OSINTMedium~40 minOPSEC modéré

Recherche d'infrastructure

Objectif

Cartographier la surface d'un périmètre autorisé via les certificats et le DNS passif, sans scan actif non consenti.

Workflow

  1. Énumération passive des sous-domaines via crt.sh et sources DNS.
  2. Corrélation des certificats et des organisations.
  3. Priorisation des actifs exposés.

Sources

passifactif · sur autorisation
crt.shDNS passifAmass
Checklist
Périmètre autorisé par écrit
Collecte passive en premier
Scan actif seulement sur autorisation
OPSEC

Le scan actif (Amass brute, ports) n'est lancé qu'après autorisation écrite. Par défaut tout reste passif.