#8 Les pépites de la semaine : L'outil parfait pour l'OSINT, un excellent Firewall Open Source et la montée en puissance de GPTBot
#8 Les pépites de la semaine : L'outil parfait pour l'OSINT, un excellent Firewall Open Source et la montée en puissance de GPTBot
#GPTBot
#ChatGPT
#Spiderfoot
#OSINT
#Safing
#Portmaster
Le Repository Github de la semaine
Les outils d'OSINT (Open Source Intelligence) sont très recherchés car chaque outil qui s'y ajoute permets potentiellement de capturer encore plus de données. Ici, Spiderfoot est utile pour la collecte automatique d'informations sur des cibles spécifiques, comme des domaines, des adresses IP, des adresses email, des noms d'utilisateurs, etc..
Spiderfoot est accessible via une interface web ressemblant à cela :
Vous entrez un certain nombres d'informations, et l'outil spiderfoot se chargera d'effectuer un scan en récoltant un maximum d'informations. Un bon moyen de découvrir si des données sur vous se baladent sur Internet 😉
L'actu de la semaine
Comme vous le savez déjà, OpenAI cartonne avec ChatGPT, et leur modèles de langages GPT-3.5 et GPT-4.
Pour continuellement améliorer ces modèles d'IA, une source astronomique de données doit être récupérée. Une des sources facilement récupérable et accessible est le web. Et quoi de mieux qu'un.... crawler pour automatiser la récupération de ces données.
A l'instar du Crawler de Google nommé Googlebot, le crawler d'OpenAI se nomme GPTBot.
Il est possible d'identifier le crawler GPTBot avec ce user agent suivant :
User agent token: GPTBot
Full user-agent string: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; GPTBot/1.0; +https://openai.com/gptbot)
Si vous ne souhaitez pas que GPTBot vienne crawler votre site web, il est donc possible de le bloquer, en ajoutant ce Header HTTP :
User-agent: GPTBot
Disallow: /
L'outil de la semaine
Vous avez rêvé d'un outil Open Source conciliant plusieurs fonctionnalités comme par exemple Firewall, Sniffing réseau ou encore DNS privé ? Le tout administré via une interface web ? Le repository GitHub safing/portmaster est alors fait pour vous !
Portmaster est un logiciel développé par Safing qui vous permet d'avoir une meilleure visualisation sur les flux de votre SI avec une belle interface web épurée :
Portmaster offre plusieurs fonctionnalités pour protéger votre vie privée, notamment:
- Surveillance de toute l’activité réseau: Vous pouvez surveiller toutes les connexions entrantes et sortantes de votre ordinateur.
- Blocage automatique des trackers et des logiciels malveillants: Portmaster utilise des listes de filtrage pour bloquer les domaines communs de logiciels malveillants, de publicités et de trackers.
- Sécurisation des requêtes DNS par défaut: Portmaster intercepte les requêtes DNS avec des résolveurs DoT/DoH par défaut ou configurés.
- Création de vos propres règles: Vous pouvez définir des règles personnalisées pour autoriser ou bloquer certains flux.
- Paramètres globaux et par application: Vous pouvez définir des paramètres pour l’ensemble du système ou pour des applications spécifiques.
Portmaster s'installe très facilement et est compatible Windows et Linux.