{"id":838188,"date":"2023-07-19T17:10:40","date_gmt":"2023-07-19T19:10:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/explorer-le-cote-obscur-outils-et-techniques-osint-pour-demasquer-les-operations-du-dark-web\/"},"modified":"2023-07-19T17:10:44","modified_gmt":"2023-07-19T19:10:44","slug":"explorer-le-cote-obscur-outils-et-techniques-osint-pour-demasquer-les-operations-du-dark-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/explorer-le-cote-obscur-outils-et-techniques-osint-pour-demasquer-les-operations-du-dark-web\/","title":{"rendered":"Explorer le c\u00f4t\u00e9 obscur\u00a0: outils et techniques OSINT pour d\u00e9masquer les op\u00e9rations du Dark Web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le 5 avril 2023, le FBI et la police nationale n\u00e9erlandaise <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/criminal-marketplace-disrupted-international-cyber-operation\" target=\"_blank\">a annonc\u00e9 le retrait de Genesis Market<\/a>, l&#8217;un des plus grands march\u00e9s du dark web.  L&#8217;op\u00e9ration, baptis\u00e9e &#8220;Operation Cookie Monster&#8221;, a abouti \u00e0 l&#8217;arrestation de 119 personnes et \u00e0 la saisie de plus d&#8217;un million de dollars en crypto-monnaie.  Vous pouvez lire le mandat du FBI <a rel=\"nofollow noopener\" href=\"https:\/\/flashpoint.io\/wp-content\/uploads\/Affidavit-in-Support-of-Seizure-Warrant.pdf\" target=\"_blank\">ici<\/a> pour les d\u00e9tails sp\u00e9cifiques \u00e0 ce cas.  \u00c0 la lumi\u00e8re de ces \u00e9v\u00e9nements, j&#8217;aimerais discuter de la mani\u00e8re dont OSINT peut aider aux enqu\u00eates sur le dark web.<\/p>\n<p>L&#8217;anonymat du Dark Web attire une vari\u00e9t\u00e9 d&#8217;utilisateurs, des lanceurs d&#8217;alerte et des militants politiques aux cybercriminels et aux terroristes.  Il existe plusieurs techniques qui peuvent \u00eatre utilis\u00e9es pour essayer d&#8217;identifier les individus derri\u00e8re ces sites et personnages.<\/p>\n<h2 style=\"text-align: left;\"><strong>Vuln\u00e9rabilit\u00e9s techniques<\/strong><\/h2>\n<p>Bien qu&#8217;ils ne soient pas consid\u00e9r\u00e9s comme OSINT, il y a eu des cas o\u00f9 des vuln\u00e9rabilit\u00e9s techniques ont exist\u00e9 dans la technologie utilis\u00e9e pour h\u00e9berger des sites Web sombres.  Ces vuln\u00e9rabilit\u00e9s peuvent exister dans le logiciel lui-m\u00eame ou \u00eatre dues \u00e0 des erreurs de configuration, mais elles peuvent parfois r\u00e9v\u00e9ler la v\u00e9ritable adresse IP du site.  Souvent, ces vuln\u00e9rabilit\u00e9s logicielles n\u00e9cessitent des outils et des techniques de test d&#8217;intrusion tels que Burp Suite pour induire des messages d&#8217;erreur contenant la v\u00e9ritable adresse IP du site.  De telles vuln\u00e9rabilit\u00e9s sont rares et rarement utilis\u00e9es.<\/p>\n<p>Il y a \u00e9galement eu des cas o\u00f9 des op\u00e9rateurs de sites Web sombres ont utilis\u00e9 des certificats SSL ou des cl\u00e9s SSH, qui peuvent \u00eatre li\u00e9s \u00e0 leur v\u00e9ritable adresse IP \u00e0 l&#8217;aide de services tels que Shodan ou Censys.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689793839_683_Explorer-le-cote-obscur-outils-et-techniques-OSINT-pour-demasquer.jpg\" alt=\"\" border=\"0\" data-original-height=\"231\" data-original-width=\"728\"\/><\/div>\n<h2 style=\"text-align: left;\"><strong>Tra\u00e7age de crypto-monnaie<\/strong><\/h2>\n<p>Les transactions sur le dark web impliquent souvent des cryptomonnaies en \u00e9change de biens et services ill\u00e9gaux.  Cela ouvre la possibilit\u00e9 d&#8217;identifier des individus \u00e0 l&#8217;aide d&#8217;outils d&#8217;analyse de la blockchain.<\/p>\n<p>Je ne peux pas me rendre dans une banque et ouvrir un compte en utilisant le nom &#8220;anonyme&#8221; en raison des lois con\u00e7ues pour emp\u00eacher le blanchiment d&#8217;argent.  Ces exigences sont souvent appel\u00e9es Anti-Money Laundering (AML) et Know Your Customer (KYC) et exigent que les clients fournissent une pi\u00e8ce d&#8217;identit\u00e9 \u00e9mise par le gouvernement comme preuve d&#8217;identit\u00e9.  De nombreux pays ont des exigences similaires sur les \u00e9changes de crypto-monnaie.<\/p>\n<p>Depuis plusieurs ann\u00e9es, les entreprises fournissent des outils d&#8217;analyse de la blockchain qui tentent de lier les adresses de crypto-monnaie \u00e0 des \u00e9changes sp\u00e9cifiques, tels que Coinbase ou Binance.  Une fois qu&#8217;une adresse de crypto-monnaie est li\u00e9e \u00e0 un \u00e9change sp\u00e9cifique, les forces de l&#8217;ordre et\/ou les enqu\u00eateurs financiers disposant d&#8217;une autorit\u00e9 l\u00e9gale peuvent demander que l&#8217;\u00e9change leur fournisse des informations d&#8217;identification pour le propri\u00e9taire de ce compte.<\/p>\n<p>Historiquement, ces services d&#8217;analyse de blockchain ont \u00e9t\u00e9 d&#8217;un co\u00fbt prohibitif pour les particuliers, cependant, le fournisseur d&#8217;analyse de blockchain <a rel=\"nofollow noopener\" href=\"https:\/\/www.breadcrumbs.app\/\" target=\"_blank\">Chapelure<\/a> a r\u00e9cemment lanc\u00e9 une plate-forme d&#8217;analyse qui propose des prix beaucoup plus abordables et un plan gratuit.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689793839_527_Explorer-le-cote-obscur-outils-et-techniques-OSINT-pour-demasquer.jpg\" alt=\"\" border=\"0\" data-original-height=\"282\" data-original-width=\"728\"\/><\/div>\n<h2 style=\"text-align: left;\"><strong>Les amener sur Internet<\/strong><\/h2>\n<p>Nous ne discutons pas du dark web avant le cinqui\u00e8me jour de mon <a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/cyber-security-courses\/practical-open-source-intelligence\/?&amp;utm_medium=Sponsored+Content&amp;utm_source=Hacker+News&amp;utm_content=Matt+Contributed+Article+SEC497+Syllabus&amp;utm_campaign=Hacker+News+Summer+2023\" target=\"_blank\"><b>SANS SEC497 Cours pratique OSINT<\/b><\/a>, Pourquoi?  Il est important que vous vous renseigniez d&#8217;abord sur les options disponibles une fois qu&#8217;une m\u00e9thode de contact acquise sur le dark web est ramen\u00e9e sur Internet.  Laisse-moi expliquer.<\/p>\n<p>Imaginez que vous dirigez un food truck constamment oblig\u00e9 de changer d&#8217;emplacement en raison d&#8217;une ordonnance municipale selon laquelle vous ne pouvez jamais \u00eatre au m\u00eame endroit plus de deux fois par mois.  Comment essayeriez-vous de fid\u00e9liser votre marque et de faire savoir aux clients potentiels o\u00f9 vous vous trouvez chaque jour\u00a0?<\/p>\n<p>Vous essaierez probablement d&#8217;amener les clients \u00e0 se connecter avec vous sur les r\u00e9seaux sociaux ou \u00e0 visiter votre site Web, etc., afin qu&#8217;ils sachent o\u00f9 vous trouver.  Croyez-le ou non, il existe une dynamique tr\u00e8s similaire sur le dark web.<\/p>\n<p>Ce que le dark web apporte dans l&#8217;anonymat, et ce qui lui manque, c&#8217;est la stabilit\u00e9 et la s\u00e9curit\u00e9.  Les principaux march\u00e9s tels que Silk Road, AlphaBay, Hansa, Wall Street et maintenant Genesis ont tous \u00e9t\u00e9 d\u00e9truits par les forces de l&#8217;ordre.  Les attaques par d\u00e9ni de service sont devenues un probl\u00e8me majeur sur le r\u00e9seau Tor, comme en t\u00e9moigne le populaire forum &#8220;Dread&#8221; qui a r\u00e9cemment \u00e9t\u00e9 interrompu pendant plusieurs mois en raison de telles attaques.  Pouvez-vous imaginer essayer de g\u00e9rer une entreprise et d&#8217;obtenir un revenu stable dans cet environnement\u00a0?<\/p>\n<p>L&#8217;un des moyens par lesquels les vendeurs essaient d&#8217;atteindre la stabilit\u00e9 et la r\u00e9silience consiste \u00e0 vendre sur plusieurs march\u00e9s et \u00e0 fournir des m\u00e9thodes pour les contacter directement.  Cette tentative de stabilit\u00e9 a beaucoup de sens et est incroyablement utile pour les praticiens de l&#8217;OSINT car elle fournit des m\u00e9thodes de contact, ou &#8220;s\u00e9lecteurs&#8221;, que nous pouvons utiliser pour les trouver sur Internet et apporter toutes nos connaissances, notre exp\u00e9rience et nos ressources. .  Regardez l&#8217;exemple ci-dessous o\u00f9 nous avons pu prendre une adresse e-mail d&#8217;un site Web sombre et la lier \u00e0 un site sur Internet \u00e0 l&#8217;aide de Google.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689793839_993_Explorer-le-cote-obscur-outils-et-techniques-OSINT-pour-demasquer.jpg\" alt=\"\" border=\"0\" data-original-height=\"561\" data-original-width=\"728\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689793840_731_Explorer-le-cote-obscur-outils-et-techniques-OSINT-pour-demasquer.jpg\" alt=\"\" border=\"0\" data-original-height=\"95\" data-original-width=\"728\"\/><\/div>\n<p>Une fois que nous avons li\u00e9 la ou les personnes aux ressources sur Internet, nous avons de nombreuses options pour les anonymiser.  Certaines de mes options pr\u00e9f\u00e9r\u00e9es incluent :<\/p>\n<h2 style=\"text-align: left;\"><strong>Recherches WHOIS historiques<\/strong><\/h2>\n<p>Les informations d&#8217;enregistrement de domaine telles que les enregistrements WHOIS peuvent fournir des informations utiles sur le propri\u00e9taire ou l&#8217;op\u00e9rateur d&#8217;un site Web.  Dans certains cas, les criminels peuvent r\u00e9v\u00e9ler par inadvertance leur identit\u00e9 ou leur emplacement en utilisant des mesures de protection de la vie priv\u00e9e inexactes ou incompl\u00e8tes.  M\u00eame si les informations WHOIS d&#8217;un site sont actuellement anonymes, il y a souvent eu un moment o\u00f9 elles ne l&#8217;\u00e9taient pas.  J&#8217;ai vu des lacunes aussi petites que quatre jours o\u00f9 un site enregistr\u00e9 en priv\u00e9 avant et apr\u00e8s a r\u00e9v\u00e9l\u00e9 la v\u00e9ritable identit\u00e9 de son propri\u00e9taire.<\/p>\n<h2 style=\"text-align: left;\"><strong>OSINT sur les forums<\/strong><\/h2>\n<p>Les individus sur le dark web participent souvent \u00e0 des forums pour communiquer, r\u00e9pondre \u00e0 des questions, etc. Ils peuvent r\u00e9v\u00e9ler par inadvertance des informations qui peuvent aider les praticiens de l&#8217;OSINT \u00e0 en savoir plus sur leur v\u00e9ritable identit\u00e9.  La langue qu&#8217;ils utilisent et leurs dictons uniques peuvent \u00eatre extr\u00eamement utiles.<\/p>\n<h2 style=\"text-align: left;\"><strong>Donn\u00e9es de violation<\/strong><\/h2>\n<p>M\u00eame si un e-mail est li\u00e9 \u00e0 un service anonyme, l&#8217;utilisateur peut l&#8217;avoir utilis\u00e9 sur d&#8217;autres sites, y compris des forums et des r\u00e9seaux sociaux.  Si vous \u00eates l\u00e9galement et moralement en mesure d&#8217;utiliser des donn\u00e9es de violation dans vos enqu\u00eates, vous pourrez peut-\u00eatre lier un personnage en ligne \u00e0 un vrai nom, une adresse physique, etc.<\/p>\n<p>Un exemple de fuite qui s&#8217;est av\u00e9r\u00e9 utile pour certains enqu\u00eateurs \u00e9tait la fuite en 2021\/2022 de 10 Go de donn\u00e9es de plusieurs fournisseurs de VPN, dont SuperVPN, GeckoVPN et ChatVPN.  Ces donn\u00e9es contenaient les noms complets, les d\u00e9tails de facturation et des identifiants potentiellement uniques sur les appareils utilis\u00e9s, y compris l&#8217;identit\u00e9 internationale de l&#8217;abonn\u00e9 mobile (IMSI) des appareils mobiles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689793840_584_Explorer-le-cote-obscur-outils-et-techniques-OSINT-pour-demasquer.jpg\" alt=\"\" border=\"0\" data-original-height=\"114\" data-original-width=\"728\"\/><\/div>\n<h2 style=\"text-align: left;\"><strong>D\u00e9veloppements et tendances futurs<\/strong><\/h2>\n<p>Les futurs retraits du march\u00e9 du dark web utiliseront les m\u00e9thodes d\u00e9crites ici et int\u00e9greront sans aucun doute les technologies \u00e9mergentes.  Le d\u00e9veloppement le plus \u00e9vident consiste \u00e0 utiliser l&#8217;intelligence artificielle (IA) et l&#8217;apprentissage automatique (ML) dans OSINT.  Par exemple, l&#8217;IA peut aider \u00e0 cr\u00e9er des outils de scraping Web capables de collecter et d&#8217;analyser rapidement des donn\u00e9es provenant de plusieurs sources, tandis que les algorithmes ML peuvent \u00eatre form\u00e9s pour identifier des mod\u00e8les et des relations dans les donn\u00e9es.  Ces avanc\u00e9es ont le potentiel de faire gagner beaucoup de temps et de ressources aux enqu\u00eateurs, leur permettant de se concentrer sur d&#8217;autres aspects de leurs enqu\u00eates.<\/p>\n<p>Pour en savoir plus sur The SANS Institute, la formation en cybers\u00e9curit\u00e9, les certifications et les ressources GRATUITES, <a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/mlp\/promo-partnership-hacker-news\/?&amp;utm_medium=Sponsored+Content&amp;utm_source=Hacker+News&amp;utm_content=Matt+Contributed+Article+Click+Here+Now&amp;utm_campaign=Hacker+News+Summer+2023\" target=\"_blank\">cliquez ici maintenant<\/a>!<\/p>\n<p>Remarque : Cet article a \u00e9t\u00e9 \u00e9crit de mani\u00e8re experte et a contribu\u00e9 par <a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/profiles\/matt-edmondson\/?&amp;utm_medium=Sponsored+Content&amp;utm_source=Hacker+News&amp;utm_content=Matt+Contributed+Article+Matt+Bio&amp;utm_campaign=Hacker+News+Summer+2023\" target=\"_blank\">Matt Edmondson<\/a>Instructeur Principal SANS.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/exploring-dark-side-osint-tools-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le 5 avril 2023, le FBI et la police nationale n\u00e9erlandaise a annonc\u00e9 le retrait de Genesis Market, l&#8217;un des plus grands march\u00e9s du dark web. L&#8217;op\u00e9ration, baptis\u00e9e &#8220;Operation Cookie Monster&#8221;, a abouti \u00e0 l&#8217;arrestation de 119 personnes et \u00e0 la saisie de plus d&#8217;un million de dollars en crypto-monnaie. Vous pouvez lire le mandat [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":838189,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,7161,4158,4165,4161,6503,38195,18597,4157,4159,4171,4170,65,4167,4160,4163,4162,40565,4587,174748,24879,185,4172,4169,7447,4166,4164,2784],"class_list":["post-838188","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cote","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dark","tag-demasquer","tag-explorer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-obscur","tag-operations","tag-osint","tag-outils","tag-pour","tag-securite-informatique","tag-securite-internet","tag-techniques","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/838188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=838188"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/838188\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/838189"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=838188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=838188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=838188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}