Tutorials March 03, 2026 14 min read

OSINT pour le Bug Bounty : guide complet avec Intelligence Security

Guide complet pour utiliser l'OSINT dans les programmes de bug bounty. De la reconnaissance de domaines a la recherche de credentials dans les stealer logs.

La reconnaissance est la phase qui separe les hunters qui trouvent des vulnerabilites critiques de ceux qui soumettent des doublons. Avant de lancer un scanner ou de tester un payload, vous devez cartographier la surface d'attaque complete de la cible. La ou la plupart se limitent aux sous-domaines et aux ports ouverts, les outils OSINT vous permettent de decouvrir des identifiants exposes, de l'infrastructure interne revelee par les stealer logs, et des points d'entree que d'autres hunters ne trouveront jamais.

Phase 1 : Reconnaissance de domaine

La premiere etape consiste a cartographier tous les actifs associes au domaine cible. Utilisez des outils de reconnaissance de domaine pour decouvrir :

  • Sous-domaines : Chaque sous-domaine est un point d'entree potentiel. Recherchez les sous-domaines de developpement, staging, administration et API
  • Adresses email : Les emails corporatifs revelent les conventions de nommage et les employes cles
  • URLs exposees : Les URLs decouvertes peuvent reveler des endpoints d'API, des panneaux d'administration et des routes non documentees

Avec Intelligence Security, vous pouvez executer une recherche Domain Recon qui retourne sous-domaines, emails et URLs en une seule requete, avec des resultats pouvant depasser 100 000 entrees.

Phase 2 : Recherche en breach intelligence

Recherchez le domaine cible dans les bases de donnees de breches pour trouver :

  • Identifiants d'employes (username:password) provenant de breches tierces
  • Schemas de mots de passe utilises dans l'organisation
  • Emails de services internes revelant l'infrastructure
  • Donnees historiques sur les breches passees de la cible

Les decouvertes en breach intelligence sont particulierement precieuses quand elles revelent des schemas : formats de mots de passe corporatifs, services internes mentionnes dans des emails filtres, et la frequence de reutilisation des identifiants sur de multiples plateformes.

Phase 3 : Analyse des stealer logs

Les stealer logs sont une mine d'or pour le bug bounty. Quand une machine est infectee par un infostealer, tous les identifiants du navigateur sont captures. Cela inclut :

  • URLs reellement visitees : Revele des endpoints internes, des panneaux d'admin et des services absents du DNS public
  • Identifiants valides : URL + username + password de services de la cible
  • Cookies de session : Tokens d'authentification potentiellement encore actifs
  • Historique de navigation : Montre quels services les employes utilisent

Dans Intelligence Security, recherchez le domaine dans Stealer Logs Search et Session Cookies pour trouver ces donnees. Chaque resultat inclut l'URL du service, le nom d'utilisateur, le mot de passe (censure dans la version gratuite) et la date.

Phase 4 : Live data intelligence

Utilisez le live data intelligence pour obtenir une vue complete de tous les enregistrements associes au domaine. Cela inclut des donnees de multiples buckets :

  • leaks.private : Dumps d'identifiants et donnees privees
  • leaks.logs : Enregistrements de stealer logs avec URLs et identifiants
  • dns : Enregistrements DNS, nameservers et IPs
  • pastes : Informations publiees sur des sites de paste
  • darknet.tor : Mentions sur le dark web

Phase 5 : Priorisation des cibles

Avec toutes les informations collectees, priorisez vos cibles :

  1. P0 - Critique : Sous-domaines avec panneaux d'admin accessibles, identifiants valides de stealer logs, cookies de session actifs
  2. P1 - Eleve : Sous-domaines de developpement/staging, APIs non documentees, endpoints avec des parametres interessants
  3. P2 - Moyen : Sous-domaines generiques, emails d'employes, URLs avec potentiel path traversal

Exemple pratique

Supposons que le programme a comme scope *.target.com :

  1. Domain Recon trouve 5 000 sous-domaines, 2 000 emails et 15 000 URLs
  2. Vous filtrez les sous-domaines interessants : dev.target.com, staging-api.target.com, admin-panel.target.com
  3. Les stealer logs revelent qu'un employe a accede a jenkins.internal.target.com depuis une machine infectee
  4. Le live data montre des identifiants dans leaks.logs pour vpn.target.com
  5. Vous priorisez et commencez a tester les cibles les plus prometteuses

Bonnes pratiques

  • Verifiez toujours le scope avant de tester tout actif decouvert
  • Documentez l'integralite de votre processus de reconnaissance pour le rapport
  • N'utilisez pas les identifiants trouves pour acceder a des systemes sans autorisation explicite
  • Combinez l'OSINT avec la reconnaissance technique (scan de ports, fingerprinting)
  • Rapportez les identifiants exposes comme des decouvertes de securite

Conclusion

L'OSINT est le differenciateur entre un hunter moyen et un hunter d'elite. Intelligence Security combine reconnaissance de domaines, breach intelligence, stealer logs et cookies de session en une seule plateforme avec plus de 500 milliards d'enregistrements indexes, vous permettant d'executer l'integralite du workflow de reconnaissance decrit dans ce guide depuis une seule interface.

Principales sources de violations

Cet article est uniquement destiné à des fins éducatives et de sensibilisation à la sécurité.

Vérifiez votre exposition maintenant

Recherchez parmi plus de 500 milliards d'enregistrements divulgués provenant de violations de données, de logs de stealers et de sources du renseignement sur les menaces.

Vérification de fuites gratuite

Domaines Associés

Feb 18, 2026

Comment vérifier si votre e-mail a été compromis dans une fuite de données (guide 2026)

Plus de 3 300 fuites de données ont été signalées en 2025, exposant des centaines de millions d'enregistrements personnels. Apprenez à vérifier si votre adresse e-mail a été compromise, quels outils utiliser et exactement quoi faire si vos données ont fuité.