Investigation d'un nom de domaine
Objectif
Reconstituer l'histoire et l'infrastructure d'un domaine (enregistrement, DNS, certificats, contenus archivés) en collecte passive.
Workflow
- Enregistrement : WHOIS / RDAP (registrar, dates, contacts publics).
- DNS & certificats : sous-domaines via crt.sh et DNS passif.
- Historique : versions archivées et changements d'IP dans le temps.
- Réputation : urlscan, VirusTotal (indicateurs défangés).
Sources
passifactif · sur autorisation
RDAP / WHOIScrt.shSecurityTrailsurlscan.io
Checklist
✓Collecte passive uniquement
✓Indicateurs défangés au stockage
□Aucun scan actif sans autorisation
OPSEC
On ne visite pas directement une infrastructure malveillante : on interroge des tiers (crt.sh, urlscan) et on stocke les indicateurs défangés.