OSINTMedium~40 minOPSEC modéré

Investigation d'un nom de domaine

Objectif

Reconstituer l'histoire et l'infrastructure d'un domaine (enregistrement, DNS, certificats, contenus archivés) en collecte passive.

Workflow

  1. Enregistrement : WHOIS / RDAP (registrar, dates, contacts publics).
  2. DNS & certificats : sous-domaines via crt.sh et DNS passif.
  3. Historique : versions archivées et changements d'IP dans le temps.
  4. Réputation : urlscan, VirusTotal (indicateurs défangés).

Sources

passifactif · sur autorisation
RDAP / WHOIScrt.shSecurityTrailsurlscan.io
Checklist
Collecte passive uniquement
Indicateurs défangés au stockage
Aucun scan actif sans autorisation
OPSEC

On ne visite pas directement une infrastructure malveillante : on interroge des tiers (crt.sh, urlscan) et on stocke les indicateurs défangés.