Questions fréquemment posées

Intelligence Security est une plateforme OSINT (Open Source Intelligence) professionnelle qui permet aux chercheurs en sécurité, aux testeurs d'intrusion et aux enquêteurs de rechercher parmi plus de 500 milliards d'enregistrements divulgués provenant de fuites de données, de bases de données d'identifiants compromis, de places de marché du renseignement sur les menaces et de sites de partage. La plateforme propose cinq outils de renseignement spécialisés : Breach Intel pour la recherche dans les bases de données de fuites historiques, Live Data pour l'surveillance continue des bases de données d'identifiants compromis, Credentials pour les recherches inversées par URL de paires d'identifiants compromis, Sessions pour l'extraction de cookies de session actifs à partir de systèmes infectés, et Domain Recon pour l'énumération de sous-domaines et la découverte d'adresses e-mail.

Intelligence Security est conçu exclusivement pour les évaluations de sécurité autorisées et les fins légales. La plateforme sert les chercheurs en sécurité, les testeurs d'intrusion, les équipes de sécurité d'entreprise et les enquêteurs qui ont besoin d'évaluer l'exposition des identifiants dans le cadre d'audits de sécurité légitimes. Les utilisateurs sont responsables du respect de toutes les lois et réglementations applicables dans leur juridiction. Les cas d'utilisation légaux courants comprennent la vérification du domaine de votre propre organisation pour les identifiants d'employés compromis, la réalisation de tests d'intrusion autorisés, l'exécution d'évaluations de sécurité de diligence raisonnable, l'investigation d'incidents de vol de données et la surveillance de l'exposition des identifiants d'entreprise. L'utilisation abusive du service à des fins d'accès non autorisé, de harcèlement, de traque ou de toute activité illégale est strictement interdite et peut entraîner la résiliation du compte et des poursuites judiciaires.

Alors que Have I Been Pwned se concentre sur la notification aux utilisateurs de la présence de leur e-mail dans des fuites connues, Intelligence Security est une plateforme OSINT professionnelle conçue pour les chercheurs en sécurité et les enquêteurs. Elle propose cinq outils spécialisés au-delà de la simple vérification de fuites : Breach Intel recherche dans plus de 500 milliards d'enregistrements avec attribution des sources, Live Data fournit l'surveillance continue des bases de données d'identifiants compromis montrant les données des sources compromises, Credentials effectue des recherches inversées par URL pour trouver toutes les paires d'identifiants compromis pour n'importe quel site web, Sessions extrait les cookies de session actifs regroupés par identifiant système, et Domain Recon effectue l'énumération des sous-domaines et la découverte d'adresses e-mail. Intelligence Security prend également en charge cinq langues, propose une interface bot Telegram, l'exportation Excel et accepte les paiements en cryptomonnaie pour la confidentialité.

Visitez la page d'accueil d'Intelligence Security et entrez votre adresse email dans l'outil de scan gratuit. Le système recherche parmi plus de 500 milliards d'enregistrements divulgués et fournit un score de risque, le nombre d'identifiants exposés, une répartition des sources et un aperçu des comptes compromis. Aucune inscription requise.

Les bases de données d'identifiants compromis sont des collections d'identifiants de connexion qui ont été exposés par des violations de données, des incidents de sécurité et des logiciels malveillants voleurs d'informations. Elles contiennent généralement des URL, des noms d'utilisateur et des mots de passe provenant d'appareils compromis. Intelligence Security indexe ces bases de données pour aider les équipes de sécurité à identifier si leurs comptes ont été compromis. Contrairement aux bases de données de violations qui proviennent d'incidents côté serveur, les bases de données d'exposition d'identifiants proviennent souvent de compromissions d'appareils individuels et fournissent des détails au niveau de la connexion, y compris les combinaisons exactes d'URL, de nom d'utilisateur et de mot de passe utilisées.

Lorsqu'un appareil est compromis par un logiciel malveillant, les sessions d'authentification actives peuvent être exposées. Ces sessions peuvent potentiellement être utilisées de manière abusive pour accéder aux comptes sans vérification supplémentaire. La surveillance de l'exposition des sessions aide les équipes de sécurité à identifier les utilisateurs affectés, à invalider rapidement les sessions compromises et à imposer une réauthentification. L'outil de surveillance des sessions d'Intelligence Security aide les organisations à détecter ce type d'exposition pour leurs domaines.

Breach Intel recherche dans les bases de données historiques contenant plus de 500 milliards d'enregistrements. Live Data fournit une surveillance continue des flux de bases de données d'identifiants compromis actifs, montrant les données des appareils récemment infectés. Breach Intel offre l'étendue de l'historique, tandis que Live Data donne le renseignement le plus récent.

La reconnaissance de domaines découvre les sous-domaines, adresses email et URLs associés à un domaine cible. Entrez n'importe quel domaine et l'outil interroge les sources publiques, y compris les enregistrements DNS, les logs de transparence des certificats et les données indexées. Les résultats aident les pentesters à cartographier les surfaces d'attaque.

Oui. Les chasseurs de bug bounty utilisent Intelligence Security pour la reconnaissance : Domain Recon découvre les sous-domaines et l'infrastructure oubliée, Breach Intel trouve les identifiants divulgués, et Live Data révèle ce que les sources compromises ont accédé. La plateforme aide à cartographier efficacement les surfaces d'attaque.

La base de données est mise à jour quotidiennement avec de nouvelles données de fuites, bases de données d'identifiants compromis et sources du renseignement sur les menaces. Live Data fournit des flux en temps réel des infections actives. La base de données Breach Intel contient plus de 500 milliards d'enregistrements accumulés au fil des ans.

Oui, Intelligence Security propose une analyse quotidienne gratuite sans inscription ni carte bancaire requise. Le niveau gratuit permet aux utilisateurs de vérifier si leur adresse e-mail ou domaine a été compromis dans des fuites de données connues en interrogeant la base de données de la plateforme contenant plus de 500 milliards d'enregistrements divulgués. Les résultats de l'analyse gratuite comprennent un score de risque, le nombre d'identifiants exposés trouvés, la répartition par source de données et un aperçu des comptes compromis avec des informations partiellement masquées. Pour les professionnels de la sécurité ayant besoin de données complètes non masquées, de crédits de recherche quotidiens, de l'exportation Excel et de l'accès aux cinq outils de renseignement, les abonnements payants commencent à 30 $ pour 7 jours et vont jusqu'à 999 $ pour un accès annuel.

Intelligence Security accepte les paiements en cryptomonnaie via NowPayments. Cryptomonnaies prises en charge : Bitcoin (BTC), Ethereum (ETH), USDT (TRC20 et BEP20) et Litecoin (LTC). Les paiements en crypto offrent la confidentialité. Les plans s'activent instantanément après confirmation blockchain.