Red Team Field NotesPentest · Adversary Simulation · Validation
OSINT

Collecte passive et validation

Reconnaissance passive d’une organisation, validation des sources et construction d’un inventaire externe.

Objectifs

L’OSINT sert à comprendre l’organisation avant tout trafic actif : domaines, marques, filiales, plages réseau publiées, fournisseurs, technologies visibles, dépôts publics et documents exposés.

Sources

Validation croisée

Une information publique n’est pas forcément actuelle. Pour chaque élément, note : source, date, confiance, propriétaire supposé et méthode de validation.

Actif : vpn.example.test
Source : certificat public
Date : 2026-07-03
Confiance : moyenne
Validation : résolution DNS + confirmation sponsor

Limites

Ne collecte pas de données personnelles sans nécessité. N’utilise pas de comptes fictifs, de prétextes ou de contact humain si le social engineering n’est pas inclus dans les ROE.

À retenir

L’objectif est de réduire l’incertitude, pas d’accumuler des données. Un inventaire court et validé est plus utile qu’une liste massive non qualifiée.

Références officielles