sites web qui affichent ce dernier. Simple et efficace.
Retrouver d’autres outils et techniques OSINT dans le dossier OSINT de ZATAZ.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
