Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Hacking: Le Doxing

Par Clement BOUTHORS Publié le 28/10/2015 à 08:31:49 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Découverte

Un petit tour pour découvrir le doxing...

Le Doxing c'est quoi ?

Le doxing est une discipline en hacking qui consiste en la recherche et le regroupement d'informations sur (la plupart du temps) une personne mais aussi sur une organisation, entreprise etc...

Pour cela, le hacker dispose de très peu voir pas d'informations sur la personne mis à part un pseudo ou une adresse mail, il va donc devoir utiliser des méthodes (que je vais exposer par la suite) afin de récuperer un maximum d'informations.

Pour qui ?

Le doxing peut être utilisé par de nombreuses personnes (tout le monde ?) et pour de nombreux domaines (espionnage, detective privé,concurrence....), cette discipline s'adressant à quiconque souhaitant ammasser des informations sur quelqu'un.

Du côté légal ?

Le doxing est une pratique légale mais dite "borderline".

En effet, il est légal de collecter des informations disposées publiquement sur le net. Or utiliser ces informations contre des personnes ou en les postant ensembles sur internet est illégal et passible de 3 ans d'emprisonnement. Notez que je ne pourrais en aucun cas être tenu comme responsable de vos agissements, cet article est à but purement éducatif.

Et ensuite ?

Une fois réalisé, le doxing peut être utilisé pour :

  • Espionner une personne/entreprise.

  • Lui faire peur.

  • Lui faire un "Flood SMS" (Bloquer son téléphone en envoyant énormément de messages).

  • Réaliser un DDoS

  • etc....

Les utilisations sont illimitées et très souvent spécifique selon la raison du dox (action du Doxing).

La pratique

Nous allons maintenant voir les méthodes les plus connues dans le doxing.

Cas pratique : Doxing d'une personne

Prenons un exemple concret : un "hacker" vous a piraté vôtre compte paypal et a subtilisé votre argent. Fier de lui, il vous fait part de son exploit via Skype derrière le pseudo de "SupinfoHackerPro" en vous affirmant que vous ne le retrouverez jamais.

Acceptons le défis.

Tout d'abord le fait que cette personne nous ait contacté par Skype est bénéfique.

En effet, il existe sur le net une multitudes d'outils en ligne appelés "Skype resolver". Ils permettent tout simplement de récupérer l'adresse IP qui utilise le compte skype.

Récupérons maintenant l'adresse IP de ce fameux "SupinfoHackerPro", nous utiliserons le site skresolver

Figure 1. 


Nous avons maintenant son adresse IP, mais que faire avec ?

Tout d'abord un DDoS est possible puisqu'il ne requiert que l'IP cible. Mais nous n'allons pas nous arrêter en si bon chemin !

nous pouvons récuperer des informations sur notre cible grâce a son IP. Pour cela nous allons utiliser ce site : ip-traker.

Figure 2. 


Il va pouvoir nous géocaliser l'IP et nous donner une indication sur le lieu où vis la cible, déjà de quoi l'inquièter.... (Ces données sont à prendrent avec des pincettes car la précision de l'outil est variable, et la cible peut se cacher derrière un VPN).

A partir d'ici avec un peu de chance, si nous utilisons google street view nous pouvons récuperer l'adresse exact de la personne et peut-être même son nom sur la boite aux lettres (si la chance ne nous quitte plus).

Poursuivons. Cherchons un peu du côté du pseudo "SupinfoProHacker" :

de nombreux site permettent d'executer des recherches sur les pseudos, à commencer par google ! C'est un vrai travail de détective qui va devoir être fait, il va falloir trouver des informations qui vont correspondrent avec celles déjà connues.

Voici quelques sites pour vous faciliter la tâche :

  • http://com.lullar.com

  • https://pipl.com

  • http://www.spokeo.com

  • http://radaris.com

  • WhoIs, etc...

Sans oublier les réseaux sociaux qui sont une vraie mine à informations !

Après des efforts de recherches vous aurez (avec chance) la possibilité d'avoir trouvé les informations recherchées !

Conclusion

Pour conclure, nous pouvons dire que le doxing est une discipline variée et très modulable qui repose sur la discretion ou non des personnes et des données qu'elles laissent sur le net.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels