CEH

MOULE II: FOOTPRINTING & RECONNAISSANCE

I- COMPRENDRE LE CONCEPT DU FOOTPRINTING

Le Footprinting est le concept ou le processus de collecte d’informations sur la cible
dans l’objectif de déterminer les différents axes d’attaques pour une meilleure performance.
Il doit être conduit selon une méthodologie bien établie. Nous allons voir une suite de
modules de recherche permettant de collecter des infos qui nous serviront dans la
performance de notre attaque.

II- LES METHODOLOGIES DU FOOTPRINTING

1- Footprinting à partir des moteurs de recherches tels que :
 Google,
 Wiki,
 Bing,
 Netcraft,
 Shodan,
 Zoomeye
2- Footprinting à partir des réseaux sociaux :
 LinkedIn,
 Facebook,
 Twitter,
 Monster,
 Emploi jeune,
 Educarrière…
3- Footprinting à travers les sites internet :
 GSA EMAIL SPIDER,
 web data extractor,
 wayback machine,
 httrack,
 wappalyser…
4- Footprinting à travers les recherches avancées de google
 google dorks,
 google hacking.
LAB : Récolter des infos sur le site de JUMIA.CI à partir des outils que nous avons vus.

5- Footprinting à travers les mails

 Email tracker pro
6- Footprinting à travers le WHOIS (Récolte d'infos sur le nom de domaine)
7- Footprinting à travers le DNS (Domains Name Service)
8- Footprinting à travers le réseau de la cible
 PATH ANALYSER PRO,
 Traceroute (Linux),
 tracert (Windows)…

9- Footprinting à travers le social ingeeniering

10- L'utilisation des opérateurs de Google

- définir le nom de l'opérateur
- les deux points
- définir le terme à utiliser dans l'opérateur

 LES OPERATEURS

 site : permet de rechercher les pages web d’un site spécifique.

Exple : site:certifiedhacker.com (liste uniquement les pages web du
blog du Modérateur.)

 title :

 allintitle: pour rechercher uniquement dans les titres des pages (balise title).
Seuls les sites dont les titres des pages comprennent tous les termes sont
retournés.
Exple : allintitle:index of

 intitle: même principe, pour rechercher une phrase complète. Les pages dont
les titres comprennent au moins l’un des termes saisis sont retournées.

 Inurl: rechercher les sites dont les URL comprennent des mots précis .
Exple : inurl:admin

 cache: permet de limiter les résultats de recherche et de ne présenter que les

informations extraites directement du cache de Google.
 Exple : cache:certifiedhacker.com

 Filetype: pour rechercher des types de fichiers sur le site web de la cible en
précisant l’extension du fichier.
Exple : site:certifiedhacker.com filetype:Pdf (pour obtenir
uniquement les résultats qui concernent des documents PDF)

 exple de sites web pour la recherche d'infos:

 www.serverniff.net
 www.exploit-db.com