OSINT : Les astuces cachées des noms de domaine | Ep. 4
Summary
TLDRThis video delves into the intriguing world of open-source intelligence, focusing on how domain names can be exploited to uncover valuable information. It explains the structure of domain names and their management by entities like registrars, regulated by international organizations such as ICANN. The video demonstrates how to use the 'whois' command to extract information about a domain, including its creation date, registrar details, and contact information. It also covers the use of various online tools for further investigation, such as ViewDNS, MX Toolbox, and the Wayback Machine, which can reveal historical data, associated emails, and technological insights about websites. The presenter, an experienced cybersecurity professional, shares tips and introduces additional tools like crt.sh and osint.sh for comprehensive domain analysis.
Takeaways
- 🌐 A domain name is a unique address composed of a name and a top-level domain (TLD), such as 'example.com'.
- 🔎 The 'whois' command is commonly used to reveal information about a domain name, including its creation date, registration details, and registrar.
- 💾 On Windows, 'whois' can be downloaded and used to query domain information by navigating to the directory containing the extracted files and running the command.
- 📝 Public domain names are registered and managed by entities called registrars, which are accredited by organizations like ICANN.
- 🔑 The registrar is the accredited company that sells domains to the public and provides contact information and identifiers as part of the domain's WHOIS record.
- 🏢 The registrant is the entity that holds the rights to a domain name, responsible for registration fees and contact information updates.
- 📡 Domain name servers (DNS) resolve domain names into IP addresses, which are essential for web navigation and application queries.
- 🕵️♂️ Some domain owners may choose to hide their information using private registration services, making certain details unavailable to the public.
- 🔍 Tools like ViewDNS can be used to discover additional information about a domain, such as associated IP addresses and historical data.
- 📈 The Wayback Machine (web.archive.org) allows users to see historical snapshots of web pages, which can be useful for digital investigations or understanding changes over time.
- 🔗 Tools like Hunter and crt.sh provide functionalities to find associated emails and SSL/TLS certificates for a domain, respectively, which can be valuable for network intelligence gathering.
Q & A
What is the significance of a domain name in the context of the video?
-A domain name is a unique address typically composed of a name and a top-level domain. It can reveal various information about the entity that owns it, and is managed by entities called registrars under the governance of international organizations like ICANN.
What is the command used to gather information about a domain name?
-The command generally used to gather information about a domain name is 'whois'. It is available by default on Linux machines and can be downloaded for Windows.
How can one extract the content of a ZIP file as mentioned in the video?
-The content of a ZIP file can be extracted using a file extraction tool. On Windows, one can navigate to the directory containing the extracted files and use the 'dir' command to list the contents.
What information can be revealed by executing the 'whois' command on 'yube.com' as per the video?
-Executing the 'whois' command on 'yube.com' can reveal when the domain was created, when it was last updated, and the registrar managing the domain, among other details.
What is a registrar and what is its role in domain management?
-A registrar is an entity accredited by ICANN to sell domain names to the public. They handle the registration and management of domain names.
What does the term 'registrant' refer to in the context of domain names?
-The registrant refers to the person, business, or organization that registers and holds rights to a domain name. They are responsible for the payment of registration and renewal fees, as well as updating contact information associated with the domain.
What are the administrative and technical contacts associated with a domain?
-The administrative and technical contacts are the individuals or entities responsible for handling administrative and technical issues related to a domain name.
Why might some domain owners choose to hide their information?
-Some domain owners may choose to hide their information or use private registration services to protect their privacy and avoid spam or potential security threats.
What is the purpose of the 'viewDNS' tool mentioned in the video?
-The 'viewDNS' tool is used to identify the servers that host a domain and to check if certain ports are open on a server, which can be useful for network diagnostics and security assessments.
How can one use the 'Wayback Machine' to view historical changes of a website?
-The 'Wayback Machine' allows users to view historical snapshots of web pages, providing a timeline of changes made to a website over time.
What is the 'Hunter' tool and how does it assist in finding email addresses associated with a domain?
-The 'Hunter' tool searches for email addresses associated with a domain by scanning public web pages. It can provide contacts of individuals working for or associated with the domain.
What can one learn from the 'crt.sh' tool regarding a domain's SSL/TLS certificates?
-The 'crt.sh' tool allows users to search and view SSL/TLS certificates associated with a domain. It provides information on certificate validity dates and lists domains included in the certificate's subject alternative name field.
What is the 'OSINT.sh' platform and how does it aid in domain analysis?
-The 'OSINT.sh' platform is a collection of various tools that can be used for domain analysis, including identifying technologies used on a website, finding related subdomains, and checking domain history.
Outlines
🌐 Exploring Domain Names in Open Source Intelligence
This paragraph delves into the concept of domain names and their significance in Open Source Intelligence (OSINT). A domain name is a unique address comprising a second-level domain and a top-level domain, with examples provided. The paragraph introduces the use of the 'whois' command, which is standard on Linux and downloadable for Windows, to extract information about domain registration, management, and associated entities like registrars and their accreditation by international bodies. It also discusses the availability of domain information, including creation and update dates, registrar details, and contact information for registrants, while noting the option for private registration to mask such data.
🔎 Advanced OSINT Tools for Domain Name Investigation
Paragraph 2 expands on the tools and techniques used for in-depth investigation of domain names. It mentions 'viewDNS' for server and IP history, 'Wayback Machine' for viewing past versions of web pages, and 'Informer' for finding associated email addresses during domain registration. The paragraph also introduces 'Hunter' for discovering email addresses from public web pages and 'crt.sh' for exploring SSL/TLS certificates, including their validity dates and associated domains. The discussion includes the use of 'OSINT.sh', a collection of tools for website analysis, and 'subdomain Finder' for identifying related domains and their IP addresses. The paragraph concludes with 'whois history' for tracking domain ownership changes over time.
📚 Conclusion and Further OSINT Exploration
The final paragraph summarizes the video's content on using OSINT for domain name research and encourages viewers to explore further with suggested resources. It mentions an upcoming video on OSINT and Google Dorking, suggesting that viewers stay tuned for more insights into digital investigation techniques.
Mindmap
Keywords
💡Open Source Intelligence (OSINT)
💡Domain Name
💡WHOIS
💡Registrar
💡Registrant
💡DNS (Domain Name System)
💡ViewDNS
💡Web Archive
💡Certificate Transparency (crt.sh)
💡OSINT.sh
Highlights
Exploring the fascinating world of Open Source intelligence to uncover information associated with domain names.
A domain name is a unique address typically composed of a name and a top-level domain.
Public domain names are registered and managed by entities called registrars, governed by international organizations like ICANN.
The 'whois' command is commonly used to reveal information about a domain name, available by default on Linux machines and downloadable for Windows.
Extracting the content of a ZIP file is necessary before using 'whois' on Windows.
Using 'whois' on 'yube.com' reveals the domain was created on February 15, 2005, and last updated on January 14, 2024.
The registrar for a domain is an accredited company that sells domains to the public, exemplified by Markmonitor Inc.
ICANN provides a list of registrar IDs and their accreditation status, which can be checked for validity.
The registrant is the entity that registers and holds rights to a domain name, responsible for registration fees and contact information updates.
Administrative and technical contacts, as well as name servers, are crucial for domain management and can be revealed through 'whois'.
Some domain owners may choose to hide their information using private registration services, as seen with 'nostarche.com'.
ViewDNS is introduced as a tool for discovering DNS records and server information associated with a domain.
ViewDNS can also be used to check if certain ports are open on a server, providing basic scanning for security assessments.
Reverse DNS lookup with ViewDNS can identify all IP addresses that a domain has used, along with the last update timestamp.
Wxy is highlighted as a tool for domain registration history, showing past entities that have used a domain and their contact information if public.
The Wayback Machine is introduced for viewing historical snapshots of web pages, useful for digital investigations or understanding site evolution.
Hunter is a tool for finding email addresses associated with a domain, extracted from publicly available web pages.
Crt.sh is a resource for searching and reviewing digital certificates, including their validity dates and associated domains.
Osint.sh is a collection of various OSINT tools, including technology detection for websites and subdomain finding.
Whois history provides a timeline of domain ownership changes, contact information, and other updates.
The video concludes with a teaser for the next video on OSINT and Google Dorks, promising further insights into online investigations.
Transcripts
comment rechercher des informations
pertinentes associées à un nom de
domaine dans cette vidéo plongeons dans
le monde fascinant de l'Open Source
intelligence pour découvrir comment
exploiter des noms de domaines pour
dénicher des informations un nom de
domaine est une adresse unique composée
généralement d'un nom et d'un domaine de
premier niveau voici quelques exemples
de nom de domaine public comment
utiliser l'ocint pour avoir le maximum
d'informations sur un nom de domaine en
effet un nom de domaine peut révéler
quelques secrets les nom de de domaines
public sont enregistrés et gérés par des
entités appelées registra et leur
utilisation est régie par des organismes
internationaux comme lican pour avoir
des informations sur un domaine la
commande qui est généralement utilisée
s'appelle W is cette commande est
disponible par défaut sur des machines
Linux sur windows tu peux la télécharger
sur cette page le lien de cet outil est
dans la description de la vidéo ensuite
il faut extraire le contenu du fichier
ZIP par exemple dans ce répertoire puis
à partir de l'invite de commande Windows
je vais dans le répertoire qui contient
le fichier extrait j'utilise la commande
dire pour lister le contenu du
répertoire j'ai bien les trois fichiers
téléchargés sur le site de Microsoft
j'exécute la commande W is sur le
domaineyube.com quelques informations
intéressantes sont présentes le domaine
a été créé le 15 février 2005 et mis à
jour le 14 janvier 2024 pour créer ce
domaine YouTube est aller voir ce qu'on
appelle registre c'est une société
généralement accréditée par l'can pour
vendre des domaines au public dans cet
exemple le registrar et la société
markmonitor. Inc il y a plusieurs autres
lignes pour le registrard l'email le
numéro de téléphone identifiant fourni
par l'can lors de l'accréditation pour
information tu peux retrouver sur cette
page la liste des identifiants des
sociétés enregistré chez dican en tant
que registrard tu as aussi le statut de
chaque société identifiant 292
appartient bien à Marco monitor et son
accréditation est toujours valide
certaines sociétés ont perdu leur
accréditation comme yellowise corp
British tellecom netblue dont le statut
est terminé tête je reviens sur le
résultat de who is le registrante est la
personne l'entreprise ou l'organisation
qui enregistre et détient les droits sur
un nom de domaine le registrante est
responsable du paiement des frais
d'enregistrement et de Renou ement ainsi
que de la mise à jour des informations
de contact associé au domaine dans notre
cas le registreant Google LLC situé en
Californie aux États-Unis est joignable
via ce formulaire ensuite on a les
coordonnées pour les problèmes
administratifs et technique tu as aussi
les serveurs de nom lorsqu'une
application recherche un not dans le
domaine par exemple
l'id.youtube.com un serveur parmi ces
quatre va résoudre ce nom d'Ô en adresse
IP il faut aussi noter que certains
titulair de compte peuvent décider de ne
pas partager leurs informations ou de
les masquer en utilisant des services
d'enregistrement privé c'est le cas par
exemple de nostarche.com qui a décidé de
masquer les contacts pour le registrant
les problèmes administratifs et les
contacts administratif et technique idem
pour les adresses email avant de te
présenter la suite n'oublie pas de liker
la vidéo si tu aimes ce contenu je
travaille dans la cybersécurité depuis
quelques années et je partage quelques
astuces dans ce domaine et dans les
technologies en général le prochain
outil dont je vais te parler s'appelle
view DNS par exemple sur cette page
quand je cherche le
domaineexemple.com tu peux constater que
le serveur qui héberge le
domaineexemple.com héberge aussi ses
autres domaines en parcourant le tableau
tu peux trouver des domaines
intéressants pour une future
investigation pour vérifier si certains
ports sont ouverts sur un serveur
j'utilise cette page c'est un scan
basique sur certains ports dans cet
exemple les ports 80 et 443 sont ouverts
sur le serveur qui héberge twitter.com
IP Isory sur viewdns va faire une
résolution du domaine fourni vers l'IP
et identifie les adresse IP précédemment
utilisé par un domaine dans cet exemple
le domaine ubico.com a utilisé toutes
ces adresses IP la dernière colonne
correspond à la dernière fois que view
DNS a eu l'information sur une IP
spécifique et tu as également la société
qui a fourni l'adresse IP à Ubico pour
aller plus loin sur cette page tu peux
découvrir la liste des des
fonctionnalités de VI DNS je te laisse
aller les tester autre outil intéressant
pour le nom de domaine wxy par exemple
pour le domainetnis.com il a été
enregistré le 20 juin 1996 mis à jour le
14 novembre 2023 et il expire le 19 juin
2026 le transfert est interdit on a
également les serveurs de nom dont j'ai
parlé précédemment le plus important est
plus bas l'historique 13 entités ont
utilisé ce domaine dans le passé et pour
chaque ancienne entité tu peux voir le
nom quand l'information est publique
quelques anciens propriétaires sont
tennis magazine Sinclair broadcast Group
et cetera pour des noms masqués tu
verras registration private une autre
fonctionnalité de wxy est la recherche
par le nom du propriétaire le nom d'une
société une adresse email ou un mot dans
le domaines si je recherche dans les
domaines le motclé hacking voici les
domaines associés pour chaque domaine tu
as la date de création la date de mise à
jour et la date d'expiration si tu veux
aller plus loin tu peux passer par
l'offre payante un autre site
intéressant est la weback machine ou web
archive qui a enregistré à un instant
précis les changements sur des pages web
c'est comme si tu prends une capture
d'écran d'une page web à une heure
précise ici je cherche tous les
changements liés au domaine twitter.com
il y a eu plus de 2 millions
d'enregistre
entre 2001 et 2024 sur les pages liées à
ce domaine les premières mises à jour
sur le site web remonte à 2001 puis il y
a eu quelques modifications jusqu'à
maintenant si je clique sur une année
par exemple 2014 le 24 février weback
machine a pris plusieurs captures du
site
twitter.com si je clique sur la capture
effectuée à
17h59 57 secondes voici à à quoi
ressemblait twitter.com le 24 février
2014 à ce moment-là webac machine peut
être utile dans une investigation
numérique ou si le site web a été
supprimé tu peux voir à quoi ressemblait
le site avant sa suppression le prochain
outil s'appelle informer et te permet de
rechercher des emails associés à un
domaine ce sont les emails déclarés lors
de l'enregistrement du domaine ce
premier exemple retourne ces deux emails
pour le
domaineurosport.fr CE second exemple
retourne les emails associés à le
boncoin.fr l'outil suivant s'appelle
Hunter et te permet de rechercher les
adresses email associé à un domaine ces
adresses email ont été récupéré sur des
pages Web publiques la version gratuite
de Hunter est limité à 25 recherches par
mois ici je fais des recherches sur
tesla.com voici quelques contacts de
personnes qui travaillent où ont
travailler pour Tesla pour afficher les
emails floutés il faut cliquer sur find
email address
pour chaque contact tu as la ou la les
sources de
l'information si je clique sur une
source tu as bien une référence de
l'adresse email identifiée par Hunter en
gros Hunter scanne les pages Web et
collecte les adresses
email le prochain outil s'appelle crt.s
sache c'est un site qui te permet qui
permet de rechercher et consulter des
certificats numériques par exemple si je
cherche tesla.com tu as une liste de
certificats qui contiennent le mot
tesla.com tu as les dates de validité du
certificat tu peux cliquer sur chaque
ligne pour avoir le détail du certificat
et les domaines associés généralement
dans le champ subject alternative name
d'un certificat on a une liste de
domaines qui peuvent être intéressants
il faut les parcourir pour voir s'il y a
pas une information qui pourrait nous
intéresser et si tu ne connais pas ce
qu'est un certificat je te recommande
cette vidéo je mettrai le lien dans la
description si je reviens sur le
résultat de la recherche tesla.com ce
qui est important dans le cadre de l'INT
c'est de voir les autres domaines
associés à tesla.com par exemple Tesla a
un giitthub certainement pour du code
interne on a le domaine
github.tesla.com mais aussi tous ces
domaines qui sont ratés attaché au même
certificat on pourrait parcourir ces
domaine pour voir si on a pas des si on
a des informations intéressantes dans le
cadre d'une investigation pour terminer
cette présentation je vais te parler
d'un autre outil ou plutôt un site web
qui rassemble un ensemble d'outils
intéressants il s'agit d'osint.sh par
exemple si tu souhaites savoir quelles
sont les technologies utilisées pour
construire le site web de lemonde.fr tu
peux utiliser cet outil le site
lemonde.fr a été créé en utilisant
WordPress PHP Javascript jQuery
HTML5 le certificat est géré par Global
sign et cetera cet outil peut être
intéressant pour analyser un site web je
peux aussi chercher les autres domaines
liés à un domaine principal avec cet
outil sub domain Finder par exemple
voici les autres domaines tesla.com et
les adresses IP associé tu peux avoir
l'historique d'un domaine avec who is
history par exemple lemonde.fr a eu tous
ses propriétaires quand l'information
n'est pas masquée tu verras le
propriétaire l'adresse associée un
numéro de téléphone et cetera à chaque
fois qu'il y a eu une mise à jour sur le
domaine tu auras une nouvelle section
avec les dates associées voilà c'est
tout pour cette vidéo sur losint et les
noms de domaines en attendant la
prochaine vidéo je te recommande d'aller
voir la vidéo sur losint et Google
Doring à bientôt
Ver Más Videos Relacionados
How to Use the WHOIS Command to Lookup Ip and Domain Name Information
4- شرح DNS وطريقة جمع معلومات عن ال Domain | دورة اختبار اختراق تطبيقات الويب
Domain Selection | How to Start Web Stories & Earn Money in 2023 | FREE Web Story Course 2023
Information Assurance and Security 2 - Lesson 2
3 Information Gathering
How to Create a FREE Website Using AI | 2024 🆓
5.0 / 5 (0 votes)