Atelier – Exposing the Invisible / Exposer l’Invisible  – Rennes – 10/12 février 2020

Atelier – Exposing the Invisible / Exposer l’Invisible – Rennes – 10/12 février 2020

Exposing The Invisible

Les 10, 11 et 12 février 2020 s’est déroulé à Rennes (35), l’atelier « Exposer l’invisible » , organisé par Tactical Tech, et animé par Xavier Coadic. Cet atelier posait les bonnes questions : si l’investigation fait de plus en plus partie de notre quotidien, comment collecter et utiliser nos recherches afin de les diffuser et/ou stocker en laissant la moindre trace possible ? Qu’est ce qui constitue une bonne preuve ? Quels sont les éléments les plus importants pour mettre en place une bonne enquête ?
Cet atelier destiné à tous publics, se proposait donc de faire découvrir une collection de ressources collaboratives accessibles à toutes personnes intéressées par la collecte de preuves ou l’utilisation d’investigations comme forme d’engagement civique.

Sandy, adhérente à Open Facto, a pu participer à cet évènement et approfondir beaucoup de choses : les outils, la sécurité, la notion d’investigation…
Parmi ces outils, et outre les classiques GoogleDorks et HIBP, on signalera tout particulièrement :

  • ad.watch, qui propose de suivre l’activité de publicité des partis politiques sur les réseaux sociaux, y compris pour la France,
  • Nitter, une interface d’un nouveau genre pour Twitter, dont le code source est disponible sur Github, permettant de manipuler ce réseau social sans traqueurs publicitaire ni limitation d’API.
    Il est par exemple possible avec Nitter de consulter les médias d’un compte sans se connecter…

Au delà de ces outils de recherches, et pour élargir le panel bien au-delà des simples outils de recherche et de consultation en ligne, les participants ont pu découvrir Tails, la distribution linux bootable, qui est devenue sa meilleure amie durant cet atelier : découverte du concept de sécurité, et de la possibilité de se créer sa propre clé USB, permettant une mobilité et une flexibilité importante.

Pas forcément facile à apprivoiser tout de suite pour quelqu’un habitué à l’environnement Windows, l’accompagnement pédagogique de Xavier a permis une belle progression tout en douceur pour Sandy!

Les fondamentaux de l’utilisation des coffres fort à mots de passe, du chiffrements de disques  et de la bio-investigation ont bien évidemment été abordés!

On dit souvent qu’en matière d’OSINT, la collaboration est la clef, et pour le coup, la grande participation collective, tenant également au choix judicieux des lieux utilisés (cafés et différents lieux à l’extérieur, afin de sortir d’un cadre de type « réunion/formation »…)  a permis le bon déroulement de l’atelier.
Tous les participants ont pu échanger librement leurs idées, leurs compétences, leurs polyvalences et prendre le temps de s’aider. Un kit a été transmis à tous les acteurs de ce workshop.
Trois jours de bonnes surprises, avec une grande investigation sur le terrain afin de se rendre au plus près de l’invisible et d’en ressortir un nombre important d’éléments que l’on ne soupçonne pas à portée de notre main.

Débutants ou confirmés, n’hésitez jamais à participer à ce genre d’évènements et de formations très pratiques!!

Un grand merci à Xavier, un maître enquêteur! 😉

Atelier OSINT OpenFacto avec les étudiants de la formation Clinique du Droit International à Assas (Paris) les 25 et 26 janvier 2020

Atelier OSINT OpenFacto avec les étudiants de la formation Clinique du Droit International à Assas (Paris) les 25 et 26 janvier 2020

Maîtriser les outils de géolocalisation à partir de photos et de vidéos, découvrir les astuces cachées des réseaux sociaux et travailler de manière méthodique… Pendant deux jours, la quinzaine d’étudiants de la Clinique du Droit International (CDIA) de la Faculté de Droit D’Assas à Paris se sont familiarisés aux techniques de recherches en sources ouvertes. 

Cette association, fondée par des étudiants des Master II Justice Pénale Internationale et du Master II Droits de l’Homme et Droit Humanitaire, travaille sur des questions juridiques pour le compte d’ONG, de cabinets spécialisés sur le thème des Crimes contre l’Humanité et des génocides. Intégralement prise en charge par OpenFacto*, cette formation, qui s’est déroulé les 25 et 26 janvier, avait deux objectifs : donner méthodologie et outils aux étudiants pour mieux appréhender leur cursus et les préparer à leurs futurs métiers.

Géocodage à OpenFacto

Pendant leurs études, ces étudiants s’intéressent de très près aux violences dont a été victime la communauté peule, aussi bien au Mali qu’au Burkina Faso. Pour les besoins de cette enquête, OpenFacto a donc orienté cette session de formation sur la résolution de nombreux cas pratiques, notamment en terme de géolocalisation et d’identification. Les étudiants, presque tous novices en matière d’OSINT, ont appris à se servir de nombreux outils, tous gratuits et/ou en open-source. Parmi ces instruments, l’accent a été mis sur les dispositifs de géolocalisation à partir de photos et de vidéos, tel que search by image, l’utilisation de nombreux moteurs de recherche et ainsi que Google Earth.

OpenFacto a également fait intervenir venir plusieurs spécialistes (journaliste, enquêteur et juriste, tous membres bénévoles de l’association) pour familiariser les étudiants à la méthodologie d’enquête ; préparation, collecte du renseignement, archivage puis analyse. L’accent a aussi été mis sur l’importance du travail en équipe. Une formation très riche en données, qui accroît la panoplie de ces futurs juristes, la polyvalence étant de rigueur pour pouvoir intégrer des cabinets ou des ONG.
Nul doute qu’OpenFacto leur a fourni des outils indispensables pour la bonne poursuite de leur carrière!

*La formation s’est déroulée grâce à l’investissement bénévole de Poline, Sébastien, Cécile et Aurélie (OpenFacto), ansi que celle d’Alexandre et Margot (CDIA), merci à eux! <3
Les frais engagés sur ce type de projet proviennent exclusivement des cotisations et dons des membres et des quelques bénéfices engrangés lors des précédentes sessions de formation. Un immense remerciement à tous les membres d’OpenFacto!

Si vous souhaitez soutenir ce type de projet, comme celui de SIRAJ par exemple, soutenez l’association par un don ou votre adhésion!

Le mot du président… Pour un petit bilan 2019

Le mot du président… Pour un petit bilan 2019

Das Bild December 2019 calendar. New Year's eve von Marco Verch kann unter Creative Commons Lizenz genutzt werden. Es ist auf Flickr in voller Auflösung verfügbar.

Il était difficile de terminer 2019 sans se livrer à ce petit exercice traditionnel du bilan de l’année… notre première année!!!
OpenFacto est née en janvier 2019. Avec CapteursOuverts et Aliaume, nous pensions réunir la petite dizaine de membres que nous espérions péniblement enrôler autour de « l’OSINT à la french« , le premier nom du projet, dans un petit resto parisien, histoire de marquer le coup.
L’association compte aujourd’hui 95 membres à jour de leur cotisation, et pas seulement en France!
Grâce à leur engagement, notamment l’acte de soutien que représente cette adhésion, nous avons pu monter plusieurs projets très importants, tous auto-financés :

  • Des formations trimestrielles où, à ce jour, une cinquantaine de personnes de tous horizons ont pu se former aux techniques d’investigations en sources ouvertes
  • Une formation pour les journalistes d’investigation du réseau SIRAJ
  • Un module de formation pour les étudiants en journalisme de SciencePo
  • Un meetup, premier d’une longue série
  • Des articles sur notre site….

La participation active d’OpenFacto à différents évènements de journalisme ou d’activisme cette année (Dataharvest, DOCon, GIJN, …) a permis de faire connaître notre projet, nos valeurs, et de commencer à implanter durablement l’association dans le paysage OSINT.

Toutes ces activités, très concrètes, ne peuvent être montées que grâce à un gros travail de l’ensemble des bénévoles d’OpenFacto : Aliaume, CapteursO, Fabrice, Bart, Liselotte, Cécile, Laura, Sylvain, Poline, mais aussi Wolfie, Sébastien, Alfred et Artus, Sandrine, Jean-Philippe… Qu’ils en soient chaleureusement remerciés!!

2020 s’annonce déjà enthousiasmante!

Outre les projets de formations dont je vous ai parlé plus haut, que nous allons bien évidemment pérenniser (avec nous l’espérons, quelques subventions à la clef…), nous venons de signer un partenariat avec les étudiants de la Clinique du Droit International d’Assas pour les aider dans l’exercice de leur magistère! Nous sommes également en contact préalable avec d’autres entités pour démarrer d’autres projets avec eux…

Bref, 2020 va être très riche!

Rejoignez-nous! Adhérer ou renouveler votre adhésion à OpenFacto, participer au fonctionnement de l’association par un don, un article, un peu de temps personnel, est vraiment très important.


Au nom de toute l’équipe d’OpenFacto, je vous souhaite cher lecteur passionné d’OSINT, une excellente année 2020!

Hervé

Instaloader, l’outil de choix pour Instagram

Instagram : obtenir les infos d’un compte….

L’amie @technisette a publié en juillet, sur le site Osint Curious, deux très bons billets sur les recherches possibles sur Instagram.
Une des astuces données concernait l’affichage des informations d’un compte au format Json dans le navigateur, en utilisant directement l’API du site.

Exemple :
https://i.instagram.com/api/v1/users/1034466/info/ pour obtenir les informations du compte de Starbucks devrait nous donner ceci :

{"user": {"pk": 1034466, "username": "starbucks", "full_name": "Starbucks Coffee \u2615", "is_private": false, "profile_pic_url": "https://scontent-cdg2-1.cdninstagram.com/vp/0e07d26e60e5b4598da83e18d6672315/5E1DA749/t51.2885-19/s150x150/54247905_1011601952363831_7925609498994016256_n.jpg?_nc_ht=scontent-cdg2-1.cdninstagram.com", "profile_pic_id": "2009724254929369404_1034466", "is_verified": true, "has_anonymous_profile_picture": false, "media_count": 1862, "follower_count": 18237408, "following_count": 3690, "following_tag_count": 0, "biography": "Inspiring and nurturing the human spirit -- one person, one cup, and one neighborhood at a time.", "external_url": "https://starbucks.app.link/scm", "external_lynx_url": "https://l.instagram.com/?u=https%3A%2F%2Fstarbucks.app.link%2Fscm\u0026e=ATNJawA5OtI3O7vco1wUa4fc1fLWc4KBhCcKY2jbbC5DVIcNtS-GmZVb40iCqnvpS8H05o_ANTUbGFcZkfi4ivEy7B6aSRc", "total_igtv_videos": 1, "has_igtv_series": false, "total_ar_effects": 0, "usertags_count": 2200976, "is_favorite": false, "is_favorite_for_stories": false, "is_favorite_for_highlights": false, "is_interest_account": true, "hd_profile_pic_versions": [{"width": 320, "height": 320, "url": "https://scontent-cdg2-1.cdninstagram.com/vp/b447438839ebcb82a485046cd1977143/5E1FC931/t51.2885-19/s320x320/54247905_1011601952363831_7925609498994016256_n.jpg?_nc_ht=scontent-cdg2-1.cdninstagram.com"}, {"width": 640, "height": 640, "url": "https://scontent-cdg2-1.cdninstagram.com/vp/68053010283eec0a0f078c612629be6e/5E24F18A/t51.2885-19/s640x640/54247905_1011601952363831_7925609498994016256_n.jpg?_nc_ht=scontent-cdg2-1.cdninstagram.com"}], "hd_profile_pic_url_info": {"url": "https://scontent-cdg2-1.cdninstagram.com/vp/848fb88682d02055ef3285373e567810/5E387C31/t51.2885-19/54247905_1011601952363831_7925609498994016256_n.jpg?_nc_ht=scontent-cdg2-1.cdninstagram.com", "width": 1080, "height": 1080}, "mutual_followers_count": 0, "has_highlight_reels": true, "can_be_reported_as_fraud": false, "direct_messaging": "UNKNOWN", "fb_page_call_to_action_id": "", "address_street": "", "business_contact_method": "CALL", "category": "Marque", "city_id": 0, "city_name": "", "contact_phone_number": "+18007827282", "is_call_to_action_enabled": false, "latitude": 0.0, "longitude": 0.0, "public_email": "", "public_phone_country_code": "1", "public_phone_number": "8007827282", "zip": "", "instagram_location_id": "22092443056", "is_business": true, "account_type": 2, "can_hide_category": true, "can_hide_public_contacts": true, "should_show_category": true, "should_show_public_contacts": true, "should_show_tabbed_inbox": false, "is_facebook_onboarded_charity": false, "has_active_charity_business_profile_fundraiser": false, "charity_profile_fundraiser_info": {"pk": 1034466, "is_facebook_onboarded_charity": false, "has_active_fundraiser": false, "consumption_sheet_config": {"can_viewer_donate": false, "currency": null, "donation_url": null, "privacy_disclaimer": null, "donation_disabled_message": "Nous rencontrons des probl\u00e8mes de connexion. Veuillez renouveler votre don plus tard.", "donation_amount_config": null}}, "include_direct_blacklist_status": true, "is_potential_business": true, "is_bestie": false, "has_unseen_besties_media": false, "show_account_transparency_details": true, "auto_expand_chaining": false, "highlight_reshare_disabled": false, "show_post_insights_entry_point": false, "about_your_account_bloks_entrypoint_enabled": false}, "status": "ok"}

Certaines infos ne sont pas forcément visibles sur la page d’accueil du profil.

Toutefois, depuis plusieurs jours, le lien ci-dessus ne donne aucun résultat :

Comment retrouver simplement cette granularité d’information?

Vous avez dit « useragent« ?

Le useragent, c’est l’identifiant de votre navigateur. Il indique en général votre système d’exploitation (windows, mac, Linux, Android, iOS…), sa version, etc…

Si vous voulez connaître le vôtre, vous pouvez demander à https://www.whatsmyua.info/

Le mien est le suivant :


La bonne ou la mauvaise nouvelle (selon que l’on est un bon analyste ou un méchant pirate…), c’est qu’un useragent, cela se modifie (on dit en anglais que cela se spoofe) : soit directement dans les paramètres du navigateur, soit en utilisant une extension telle que User-Agent Switcher.

Si Instagram nous dit qu’il y a une erreur de type « useragent mismatch« , c’est que notre user-agent ne correspond pas à celui attendu par le site.

En effectuant une recherche sur Google du type « Instagram official user-agent », on découvre le site internet WhatsmyBrowser.com qui recense les user-agents utilisés un peu partout sur internet.

Notez la présence de la référence Instagram 72.0.0.21.98 dans le premier de la liste des user-agents référencés…

Et si on ajoutait cette référence à notre propre navigateur?!

Nous ouvrons dès lors l’extension User-Agent Switcher :


Et nous collons la référence Instagram 72.0.0.21.98 à la suite de notre chaîne de caractères correspondant à notre user-agent et nous validons an cliquant sur Apply :

Et voilà!!!

Il suffit de rafraîchir la page Instagram pour récupérer les informations du compte!

P.S. : Nous vous rappellons qu’il est possble d’obtenir le numéro d’identifiant utilisateur d’un compte en ajoutant /?__a=1 à la suite de son URL :

https://www.instagram.com/nom-compte/?__a=1