Deutsch
Francais
Nederlands
Svenska
Norsk
Dansk
Suomi
Espanol
Italiano
Portugues
Magyar
Polski
Cestina
Русский
TheHarvester est un outil OSINT open source conçu pour extraire adresses e‑mail, noms d'employés, ports ouverts, sous‑domaines, bannières d'hôtes et autres informations publiques depuis des sources telles que les moteurs de recherche (Google, Bing), des annuaires professionnels (LinkedIn), des serveurs PGP et des bases spécialisées comme Shodan. C'est un utilitaire Python simple d'emploi mais polyvalent : il requiert Python installé sur la machine et accepte en entrée un nom de domaine ou une raison sociale, ainsi que des mots‑clés pour élargir la recherche. L'usage basique s'exprime par une commande du type theharvester -d example.com -l 500 -b Google où -d désigne le domaine ou la société, -l le nombre maximum de résultats et -b la source publique à interroger. TheHarvester dispose d'options complémentaires utiles pour cadrer la récolte : -s pour commencer à un numéro de résultat particulier (défaut 0), -v pour rechercher des hôtes virtuels en vérifiant les noms via résolution DNS, -f pour sauvegarder les résultats (HTML ou XML), -n pour effectuer une résolution DNS de toutes les plages découvertes, -c pour un bruteforce DNS sur les noms de domaine, -t pour une expansion TLD, -e pour spécifier un serveur DNS et -h pour interroger la base Shodan sur les hôtes découverts. Ces paramètres permettent d'ajuster la granularité et la profondeur des requêtes selon l'objectif opérationnel.
Les sources exploitées par TheHarvester sont variées : moteurs de recherche classiques (Google, Bing, Yandex, Exalead), profils publics (Google Profiles, LinkedIn), serveurs PGP (pour la récolte d'e‑mails), annuaires people123, Jigsaw pour la génération de leads, ainsi que Shodan pour l'inventaire des dispositifs accessibles. Chacune de ces sources a des comportements et des limites propres ; par exemple Google et Bing répondent bien aux requêtes d'e‑mailing et de sous‑domaines, PGP révèle des adresses liées à des clés publiques, tandis que LinkedIn et people123 sont plus efficaces pour constituer des listes de noms d'employés. Il est donc impératif de composer des requêtes en tenant compte des forces de chaque source : un même objectif (par exemple lister les sous‑domaines) nécessitera des combinaisons de sources et de filtres différents pour optimiser le rendement.
Shodan mérite une attention particulière. Ce moteur n'indexe pas des pages web mais des dispositifs et services réseau exposés publiquement ; il collecte les bannières retournées par des serveurs et appareils, souvent riches en métadonnées sensibles comme versions de serveurs, types d'équipement et modes d'authentification. La création d'un compte améliore substantiellement la capacité de requête en levant certaines restrictions de la version gratuite. L'interface web de Shodan propose un tableau de bord, des recherches populaires et un référentiel de filtres (country, hostname, port, net, etc.) permettant d'affiner les investigations. Une recherche simple sur le mot‑clé « webcam » peut renvoyer des dizaines de milliers de cibles ; l'ajout du filtre country:us restreint instantanément le périmètre géographique. Des requêtes comme port:21 country:in permettent d'isoler des services FTP en Inde, et l'usage du filtre net autorise l'analyse d'adresses ou de plages IP spécifiques. Outre l'interface, Shodan propose une API exploitable pour intégrer ses données dans des outils personnalisés et propose des services payants pour des besoins avancés.
SearchDiggity, développé par Bishop Fox, centralise une vaste base de requêtes « Google Hacking » et d'opérations adaptées à différents moteurs pour détecter des informations compromettantes liées à une cible. Installé sous .NET, il nécessite des identifiants de recherche et des clés API pour fonctionner pleinement. L'intérêt principal de SearchDiggity réside dans l'automatisation et la réutilisation d'une bibliothèque de requêtes éprouvées, réduisant la nécessité de composer manuellement chaque recherche et augmentant la reproductibilité des investigations.
À ajouter au corpus technique : l'essentiel des pratiques opérationnelles et des limites légales et méthodologiques. La collecte OSINT est soumise à des restrictions juridiques et éthiques ; l'accès, la navigation ou l'interaction avec des dispositifs découverts peuvent relever d'infractions selon la juridiction, il convient donc de documenter le cadre légal avant toute action intrusive. Les moteurs et services imposent des quotas, des captchas et des politiques d'usage qui peuvent fausser les résultats ; il faut prévoir gestion des taux de requêtes, utilisation d'API officielles lorsque disponible, et stockage sécurisé des traces récoltées. Les données OSINT comportent des faux positifs et des informations périmées : recouper les éléments, vérifier via résolution DNS, reverse lookup et validation manuelle réduit les erreurs d'interprétation. Enfin, la construction des requêtes est un art : savoir combiner mots‑clés, opérateurs et sources, et croiser sorties HTML/XML avec résultats Shodan et données PGP, maximise la visibilité sur la cible. Des pistes concrètes pour approfondir incluent l'automatisation prudente des scripts d'agrégation, la normalisation des sorties pour faciliter l'analyse, et la mise en place de journaux d'audit et d'un guide de conformité pour encadrer l'usage responsable de ces puissants outils.
Comment collecter efficacement des informations OSINT sur une personne, une entreprise ou un domaine ?
La collecte d'informations commence souvent par un élément primaire minimal — un nom, une adresse e‑mail ou un domaine — et progresse par corrélation vers éléments secondaires. Lorsque le point de départ n'est pas disponible, il est possible d'extraire l'information primaire à partir d'indices secondaires : une adresse IP révélée, un nom de société ou une mention sur un blog personnel peuvent servir de pivot. Une requête simple dans un moteur de recherche peut conduire à un site personnel contenant des données biographiques, des adresses électroniques, des localités d'origine, des parcours académiques, ou encore des indices visuels (photos) exploitables pour retrouver des profils sur les réseaux sociaux. À partir d'un profil Facebook on obtient fréquemment le nom de l'employeur, des liens vers d'autres comptes et parfois l'e‑mail personnel ; à partir du nom de l'entreprise on retrouve facilement un profil LinkedIn qui permet de confirmer fonctions et structures internes et d'inférer des formats d'adresses e‑mail utilisés par la société.
La collecte d'informations d'entreprise est en général plus directe : le site officiel, les enregistrements publics et les annuaires professionnels fournissent année de création, dirigeants, coordonnées et parfois des adresses e‑mail génériques. Les outils d'analyse de domaine et les bases de données publiques (WHOIS, sites d'emplois, agrégateurs professionnels) complètent ces données par des informations sur la taille, les effectifs et les sous‑domaines actifs. Pour un audit technique, le domaine et l'adresse IP jouent le rôle d'entités primaires : leur résolution via des commandes réseau simples ou des services en ligne permet d'obtenir serveurs de noms, serveurs MX, adresses IP associées et d'énumérer sous‑domaines et fichiers publics à l'aide d'opérateurs de recherche (site:, filetype:, ext:) ou d'outils d'énumération automatisée.
Certaines pratiques accélèrent la corrélation : repérer le schéma d'adressage e‑mail d'une entreprise permet de « construire » une adresse plausible à partir du nom et de vérifier sa validité avec des collecteurs d'e‑mails ; l'utilisation d'outils tels que des harvesters ou Maltego facilite l'agrégation et la visualisation des relations entre entités. L'extraction systématique des métadonnées et des balises META d'un site web renseigne sur des mots‑clés et des sous‑domaines pertinents, et des services SEO/SEM fournissent des informations complémentaires sur la visibilité et les cibles de recherche. Lorsqu'il s'agit de fichiers et documents hébergés, des requêtes ciblées (mot‑clé + filetype) permettent d'isoler présentations ou rapports susceptibles de contenir des adresses e‑mail, noms ou informations structurelles.
Il faut garder à l'esprit la logique itérative de la méthode : une donnée découverte sert de nouvelle entrée de recherche, et la suite d'outils et de techniques reste la même, seulement réordonnée selon la source initiale. Cette approche est applicable tant pour de la collecte non technique que pour des audits techniques où le domaine ou l'IP sont fournis en entrée. Enfin, maîtriser quelques commandes réseau de base, savoir interroger un WHOIS, utiliser des opérateurs de recherche avancée et connaître des outils d'énumération et de corrélation (collecte d'e‑mails, Maltego, harvesters, scripts d'énumération de sous‑domaines) suffit pour transformer une piste ténue en un profil exploitable.
Comment le Web a Changé la Manière Dont Nous Partageons et Accédons à l'Information
Les sites web des entreprises ont toujours servi de plateforme pour présenter des informations fondamentales telles que les principaux acteurs de l'organisation, leurs adresses e-mails, leur numéro de téléphone, et d'autres informations permettant de contacter la société. Aujourd'hui, toutefois, de nombreuses entreprises vont plus loin en publiant des contenus tels que des livres blancs, des rapports de recherche, des blogs d'entreprise, des abonnements à des newsletters, ainsi que des informations sur leurs clients actuels. Ces informations offrent une vue approfondie non seulement sur l'état actuel de l'entreprise, mais également sur ses projets futurs et sa trajectoire de croissance. Elles permettent ainsi de mieux comprendre la stratégie d'une organisation, son positionnement dans le marché, et les tendances qu'elle suit.
Les sites de partage de contenu jouent également un rôle important dans la circulation de l'information. Bien que de nombreuses plateformes permettent aux utilisateurs de partager divers types de contenus multimédias, certains sites se concentrent sur un type précis, comme les vidéos ou les photos. Des exemples classiques comme YouTube et Flickr permettent aux utilisateurs de trouver exactement ce qu'ils recherchent dans un domaine donné. Ce type de site est précieux lorsque l'on cherche des médias spécifiques qui enrichissent la compréhension d'un sujet particulier.
Les sites académiques, eux, représentent une autre catégorie de ressources essentielles. Ces sites contiennent des articles spécialisés, des recherches, des développements futurs et des actualités propres à un domaine précis. Ils sont d'une grande aide pour comprendre les évolutions dans un secteur donné et pour avoir un aperçu des découvertes à venir. Ils permettent aussi d'apprendre des caractéristiques et des dynamiques qui définissent un domaine particulier, tout en offrant des perspectives pour générer de nouvelles idées basées sur ces connaissances.
Les blogs, originellement des journaux intimes numériques, se sont transformés en un outil puissant d'expression publique et de partage d'opinions. Alors qu'autrefois les blogs étaient un moyen personnel d'exprimer des idées, ils sont aujourd'hui utilisés par des entreprises, des organisations et des individus pour partager des analyses, des réflexions sur des sujets divers, voire des informations sur des événements. Dans le monde professionnel, avoir un blog est désormais souvent un atout, non seulement pour partager des réflexions, mais aussi pour donner un aperçu de la personnalité d'une personne, de ses compétences en communication, ainsi que de sa maîtrise de la langue. Il permet de mieux comprendre l'auteur et son approche des sujets traités, ce qui est souvent recherché par les recruteurs dans un processus de sélection.
Les sites gouvernementaux, quant à eux, sont une ressource précieuse, notamment en matière de données publiques. Ces sites contiennent des informations sur les entreprises enregistrées, les structures administratives, les départements gouvernementaux, et même des mécanismes permettant aux citoyens de déposer des plaintes ou de suivre l'évolution de leurs demandes. Sur le plan géopolitique, les sites gouvernementaux offrent une mine d'informations pour comprendre l'état de développement d'un pays, ses projets futurs et sa politique de croissance.
Ce panorama des ressources disponibles en ligne reflète l'évolution du Web au fil des décennies. Les premiers sites étaient principalement statiques, offrant peu d'opportunités d'interaction. Mais dès la fin des années 1990, le Web a évolué avec l'émergence du Web 2.0. Cette nouvelle phase a permis une véritable transformation en permettant aux utilisateurs de devenir des créateurs de contenu à part entière. Les pages statiques ont fait place à des contenus générés par les utilisateurs, où chacun pouvait partager ses opinions, ses expériences et ses données personnelles. Ce changement a donné naissance à des plateformes comme les réseaux sociaux, les wikis et les blogs, modifiant à jamais la manière dont les informations circulent sur le web.
Le Web 2.0 a également permis la création de communautés en ligne, dans lesquelles les utilisateurs peuvent partager leurs passions, leurs idées et même leurs produits. Ce nouveau mode de collaboration a rapproché les gens, permettant une interaction plus directe et plus riche entre individus à travers le monde. Il a aussi bouleversé notre manière de consommer de l'information. Non seulement les utilisateurs partagent leurs expériences personnelles, mais ils ont aussi accès à une multitude d’informations qui influencent directement leurs décisions. Les publicités en ligne, par exemple, sont désormais personnalisées en fonction de notre comportement en ligne et jouent un rôle dans nos choix d'achat.
Au fur et à mesure que le Web s'est enrichi de contenus générés par les utilisateurs, une nouvelle forme de collecte d'informations est apparue : l’intelligence des médias sociaux, ou SOCMINT (Social Media Intelligence). Cette discipline, qui se concentre sur la collecte et l’analyse des données provenant des plateformes sociales, offre un aperçu précieux sur les comportements et opinions des individus, ainsi que sur les tendances émergentes. Qu’il s’agisse de blogs, de réseaux sociaux, de sites de partage de médias ou de projets collaboratifs, ces plateformes constituent des sources d’informations très spécifiques, parfois publiques et parfois nécessitant une authentification préalable.
Les réseaux sociaux, en particulier, sont devenus un élément central de l'écosystème numérique. Ces plateformes permettent aux utilisateurs de créer des profils, de partager des mises à jour, et d'interagir avec d'autres personnes ou organisations. Leur rôle dans la diffusion de l'information est désormais incontournable, puisque ces sites jouent un rôle majeur dans la formation de l’opinion publique, l’organisation d’événements et la propagation de contenus viraux. L'existence de communautés et de groupes en ligne a permis aux individus de se connecter autour de centres d’intérêt communs, créant ainsi un environnement d’échanges très riche.
L'évolution du Web, marquée par l'essor des plateformes sociales et des contenus interactifs, ne cesse d'agrandir l'horizon des possibilités d'échanges d’informations. Aujourd'hui, la quantité de données disponibles sur Internet est immense, mais il est essentiel de savoir comment extraire l’information pertinente et utile dans ce flot incessant. Ce n'est pas seulement la quantité d'information qui compte, mais bien la qualité et la manière dont nous parvenons à discerner l'essentiel parmi le superflu. Il est donc crucial de comprendre l'impact de l'évolution numérique sur nos décisions quotidiennes et d’être capable de naviguer intelligemment dans cet océan d'informations.
Comment évaluer l'incertitude dans les mesures dimensionnelles ? L'exemple de la mesure des filets avec des fils de mesure
Comment comprendre les relations de bases de données et leur gestion avec PostgreSQL ?
Comment créer et exposer des opérations CRUD avec FastAPI pour un gestionnaire de tâches