hetical-forensic/README.md

123 lines
3.7 KiB
Markdown
Raw Normal View History

2019-03-14 19:03:54 +00:00
<p align="center">
2019-03-14 19:41:31 +00:00
<img src="https://i.imgur.com/ocdw6I6.png" />
2019-03-14 19:03:54 +00:00
<strong>Agrégateur d'OSINT pour <a href="https://outils.hetic.net/">l'intranet d'HETIC</a>, OGP et OGI compris.</strong>
</p>
2019-02-27 09:57:42 +00:00
2019-03-14 19:03:54 +00:00
----
## A propos
2019-02-27 09:57:42 +00:00
Cet outil en ligne de commande permet de collecter les données de l'intranet d'HETIC et de constituer une base de données alternative permettant le listing et l'analyse des étudiants. Cela nous permet d'obtenir l'ensemble des étudiants de l'école, classés par promotion avec leur photo, nom, prénom, promotion, adresse email et dans certains cas le numéro de téléphone. En collectant les données des entreprises et leur fiche, nous sommes en mesure de créer un nuage de mots clés par entreprise, ce qui permet d'observer les différents secteurs dans lesquels travaillent ou ont travaillés les héticiens. Cette chronologie nous permet de procéder à cette analyse et de l'étudier dans le temps.
2019-02-27 16:00:11 +00:00
Les données collectés nous permettent aussi d'effectuer des investigations de masse sur tous les étudiants d'HETIC. Notamment pour trouver leurs profils Linkedin, Twitter, ... Ou encore vérifier si leurs adresse emails se trouvent dans des bases de données de fuites de données.
2019-02-27 09:57:42 +00:00
2019-02-27 16:00:11 +00:00
Le shell d'hetic-console permet donc de :
2019-02-27 09:57:42 +00:00
- Collecter les données
- Trier les données avec une syntaxe SQL
2019-02-27 16:00:11 +00:00
- Exporter les données dans différents formats (json, csv)
2019-02-27 09:57:42 +00:00
## Pourquoi ?
2019-02-27 16:00:11 +00:00
- Parce que la data c'est de l'argent
2019-02-27 09:57:42 +00:00
- Parce que l'OSINT c'est cool
- Parce qu'il serait temps qu'HETIC mette en place une API (?)
- Pour une conférence sur l'OSINT à HETIC ? :eyes:
- Pour sensibiliser à la protection des données personnelles
## Vue d'ensemble des données collectés
![](https://i.imgur.com/1Wj5Wco.png)
### Jeu de données
2019-02-27 16:00:11 +00:00
**Étudiants :**
2019-02-27 09:57:42 +00:00
- uid
- lastName
- heticEmail
- email
- phone
- cursus
- birthdate
- picture
- promotion
- enterprise
- country
### Visualisation de données
2019-02-27 16:00:11 +00:00
- Évolution du nombre d'étudiants dans chaque promotions
2019-02-27 09:57:42 +00:00
- Moyenne d'âge dans chaque promotion
2019-02-27 16:00:11 +00:00
- Évolution du nombre d'étudiants dans chaque secteur d'activité
2019-02-27 09:57:42 +00:00
- Évolution du nombre d'étudiants dans chaque secteur d'activité par promotions
2019-02-27 16:00:11 +00:00
- Répartition géographique des étudiants en entreprises toutes promotions confondues, puis évolution par promotions (heatmap)
2019-03-18 11:00:30 +00:00
- Répartition des fournisseurs de boîtes mails (gmail, outlook, protonmail ...) pour chaque étudiant
2019-02-27 16:00:11 +00:00
<div align="center">
<img src="https://i.imgur.com/qBP4uH7.png" />
<p><i>Évolution du nombre d'étudiants dans chaque promotions (échantillon: Bachelor Web)</i></p>
</div>
### Investigations OSINT
- Présence des adresses email personnelles dans les fuites de données
- Présence des adresses email *hetic.net* dans les fuites de données
- Profils Linkedin des étudiants
<div align="center">
<img src="https://i.imgur.com/KcTproT.png" />
</div>
2019-02-27 09:57:42 +00:00
## Installation
```
$ git clone https://github.com/sundowndev/hetic-console
$ npm install
```
## Usage
2019-02-27 16:00:11 +00:00
Lancer le programme :
2019-02-27 09:57:42 +00:00
```
$ node index.js
```
2019-02-27 16:00:11 +00:00
Utilisez `help` pour afficher les commandes disponibles :
2019-02-27 09:57:42 +00:00
```
help Display this help message
connect Log in to outils.hetic.net using email and password
disconnect Log out from outils.hetic.net
status Check authentication status
pull Pull module data from outils.hetic.net
show <module> Display modules list
export <type> Export data to json or sql
```
2019-02-27 16:00:11 +00:00
Commencez par vous connecter :
2019-02-27 09:57:42 +00:00
2019-02-27 16:00:11 +00:00
```
hconsole > connect
```
Récupérez les données :
2019-02-27 09:57:42 +00:00
2019-02-27 16:00:11 +00:00
```
hconsole > pull
2019-02-27 09:57:42 +00:00
```
2019-02-27 16:00:11 +00:00
Afficher le dataset *students* :
2019-02-27 09:57:42 +00:00
2019-02-27 16:00:11 +00:00
```
hconsole > show students
2019-02-27 09:57:42 +00:00
```
2019-02-27 16:00:11 +00:00
Exporter les données :
2019-02-27 09:57:42 +00:00
```
2019-02-27 16:00:11 +00:00
# Les données se trouveront dans le dossier data
hconsole > export json
2019-03-14 19:03:54 +00:00
```