Cours n 4 mercredi 26 novembre 2008 Travailler avec une adresse IP L adresse IP (Internet Protocol) est le numéro qui identifie chaque matériel (ordinateur, imprimante, routeur, etc) connecté à Internet. Dans sa version la plus courante, elle est représentée par une suite de 4 nombres compris entre 0 et 255, séparés par des points. Exemple : 81.240.39.4 Pour être plus compréhensibles par les humains, la plupart des adresses IP peuvent être liées à des noms de domaine. Par exemple, il est plus facile de retenir www.microsoft.com que 207.46.232.182 Pour trouver une adresse IP (DNS lookup) ou un nom de domaine (reverse lookup) : - http://www.zoneedit.com/lookup.html - http://whatismyipaddress.com/ - http://network-tools.com/ - http://www.who.is/ - http://www.whois.sc - http://www.whois.net - http://www.domaintools.com/ - http://whois.domaintools.com/ - http://www.ip-adress.com/ipaddresstolocation/ - http://www.utrace.de/ - http://www.raynette.fr/services/whois/ - Option Exécuter puis cmd pour ouvrir une fenêtre DOS. Entrer la commande tracert nomdedomaine. Par exemple : tracert microsoft.com Cette commande, qui signifie traceroute, suit le chemin qu empruntent les données pour aller d une machine A à une machine B. On obtient à peu près le même résultat avec la commande ping : ping nomdedomaine Onsamehost.com. Comme son nom l indique, ce site liste les noms de domaine qui partagent une même adresse IP. Une recherche à partir de l adresse web du ministère belge de la Justice apprend donc que la même adresse IP est partagée par la Banque carrefour de la Législation, la Cour de Justice du Benelux, le site d info sur les médiations Les sites répondant à des adresses IP voisines sont également renseignés.
Prix de vente récemment atteints par des noms de domaine Domaine Prix Fund.com Invest.com Printer.com Sex.com Business.com Porn.com Express.com Fly.com 9.999.959 USD 1.015.000 USD 800.000 USD 12.000.000 USD 7.500.000 USD 9.500.000 USD 2.000.000 USD 1.500.000 USD Alors qu en réalité, le nom de domaine n est que rarement un gage de succès : Ebay.com est plus connu que Encheres.com, Amazon.com plutôt que Books.com, Yahoo.com au lieu de Mail.com, YouTube et Videos.com, Google.com et Search.com, etc. Exercice 1 : repérez une anomalie dans les données du domaine www.binladen.nl Exercice 2 : en vous servant des mêmes outils, déterminez quand Sarah Palin semble avoir décidé qu elle se présenterait bien aux présidentielles de 2012? Allez voir ensuite sur http://www.alaskarepublicans.com/centralcommittee.aspx Extraire l adresse IP d un courriel :
Dans Outlook, voir Fichiers/ Propriétés/ Détails ou (Outlook 2007), clic avec le bouton droit sur le courriel, puis Option des Messages. Dans Gmail, ouvrir le message, cliquer sur le triangle renversé à côté à côté de Répondre et dans les options, sélectionner Afficher l original. Limitations : Ne vous attendez néanmoins à pouvoir, à partir d un simple courriel, remonter jusqu à son expéditeur et obtenir une vue satellite de sa maison sur Google Earth. Régulièrement, les informations récoltées ne concerneront d ailleurs que l hébergeur du compte internet de votre correspondant. Néanmoins, exploiter une adresse IP a plusieurs utilités : vérifier qu un correspondant ne se réfugie pas derrière des alias pour vous tromper ou vous harceler, vérifier le pays d origine d un message ou d une contribution sur un forum
Utiliser Intellitemper Comment explorer dans leurs moindres recoins les répertoires ouverts d un site web? Comment s assurer que des données confidentielles, ou à tout le moins intéressantes pour un journaliste et le public, n ont pas été laissées à portée de main? www.joelmatriche.com La première option est de visiter le site de fond en comble, en suivant systématiquement chaque lien hypertexte. Cette méthode est vouée à l échec, d une part parce que les sites institutionnels comportent généralement des centaines, sinon des milliers de pages, d autre part parce que certaines de ces pages ne sont renseignées par aucun lien hypertexte. On ne peut y accéder qu en indiquant au navigateur le répertoire exact dans lequel elles sont enfermées. www.joelmatriche.com Une seconde option, plus réaliste mais vite déprimante, est de tirer parti des opérateurs de Google. Ainsi, l instruction filetype:pdf site:www.polfed-fedpol.be/ commande-t-elle à Google de renseigner tous les fichiers pdf contenus dans le site de la police fédérale. Il y en a plus de 2300. Une méthode plus efficace est de recourir à un logiciel comme Intellitamper (http://www.brothersoft.com/intellitamper-download-10958.html) pour scanner l entièreté du site (du moins, ses sections non protégées) et en dessiner l arborescence. Il faudra ensuite fouiller dans les répertoires aux noms évocateurs (style «secret défense si tu touches tu meurs») pour trouver d éventuels documents et informations utiles.
L utilisation d IntelliTamper est on ne peut plus simple : il suffit d entrer l adresse du site à analyser dans la barre d adresse du logiciel puis de valider pour que le scan débute. La durée de l opération dépend évidemment de la taille du site. De la même manière, une rapide visite sur le site de la police intégrée (www.police.be) donne accès à des PV de réunion.
En résumé, si les chances de débusquer des pépites restent faibles, au moins cette méthode permetelle de dresser le portrait d une société à travers son site Web, de ramener rapports, études et anciens documents, des adresses mails, etc. Extraire des adresses e-mails Relever les adresses e-mail d un site web peut, dans certains cas, aider à mieux cerner une entreprise ou une organisation, à identifier une partie de son personnel puis donner lieu à des contacts. Un des moyens d y parvenir est d utiliser XScrape, un logiciel portable et gratuit d extraction de données : http://sandark.com/xscrape.aspx Après l avoir téléchargé et lancé, il faut lui indiquer que l on recherche des adresses de courriel en indiquant, dans le champ «Regular expression», l expression [\w]+@[\w]+\.[\w]{2,3} Dans le champ URL, on renseigne l adresse du site à visiter. Dans notre exemple, celui de la FN (http://www.fnherstal.com). Le champ Cookie sert à préenregistrer d éventuels mots de passe. Nous ne nous en servons pas dans ce cas-ci mais la documentation est disponible sur le site de l éditeur. Les champs Inclusive et Exclusive URLs servent à inclure ou exclure certaines adresses web. Dans cet exemple, nous ne les remplirons pas non plus. On appui alors sur Start et le logiciel commence à analyser le site web mais également les liens qui s y rapportent :
L extraction prend plus ou moins de temps selon la complexité du site web et surtout, le nombre de liens inclus. Mais très vite apparaissent une série de courriels : allenh@fnmfg.com allenh@fnmfg.com phillipa@fnmfg.com etc. Une recherche sur Google relie ainsi allenh à Allen Hair, dans le bureau de FN Manufacturing en Caroline du Sud. Son n de téléphone est le (803) 736-0522 extension 271