OSINT
Inventaire externe et priorisation
Reconnaissance passive d’une organisation, validation des sources et construction d’un inventaire externe.
Modèle d’inventaire
| Actif | Type | Source | Exposition | Confiance | Propriétaire |
|---|---|---|---|---|---|
| portal.example.test | Web | DNS | Internet | Haute | IT |
| legacy.example.test | Web | CT | inconnue | Moyenne | à confirmer |
Indices à prioriser
- sous-domaines de préproduction ;
- services d’accès distant ;
- environnements oubliés ;
- certificats expirés ou noms historiques ;
- technologies en fin de vie ;
- adresses e-mail fonctionnelles ;
- intégrations SaaS et SSO.
Dédoublonnage
Normalise les noms en minuscules, retire le point final DNS, résous CNAME/A/AAAA et rattache les actifs à un même service. Une application peut avoir plusieurs noms et plusieurs CDN.
Livrable
Le livrable de reconnaissance doit distinguer :
- actifs confirmés dans le scope ;
- actifs possibles à faire valider ;
- actifs explicitement hors périmètre ;
- tiers et services managés.
Conseil de mission
Avant un scan, envoie au sponsor la liste des actifs découverts mais non prévus dans le mandat. Le silence ne vaut pas autorisation.