HK-102Fondamental
Reconnaissance et OSINT
Formation spécialisée dans les techniques de reconnaissance passive et active avec maîtrise des outils OSINT pour la collecte d'informations stratégiques.
Durée : 3 jours
Modalité : Distanciel ou Présentiel
Niveau : Fondamental
Certification incluse
2 290€
Formation complète 3 jours
Programme détaillé
Module 1 : Fondamentaux de la reconnaissance
- Types de reconnaissance (passive vs active)
- Méthodologies de collecte d'informations
- Cadre légal et éthique
- Planification d'une mission OSINT
- Gestion des traces et anonymat
Module 2 : OSINT et sources ouvertes
- Définition et périmètre OSINT
- Sources d'information publiques
- Moteurs de recherche spécialisés
- Archives web et Wayback Machine
- Bases de données publiques
Module 3 : Reconnaissance DNS avancée
- Énumération de sous-domaines
- Transferts de zone DNS
- DNS bruteforcing
- Analyse des enregistrements DNS
- Outils automatisés (Subfinder, Amass)
Module 4 : Cartographie d'infrastructure
- Découverte d'adresses IP
- Analyse des plages réseau
- Identification des technologies
- Fingerprinting de services
- Détection de CDN et WAF
Module 5 : Reconnaissance sur les réseaux sociaux
- Collecte d'informations personnelles
- Analyse des profils employés
- Graphes de relations
- Géolocalisation et métadonnées
- Outils d'automatisation sociale
Module 6 : Google Dorking et recherche avancée
- Opérateurs de recherche avancés
- Dorks pour la cybersécurité
- Recherche de fichiers sensibles
- Identification de vulnérabilités
- Automatisation des recherches
Module 7 : Analyse des certificats SSL/TLS
- Certificate Transparency logs
- Découverte de domaines cachés
- Analyse des autorités de certification
- Historique des certificats
- Outils d'analyse (crt.sh, Censys)
Module 8 : Reconnaissance d'applications web
- Fingerprinting technologique
- Découverte de répertoires cachés
- Analyse des codes sources
- Identification des frameworks
- Détection de vulnérabilités publiques
Module 9 : OSINT sur les emails
- Validation d'adresses email
- Recherche de fuites de données
- Analyse des en-têtes email
- Corrélation avec les réseaux sociaux
- Outils de vérification email
Module 10 : Reconnaissance mobile et IoT
- Applications mobiles et stores
- Analyse des permissions
- Découverte d'objets connectés
- Protocoles IoT exposés
- Géolocalisation d'équipements
Module 11 : Automatisation et scripting
- Scripts Python pour OSINT
- APIs et intégrations
- Frameworks d'automatisation
- Gestion des rate limits
- Parallélisation des tâches
Module 12 : Analyse et corrélation
- Techniques de corrélation
- Visualisation des données
- Graphes de relations
- Timeline d'événements
- Validation croisée d'informations
Module 13 : Protection et contre-mesures
- Réduction de l'empreinte numérique
- Monitoring de mentions
- Alertes sur les fuites
- Politiques de publication
- Sensibilisation des employés
Module 14 : Outils OSINT professionnels
- Maltego et transformations
- Shodan et moteurs IoT
- TheHarvester et Recon-ng
- SpiderFoot et OSINT Framework
- Outils commerciaux vs gratuits
Module 15 : Reporting et documentation
- Structuration des résultats
- Preuves et captures d'écran
- Chaîne de custody OSINT
- Présentation des découvertes
- Recommandations de protection
Informations formation
Référence :HK-102
Durée :3 jours
Niveau :Fondamental
Prix :2 290€
Modalité :Distanciel ou Présentiel