[Guide & astuces OSINT #3] : Contourner les restrictions de LinkedIn en toute discrétion.

Suite de la série d’articles « Guide & astuces » du club OSINT & Veille de l’AEGE, qui vous propose des conseils en quelques lignes avec captures d’écran à l’appui. Nous vous dévoilons aujourd’hui nos tips concernant LinkedIn.

LinkedIn est le premier réseau professionnel en ligne au monde avec plus de 500 millions d’utilisateurs et se révèle être une source d’informations essentielle pour toute investigation OSINT. En effet, son objectif même a pour effet d’éliminer la barrière de la vie privée et pousse ses utilisateurs à révéler d’innombrables éléments concernant leur parcours, leurs expériences, leurs intérêts et d’autres informations utiles.

En témoigne cette cartographie de la surface d’attaque de LinkedIn publiée par @sinwindie du site OSINT Dojo :

                   Diagram

Description automatically generated

Imaginez ainsi un ingénieur d’une grande entreprise, annonçant dans ses expériences les logiciels, matériels, protocoles et outils utilisés lors de tel projet au profit d’un employeur présent ou passé. Ou encore, une personne ayant publié son CV complet au format .pdf contenant les informations personnelles (adresse postale, numéro de téléphone, date de naissance et autres) si difficiles à obtenir par d’autres moyens.

Ces exemples continuent de se retrouver régulièrement, et il suffit de savoir accéder aux profils en question sans éveiller les soupçons de vos « cibles ».

  1. Avant toute chose, assurez-vous d’avoir changé les paramètres de confidentialité et d’avoir sélectionné le « Mode privé » dans l’onglet Visibilité.

  1. Retrouver les employés d’une entreprise : les filtres.

Armé du nom d’une entreprise à investiguer, vous partez à la recherche de ses différents dirigeants en passant par la recherche avancée.

Celle-ci vous permet de filtrer par type d’entité (tag de haut de page), ou plus précisément par localisation, employeurs présents ou passés, école, langage et mots-clés.

Les filtres « poste » et « relation de » sont particulièrement intéressants.

 

  1. Retrouver le nom des employés dont le profil est privé (en étant connecté à LinkedIn)

Malheureusement, de prime abord, tous les profils énumèrent des « Utilisateurs LinkedIn » sans préciser le nom. L’accès aux profils vous sera généralement exclu.

Une requête Google de type Google Dork (recherche avancée utilisant des opérateurs et guillemets) avec l’intitulé de poste vous permettra en général de retrouver le profil recherché. Plus l’intitulé du profil est unique et original, plus grandes sont les chances de tomber sur la personne recherchée.

Exemple : « “Talent @ SpaceX” site:linkedin.com »

Une image contenant texte

Description générée automatiquement

  1. Visualiser des profils sans se connecter

Après avoir identifié la personne recherchée, lancez la recherche Google comme vu précédemment :

Copiez le lien URL du profil privé (fermé) que vous souhaitez visualiser : Clic droit sur les trois points verticaux à côté de l’URL, puis copiez le lien dans la fenêtre « à propos de ce résultat ».Une image contenant texte

Description générée automatiquement

Ensuite, copiez l’URL dans « Google mobile-friendly test » à l’adresse suivante : https://search.google.com/test/mobile-friendly

Le code HTML apparaît à droite.

Une image contenant texte

Description générée automatiquement

Enfin, copiez le code HTML dans un visualiseur HTML en ligne : https://codebeautify.org/htmlviewer

 

Une image contenant texte

Description générée automatiquement

Bingo ! Vous pouvez visualiser le profil dans la fenêtre Output sans avoir à vous dévoiler. En effet, les utilisateurs Premium de LinkedIn voient tous les profils qui ont visualisé leur page, ce qui peut poser problème en termes de discrétion et éveiller les soupçons.

Les présentes astuces ont plusieurs utilités pratiques. Elles peuvent évidemment servir à un investigateur (dans le cadre d’une due diligence par exemple), ou à un candidat qui prépare un entretien d’embauche. 

Cependant, cet article souhaite modestement sensibiliser sur les risques attenant à la divulgation d’informations personnelles sur LinkedIn. Ce réseau est, en effet, systématiquement épluché par des cybermenaces pour préparer leurs attaques. Des informations disponibles en source ouverte permettent notamment de crédibiliser des mails d’hameçonnage. Dans l’exemple pris précédemment, les logiciels indiqués dans le CV de l’ingénieur pourraient également inciter un attaquant à rechercher des vulnérabilités spécifiques. De même, des États étrangers ciblent activement des profils exposés et tentent de les recruter ensuite. Enfin, il convient de garder à l’esprit qu’il est très facile de créer un avatar. Rechercher des informations sur soi peut ainsi être intéressant pour connaître sa surface d’exposition. 

 

Gauthier pour le Club Osint & Veille de l’AEGE

 

Pour aller plus loin : 

[Guide & astuces OSINT #1] Facebook Search ou comment percer les profils privés

[Guide & astuces OSINT #2] Comment trouver les bonnes informations sur Twitter ?