hetical-forensic/README.md

3.7 KiB

Agrégateur d'OSINT pour l'intranet d'HETIC, OGP et OGI compris.


A propos

Cet outil en ligne de commande permet de collecter les données de l'intranet d'HETIC et de constituer une base de données alternative permettant le listing et l'analyse des étudiants. Cela nous permet d'obtenir l'ensemble des étudiants de l'école, classés par promotion avec leur photo, nom, prénom, promotion, adresse email et dans certains cas le numéro de téléphone. En collectant les données des entreprises et leur fiche, nous sommes en mesure de créer un nuage de mots clés par entreprise, ce qui permet d'observer les différents secteurs dans lesquels travaillent ou ont travaillés les héticiens. Cette chronologie nous permet de procéder à cette analyse et de l'étudier dans le temps.

Les données collectés nous permettent aussi d'effectuer des investigations de masse sur tous les étudiants d'HETIC. Notamment pour trouver leurs profils Linkedin, Twitter, ... Ou encore vérifier si leurs adresse emails se trouvent dans des bases de données de fuites de données.

Le shell d'hetic-console permet donc de :

  • Collecter les données
  • Trier les données avec une syntaxe SQL
  • Exporter les données dans différents formats (json, csv)

Pourquoi ?

  • Parce que la data c'est de l'argent
  • Parce que l'OSINT c'est cool
  • Parce qu'il serait temps qu'HETIC mette en place une API (?)
  • Pour une conférence sur l'OSINT à HETIC ? 👀
  • Pour sensibiliser à la protection des données personnelles

Vue d'ensemble des données collectés

Jeu de données

Étudiants :

  • uid
  • lastName
  • heticEmail
  • email
  • phone
  • cursus
  • birthdate
  • picture
  • promotion
  • enterprise
  • country

Visualisation de données

  • Évolution du nombre d'étudiants dans chaque promotions
  • Moyenne d'âge dans chaque promotion
  • Évolution du nombre d'étudiants dans chaque secteur d'activité
  • Évolution du nombre d'étudiants dans chaque secteur d'activité par promotions
  • Répartition géographique des étudiants en entreprises toutes promotions confondues, puis évolution par promotions (heatmap)
  • Répartition des fournisseurs de boîtes mails (gmail, outlook, protonmail ...) pour chaque étudiant

Évolution du nombre d'étudiants dans chaque promotions (échantillon: Bachelor Web)

Investigations OSINT

  • Présence des adresses email personnelles dans les fuites de données
  • Présence des adresses email hetic.net dans les fuites de données
  • Profils Linkedin des étudiants

Installation

$ git clone https://github.com/sundowndev/hetic-console
$ npm install

Usage

Lancer le programme :

$ node index.js

Utilisez help pour afficher les commandes disponibles :

help                      Display this help message
connect                   Log in to outils.hetic.net using email and password
disconnect                Log out from outils.hetic.net
status                    Check authentication status
pull                      Pull module data from outils.hetic.net
show <module>             Display modules list
export <type>             Export data to json or sql

Commencez par vous connecter :

hconsole > connect

Récupérez les données :

hconsole > pull

Afficher le dataset students :

hconsole > show students

Exporter les données :

# Les données se trouveront dans le dossier data
hconsole > export json