Osintracker est une application gratuite permettant aux enquêteurs d’optimiser la gestion d’une investigation osint (Open Source Intelligence).
Il s’agit d’un projet personnel initié par Matthieu A., qui fêtera bientôt sa première année (V1 sortie en octobre 2022) et qui a reçu des premiers retours plutôt positifs.

En effet, l’application, perfectible, a été revue dans sa globalité dans le cadre d’une V2, tout en gardant l’idée de base qui avait séduit de nombreux osinteurs : fournir à l’utilisateur une capacité de suivre l’état d’avancement de ses recherches, en fonction des ressources et outils déjà utilisés ou disponibles, selon les types de données collectées.

Ainsi, cette application n’apparaît pas comme une énième solution de collecte d’informations en osint mais se positionne plutôt comme une aide à la gestion de l’information collectée dans une investigation, en mode projet simple et pragmatique. La V2 se dote donc naturellement d’une visualisation des données sous forme de graphe relationnel, construit manuellement au fur et à mesure de sa collecte.

Ce travail de développement, parfois long et fastidieux, a surtout été très enrichissant car Matthieu A. a été amené à échanger avec la communauté osint, enthousiaste à l’idée d’apporter son aide sur un projet novateur et non lucratif.

Osintracker résulte d’un besoin ; celui de disposer d’une application qui réponde à plusieurs points précis et différenciateurs de ce qui existe actuellement, et n’a pas pour prétention de concurrencer les applications payantes existantes disposant de moyens sans commune mesure avec ce qu’une personne seule peut produire sur son temps libre.

Osintracker fait la part belle à l’Artisanat, privilégiant la finesse et la collecte ciblée d’informations, mettant ainsi au cœur de l’enquête l’utilisateur et sa capacité à investiguer et juger ou non de la pertinence des informations collectées.

Cet article vise à mettre l’accent sur certaines caractéristiques originales et n’a donc pas pour vocation de présenter de manière exhaustive le fonctionnement de l’application. En effet, un wiki a été mis en ligne pour cela.

Fondement et recherche de productivité

Que l’application soit utilisée pour une enquête, ou bien lors d’un CTF (Capture The Flag), il fallait qu’Osintracker présente une interface visuelle et intuitive.

C’est maintenant chose faite avec une interface dont le cœur est le graphe relationnel.

Le cycle de vie d’une investigation OSINT s’appuie sur les fondamentaux du cycle du renseignement comportant les 5 phases de :

1. Expression des besoins pour orienter les recherches

2. Collecte des données brutes

3. Traitement des informations

4. Analyse pour en former de la connaissance

5. Diffusion du renseignement (actionnable pour l’aide à la décision)

Toute personne ayant déjà effectué une investigation en sources ouvertes sur internet, est bien consciente que le champ d’application, le volume et la diversification des informations collectées est vite problématique et l’on a tendance à se perdre dans ses données.

Il parait naturellement nécessaire d’apporter de la méthode dans la gestion de ses données. Matthieu A. s’est ainsi rapproché de Frédéric Lenfant, expert en analyse criminelle et investigations numérique, qui a notamment formalisé une méthode d’analyse relationnelle visuelle (Marvadrisk) pour la structure de l’information, qu’il applique notamment pour des investigations en OSINT. La complémentarité des compétences et les échanges réguliers ont permis à Matthieu A. de poursuivre son développement de l’outil, en tenant compte de certains principes fondateurs, utilisés dans les investigations complexes, en contribuant à la communauté osint…

Osintracker apporte donc un appui au processus des phases 3 et 4 du cycle du renseignement, notamment par le biais du graphe relationnel, qui devient la pierre angulaire de l’application.

Comment démarrer

Il apparaît d’abord important de préciser que Osintracker est conçu dans un souci de confidentialité des données, sujet abordé à la fin de l’article.

La première étape consiste en la création d’une investigation et de sélectionner un « set de ressources » adapté pour son type investigation. Nous reviendrons spécialement sur la notion de set de ressources qui reste l’idée primaire de osintracker.

Par la suite, il suffit d’ajouter une donnée et sélectionner son type d’entité (famille / type) de manière à pouvoir associer les types de données collectées et les outils recensés dans le set de ressources.

L’importance de la relation entre les données

Un soin tout particulier a été apporté à la customisation des relations entre les données, en donnant la possibilité à l’enquêteur d’y apporter un certain nombre d’informations qui peuvent se révéler cruciales pour la bonne compréhension de l’enquête.

Dès que l’on a ajouté au moins 2 entités sur le graph, le bouton « relation » apparait et il devient ainsi possible de relier les données en précisant :

• La nature de la relation (titre)

• Si cette information est importante / critique (apparaitra en rouge)

• Si la relation est bidirectionnelle

• Le niveau de fiabilité (note) qui permettra de mettre un trait continu / discontinu / épais

• La ressource utilisée (outil ou script) pour trouver cette information

• La référence de la source de l’information

• Eventuellement des notions temporelles

• Des commentaires en champ libre

La relation entre les données est l’essence même du renseignement et cette approche permet d’associer les informations au fur et à mesure et d’obtenir une vue globale de son investigation de manière à maitriser son périmètre et ses besoins.

Ainsi tout se déroule à partir de cette interface pour ajouter des données, créer des relations entre les données, ajouter des informations descriptives (attributs ou propriétés) et suivre l’utilisation pour la collecte de ces ressources (outils), disponibles dans son « set de ressources ».
De cette façon, le nombre de clicks nécessaire à la réalisation d’une action est limité. Aussi, l’ajout de raccourcis clavier permet d’augmenter la rapidité, et donc la productivité de l’utilisateur.

Comme bien souvent dans ce type de logiciel, les données sont structurées en familles (internet, matériel, générique…), puis en type d’entité (email, téléphone, avion, personne physique, personne morale…), ce qui permet non seulement une identification visuelle à l’aide d’icônes personnalisées, de couleurs, mais aussi qui facilitera le filtrage et l’identification des outils utiles à exploiter pour les recherches, par type ou catégorie de données.

Patterns de recherches

L’un des atouts d’Osintracker est de proposer à l’utilisateur une liste de ressources utiles (sites internet, scripts) pour enquêter sur chaque type de données (email, DNS, avion…), et ce, afin de l’aider dans ses capacités et périmètres de recherches.

En effet, tout bon osinteur est obligé de faire une veille permanente sur les outils de collecte à utiliser et généralement se dote de l’excellent gestionnaire de favoris « start.me » pour stocker ses ressources. Cependant, il ne s’agit là que d’un aide-mémoire pour la gestion de la connaissance des outils existants mais reste limité pour le suivi et l’exploitation dans son investigation.

C’est là que l’application Osintracker intervient et propose ainsi par défaut un « set de ressources » utile pour la collecte de chaque type de données. Celui-ci, bien que restreint pour des raisons évidentes, est une bonne base de départ pour un novice mais deviendra vite limité pour un enquêteur chevronné, qui a l’habitude de travailler avec des centaines, voire des milliers de ressources.

En effet, tout enquêteur expérimenté a tendance à avoir ses patterns de recherche qu’il a mis des mois à mettre en place afin d’atteindre une productivité maximale.

L’ajout d’une ressource (site web ou script), générique ou non, se fait par l’intermédiaire de l’interface ci-dessus et permet de l’associer au(x) type(s) de données expliqués précédemment.

Ainsi, il est possible de se créer un ou plusieurs « set de ressources personnel » référençant ses sites internet et scripts préférés, ce qui facilitera le processus de recherches, tout en assurant un suivi de son investigation selon ce qui a été fait ou ce qu’il reste à faire le cas échéant pour chacune des données selon son type.

Suivi de la progression de son investigation

Au fur et à mesure de l’avancée de son investigation, l’utilisateur utilise certaines ressources pour tenter de collecter de plus en plus d’informations et orienter de nouvelles recherches. Et plus le temps passe, plus l’investigation est profonde, plus le nombre de données à traiter augmente rapidement… Certes, c’est plutôt une bonne chose, mais il devient rapidement difficile de savoir quel site internet, outils ou script a été exploité sur telle ou telle donnée.

Aussi, l’enquêteur n’a rien trouvé en relation avec cette adresse email il y a deux semaines. Mais est-il certain d’avoir exploité toutes les ressources de son set ?

Là encore, Osintracker répond à un besoin de traçabilité en proposant pour chaque ressource, et pour chaque type de donnée, un indicateur de progression sous forme de checklist.

Cela réduit considérablement la charge mentale de l’enquêteur et lui assure de pouvoir aisément partager à un collaborateur l’état de ses recherches.

Gestion des ressources

Osintracker propose son set de ressources par défaut, associé à chaque catégorie de données.

Il est ainsi prévu de pouvoir ajouter une ressource particulière ou pouvoir importer une liste de ressources personnelle, selon un format particulier en .csv, dont un exemple est disponible. Une procédure pour la création de son propre set de ressources est expliquée dans le wiki.

Ainsi cela laisse le choix à l’utilisateur débutant, de sélectionner des ressources dans la liste par défaut pour se constituer sa trousse à outils personnalisée rapidement et à l’utilisateur averti, de se constituer sa propre trousse à outils dans un format qu’il pourra tenir à jour par lui-même.

Tout ceci afin d’optimiser son processus de recherches et d’exploitation des informations collectées au fur et à mesure de son investigation.

Confidentialité des données

Comme évoqué, la protection des données est généralement capitale pour une investigation.

Ici point de cloud ou de serveurs tiers, toutes vos données d’enquête sont stockées, en local, dans la base de données de votre navigateur, ce qui garantit une totale confidentialité de vos données.

Bien entendu, le pendant de ce choix assumé est qu’il est nécessaire de procéder à des sauvegardes récurrentes de vos investigations et un système d’import / export de la base de données est disponible dans le menu déroulant, actionnable en cliquant sur les 3 tirets en haut à droite de l’application

Communauté

Osintracker a été conçu pour aider les osinteurs et souhaite pouvoir s’utiliser en mode collaboratif. Le choix de ne pas utiliser de serveur est un frein mais garantit une maitrise dans le stockage en local des données, ce qui nous parait primordial.

Pour autant, il est prévu la possibilité de :

• Partager son investigation via export / import (au format .osintracker),

• Exporter son graphe relationnel (au format image .png),

• Exporter et partager des sets de ressources,

• Exporter un rapport (au format .html)

L’application est pensée pour faciliter l’échange et le partage entre utilisateurs et il pourrait être intéressant de mettre en place des sets de ressources communautaires, selon différentes thématiques (geoint, socmint, compliance, fraude, conflit, CTF…). A suivre…

À venir

De nombreuses nouvelles fonctionnalités et améliorations sont dans les tuyaux. Notamment grâce aux retours d’osinteurs confirmés qui ont eu l’opportunité de tester la V2 d’Osintracker en exclusivité.

Remerciements

Conseiller

• Frédéric Lenfant

Contributeurs

• Baboulinet
• BanPangar
• DARP
• Degun
• Jean-François Loewenthal
• Pierre Bischetti
• Thierry Millas

Autres

• Navlys
• OSINT_Tactical
• OsintFR
• Steven_DFS
  

Liens

• Site de présentation : www.osintracker.com
• Application : app.osintracker.com
• Wiki : wiki.osintracker.com
• Linkedin : https://www.linkedin.com/company/osintracker
• Twitter : https://twitter.com/OsintrackerApp

Contact

• contact@osintracker.com