SlideShare a Scribd company logo
1 of 115
Download to read offline
Investigations
sur Facebook
Introduction aux méthodes et outils légers
EEIE } Webinar #04
7 novembre 2019 } Serge Courrier
Sommaire
◼ Facebook Graph Search : un colosse disparu
◼ Préparer son navigateur
◼ Enquêter sur une Page
◼ Ne pas négliger la recherche « de base »
◼ Outils tiers simples
◼ Extensions « boite à outils »
◼ Scraper (récupérer des données structurées)
◼ Surveiller Facebook
◼ Scripts Python
◼ Jouer avec les URL
◼ Quelques solutions payantes
◼ Pour en savoir plus…
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 2
Facebook Graph Search :
un colosse disparu
3EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Facebook Graph Search
4
People who worked at McDonald’s
this year and live in France and
Like Quick
People who live in Chicago, are single and like cats
Le 15 janvier 2013, Facebook, lance Graph Search,
un mode de recherche qui s’appuie sur les relations
entre les éléments présents dans le réseau.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Un outil d’enquête… parfois inquiétant !
5
Source : Nous avons testé "Graph Search", le nouveau
moteur de recherche sur Facebook
(Le Monde, 2019, archivé sur la Wayback Machine)
People who worked at Armée de
Terre – Page Officielle in 2012 and
who have gone to Afghanistan and
who live in Frannce
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Chronologie
◼ 6 juin 2019
► Facebook « suspend » partiellement le Graph
Search.
◼ 9 juin 2019
► « nemec » propose via son New-FB-Search
une manière de retrouver des fonctions de
recherche, mais beaucoup plus allégées.
Le fil de discussion de cette page rassemble
tous les soubresauts de l’affaire.
◼ 17 juin
► Des solutions sont trouvées et de nouvelles
extensions de recherche sont créées.
◼ 9 juillet
► L’extension SearchBook créée le 20 juin par
« s0wdust » ne fonctionne plus
◼ 10 juillet
• s0wdust trouve une parade.
◼ 31 juillet
► Facebook donne un tour de vis
supplémentaire. Toutes les extensions ne
marchent plus.
◼ 22 août
► « Technisette » trouve une parade qui
permet de retrouver certaines fonctions
6
A lire : Facebook Quietly Changes Search Tool Used by
Investigators, Abused By Companies
(Motherboard, 10 juin 2019)
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Préparer son navigateur
7EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Préparer son navigateur
Brave/Chrome
◼ Context : créer des groupes
d’extensions dédiés à certaines
tâches.
◼ User-Agent Switcher : passer
notamment en affichage mobile.
◼ Save Page WE : sauvegarder
proprement une page Web en
HTML.
◼ Hunchly [130$/an] Sauvegarder
des pages Web, chiffrées et
horodatées avec possibilité
d’annotations et création de
rapports d’investigations.
Firefox
◼ Firefox Multi-Account Containers :
isoler des onglets dans des
« conteneurs » qui n’échangent
pas leur cookies.
◼ Tab Session Manager : enregistrer
les onglets et les fenêtres ouvertes
pour pouvoir les retrouver même
après plantage.
◼ Save Page WE : sauvegarder
proprement une page Web en
HTML.
8EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Enquêter sur une Page
9EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Transparence de la Page
10
A lire : Ce que révèlent les changements de noms des pages
Facebook (Le Monde, 2018)
Délire Vidéo
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Transparence de la Page
11
- Date de création
- Changement de nom
- Fusion
Pays de résidence des
administrateurs/trices
de la Page
Campagnes de pubs
financées par la Page
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Renommage de la Page
12EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Localisation des administrateurs/trices
13
SIUSA Stop the Islamization of the United States of America
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Publicités
14
- Bibliothèque publicitaire
- Exemple des publicités payées par la NRA
- Exemple des publicités payées par les
TeaParty Patriots
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Analyse d’une publicité
15
Cliquer sur l’image pour voir la page en ligne
A lire : Comment les publicités liées aux problèmes politiques et nationaux sont-elles identifiées sur Facebook ?
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Ne pas négliger la recherche
« de base »
16EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : filtrer les réponses
Il est également possible de filtrer les résultats
selon un certain nombre de critères
Au-delà d’une lecture directe de la page de
réponse, il est possible de filtrer les résultats
par grandes catégories de contenus.
17EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : filtrer les publications
Au-delà de vos publications, celles de vos amis et celles
parues dans les groupes que vous suivez, il est possible de
rechercher celles publiées par une source particulière
18
Il est possible de choisir l’année et le mois… pas le jour
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : recherche de personnes
19
Peu de possibilités de filtrage
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : photos
La recherche de photos peut s’effectuer sur vos propres
photos, celles de vos amis, celles de sources particulières,
ou sur toutes les photos publiques.
20EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : photos (OCR)
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 21
Facebook dispose de fonctions de reconnaissance optique
de caractères qui permet par exemple de trouver la photo
d’une voiture depuis sa plaque minéralogique.
Source : Google And Facebook Are Reading Your
License Plates (Jalopnik, 2019)
Rechercher : vidéos
La recherche peut être filtrée par source, lieu et date.
22EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : Pages
La recherche de Pages dispose de très peu
de possibilités de filtrage
23EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : lieux
Très peu de possibilités de filtrage avancé.
24EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : Groupes
Trois types de groupes :
- public (n’importe qui peut s’y
inscrire)
- fermé (l’administrateur/trice valide
l’entrée d’un membre)
- secret (seul/e l’administrateur/trice
peut inviter un membre)
Très peu de possibilités de filtrage avancé.
Intérêt des groupes :
- obtenir des informations (exemple sur
les « gilets jaunes » locaux
- trouver des contacts
- poser des questions
25EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher un mot dans un groupe
26
Il est possible de chercher puis de classer par
ordre chronologique (ouvrant ainsi à un processus
de veille) dans plusieurs espaces (3).
Exemple : recherche des dernières publications
contenant « action » dans un groupe public
anti-avortement
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : événements (1/2)
Possibilité de filtrage par ville
27
Possibilité d’anticiper sur les événements
de la semaine prochaine
Evénements prévus la semaine prochaine
à Paris contenant le mot « concert »
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Rechercher : événements (2/2)
28
Très intéressant pour alimenter un « prévisionnel » autour
d’une ville (pas de recherche par département ou région).
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Outils tiers simples
Recherche, scraping
29EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Trouver l’ID d’une Page,
d’un compte, d’un groupe
Une information indispensable pour certains outils
30EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Trouver une ID (compte, Page, groupe…)
◼ En ligne
►Lookup-ID.com
►FindMyFBid
◼ Extensions dédiées
►Chrome/Brave
• Get Facebook ID
►Firefox
• Get Facebook ID
◼ Extensions « boite à outils »
►OSINT.support (à installer en mode
développeur)
◼ À la main (dans le code source)
►Compte perso : chercher fb://profile/
►Groupe : chercher "USER_ID":"
31EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Recherches multiples
32EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Who posted what ?
◼ Who posted what ?
►Créé en 2018 sur une idée d’Henk van
Ess (enquêteur et enseignant),
développé par Daniel Endresz et Dan
Nemec
►Insiste pour que son outil soit utilisé
pour l’intérêt public
►Mis à jour après l’arrêt de Facebook
Search
►Recherche de posts (publics) contenant
des mots particuliers
• à une date ou sur une période précise
• à partir d’une localisation précise (encore
faut-il connaitre l’identifiant du lieu ou
sinon préciser la ville dans la page de
réponse)
• depuis un compte ou une Page
particulière
33
Recherche : « feux amazonie » entre le 18
août et le 23 août 2019
Modifier ensuite les mots dans l’URL :
« feu », « incendie », « incendies »,
« brûle »
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Attention à la façon d’écrire les mots
◼ Donnent des résultats différents
►Féminin vs masculin
►Singulier vs pluriel
►Caractères diacritiques vs
alphanumériques
◼ Donnent des résultats équivalents
►Majuscules/minuscules
◼ Pas de troncature
ni de lemmatisation
34EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Google au secours des chercheurs ?
◼ Opérateur « site: » plutôt que « inurl: »
◼ Opépateur « before: » et/ou « after: » avec les
dates exprimées sous une des formes suivantes :
► 2019
► 2019-08
► 2019-08-23
◼ Posts
► site:facebook.com/*/posts/
◼ Photos
► site:facebook.com/*/photos/
◼ Videos
► site:facebook.com/*/videos/
◼ Groupes
► site:facebook.com/*/groups/
◼ Événements
► site:facebook.com/*/groups/
◼ Lieux
► site:facebook.com/places/
◼ Exemple : site:facebook.com/*/posts/ OR
site:facebook.com/*/videos/ OR
site:facebook.com/*/photos/ amazonie incendie
OR incendies OR feux OR feu OR brûle OR brule
OR brulent OR brûlent before:2019-08-23
after:2019-08-18
◼ Depuis l’avènement des opérateurs « after: » et
« before: », il n’es plus possible d’afficher un
classement chronologique pur.
35EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
FB-Search (s0wdust)
◼ FB-Search
►Créé par s0wdust
►Recherche de
• posts
• photos
• vidéos
• endroits
• événements
• pages
• Personnes
►Originalités de la recherche :
• classement chronologique
• photos postées par… et/ou taguées avec
une localisation
• vidéos live (exemple avec « concert »)
• pages filtrées par catégorie
36EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Graph.tips
◼ Graph.tips
►Créé en janvier 2015 par
s0wdust
►Mis à jour depuis l’abandon
du Graph Search
37EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Intelligence X - Tools
◼ Intelligence X – Facebook Graph
Searcher
►Basé sur le code de s0wdust
38EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
goFindWho
◼ goFindWho
►Recherche de compte (dans Facebook
ou via un Google Dork)
►La recherche par employeur, école ou
lieu de fonctionne pas.
39EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
fbsearch
◼ fbsearch
►Recherche assez
basique (mots dans
catégorie)
40EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
L’outil de Michael Bazzell
(IntelTechniques)
Réservés aux ex-stagiaires
41EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
IntelTechniques – Facebook Tools
42
Source : Open Source Intelligence Techniques par Michael Bazzell, 7e édition (2019)
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Photos
43EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
DownAlbum (télécharger les photos d’un album)
◼ DownAlbum
►Télécharge toutes les images d’un ou
plusieurs albums.
►Une fois sur l’album
• clic sur l’icône de DownAlbum
• attendre que les images soient détectées
• Ctrl+S sous Windows (cmd+S sous MacOS)
• Choisir sauvegarde « complète)
• Les images sont dans le dossier associé à
la page sauvegardée
◼ Exercice sur Hou Lala
44EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Vidéos
45EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Ultimate Video Downloader (Chrome/Brave)
◼ Ultimate Video Downloader
(Chrome/Brave)
►Bonne détection des vidéos
►Téléchargement direct
►Nommage automatique du fichier
46
Par exemple sur la page de Kumpital
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
FBDown (Chrome/Brave)
◼ FBDown (Chrome/Brave)
►Bonne détection de multiples
vidéos dans la page
►Requiert 3 étapes avant de
pouvoir télécharger la vidéo
◼ Voir aussi (même principe)
►Video Downloader for FaceBook -
Freefbdown
47EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Télécharger Vidéos de Facebook (Firefox)
48
Télécharger Vidéos de Facebook (Firefox)
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Partages d’une page Web
sur Facebook
49EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
CrowdTangle (Facebook)
◼ CrowdTangle
(extension Chrome/Brave)
►Calcule le nombre de
partages d’une page Web
sur Facebook
►Indique le nombre total
d’interactions
►Désigne les Pages sur
lesquelles il y a eu le plus
d’interactions
►Attention : obligation de
s’y connecter avec un
compte Facebook
►Limité aux 7 derniers jours
pour Twitter
◼ Exemple sur la vidéo
« Gilet jaune » blessé à
Bordeaux : enquête sur
un tir de LBD contesté
(Le Monde, 2019)
50EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Extensions « boîte à outils »
51EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Osint.support
◼ Osint.support :
►extensions à installer en
« mode développeur » (voir
ci-contre)
►Télécharger les dossiers
compressés dans un dossier
créé pour l’occasion, les
décompresser puis
sélectionner les dossiers
depuis la fenêtre
apparaissant après avoir
cliqué sur « Load unpacked »
►Charger l’extension non
empaquetée
52EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
OSINT & SOCMINT tooling
53EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
OSINT & SOCMINT tools
54
Intérêts :
- obtenir l’ID pour une personne, une Page, un groupe
- obtenir le nom du compte lié à une adresse mail
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Si les réglages de confidentialité sont stricts…
impossible de trouver le compte
Trouver un compte par son adresse mail
55
Solution alternative (proposée par Michael Bazzell) pour
trouver le nom du compte associé à une adresse mail :
simuler l’ajout d’un nouvel administrateur à partir des
paramètres d’une Page.
Ne fonctionne pas si le compte a réglé ses paramètres de
confidentialité pour interdire la découverte de son compte
par son adresse mail.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Facebook Friends List Generator
56EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Facebook Friends List Generator (1/2)
◼ Infère la liste des « Amis » en
analysant les « Likes » (intéressant
lorsque la « cible » a caché sa liste
d’Amis.
57EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Facebook Friends List Generator (2/2)
58
Sélectionner un post de la cible et afficher toutes les réactions
en cliquant sur le nombre de réactions. Au-delà de 50 réactions,
il faudra réitérer l’opération suivante en cliquant sur « Suivant ».
Ouvrir l’extension (1) puis sur le bouton de copie (2). Le nombre de
comptes identifiés apparait dans (1). Réitérer l’opération.
Afficher ou télécharger la liste des comptes
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Scraper : récupérer
des données structurées
59EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Web Scraper
Pour Firefox et Chrome/Brave
60EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Web Scraper : récupérer une liste d’amis
◼ WebScraper.io
►Extension pour Chrome
ou Brave (mais la
configuration de base
de Brave bloque
l’extension)
►Une fois installé,
accéder aux « Outils
de développement »
du navigateur (F12
sous Windows)
►Tutoriel pour extraire
des listes de fiches
►Tutoriel pour scraper
plusieurs pages)
61
La liste des amis est ici réglée sur « Publique »
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Exemple avec Aidi
Web Scraper : pas à pas (1/2)
◼ F12 pour afficher les outils pour
développeurs puis sélectionner « Web
Scraper »
◼ Create New Sitemap > Create Sitemap
◼ Renseigner le nom (en minuscules sans
espaces)
◼ Coller l’adresse de la page dans « Start
URL »
◼ Cliquer sur « Create sitemap »
◼ « Add new selector »
◼ Id : nommer le premier sélecteur (par
exemple « Elément »)
◼ Type : saisir par exemple « Element »
comme type
◼ Cliquer sur l’onglet « Select », puis
circonscrire suffisamment d’éléments
pour que tous apparaissent en rouge.
◼ Cocher « Multiple »
◼ Cliquer sur « Done selecting » puis sur
« Save selector »
◼ Cliquer sur « Add new selector »
(le nommer « Nom » par
exemple)
◼ Id : « URL »
◼ Type : « Link »
◼ Cliquer sur plusieurs noms. Au
besoin, cocher la case
« different type of selections »
◼ Cliquer sur « Multiple »
◼ Cliquer sur « Done selecting »
puis sur Save selector »
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 62
Web Scraper : pas à pas (2/2)
◼ Cliquer sur le menu « Sitemap
[nom du sitemap] » et choisir
« Scrape »
◼ Attendre que le processus soit
terminé (la fenêtre qui s’est
ouverte disparait »
◼ Cliquer sur « Refresh »
◼ Dans le menu du « sitemap »,
choisir « Export data as CSV »
◼ Nettoyer le fichier téléchargé,
notamment en supprimant
« ?fref=profile_friend_list&hc_loca
tion=friends_tab » (par un
rechercher/remplacer)
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 63
Dataminer.io
Extension gratuite pour Chrome/Brave
Nécessite un compte Google
64EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Dataminer.io
◼ Dataminer.io (extension
Chrome/Brave, compte Google
obligatoire pour créer un compte)
65EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Extensions de scraping
Chrome/Brave
◼ WebScraper.io
◼ Data Scraper (data-miner.io)
◼ Data Toolbar
◼ Instant Data Scraper
◼ Grepsr (payant)
◼ Scraper
Firefox
◼ WebScraper.io
◼ Data Toolbar
66EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Surveiller Facebook ?
67EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Depuis Facebook ?
68EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Surveiller une Page Facebook
Être notifié d’au plus 5 publications effectuées
par une Page chaque jour
69EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Surveiller un groupe Facebook
70
Un groupe Facebook… dont on est membre
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Inoreader ?
Un lecteur de fil RSS qui surveille aussi Facebook
71EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Facebook dans Inoreader
72
Inoreader version « Pro » (50€/an) permet de suivre 100% des posts
produits par au plus 30 Pages Facebook (avec au maximum une heure
de retard à cause des limitations de l’API Facebook). Il est possible
d’augmenter le nombre de Pages suivies (mais c’est payant !).
Il faut lier un de ses comptes Facebook à Inoreader. L’abonnement se
fait par un simple copier/coller de l’adresse de la Page.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Inoreader : les filtres
73
Chaque source peut-être filtrée pour ne laisser passer
que les publications qui contiennent un ou plusieurs
mots, voire qui répondent à une expression régulière.
Jusqu’à 30 filtres pour une version Pro.
Possibilité d’en demander plus (payant).
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Inoreader : les règles
74
Une règle permet de déclencher une ou plusieurs actions à partir du
moment où un nouvelle publication respecte un ou plusieurs critères.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
WebSite-Watcher
Logiciel de veille généraliste (Windows) : de 30 à 5 € la licence
75EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
WebSite-Watcher
◼ WebSite-Watcher : logiciel de suivi de page Web (par aspiration du contenu et
comparaison avec a version précédente)
►Existe en version gratuite (pour l’initiation, limité à 5 pages suivies, sans pouvoir utiliser le suivi
de lien).
►La version Basic (30€) ne propose pas le suivi de liens ni l’automatisation).
►La version Personal (50€ la licence) est suffisante.
►Différences entre les versions
76EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
WebSite-Watcher : fonctions principales
77
Adresse de la page à surveiller
Possibilité de créer une macro-commande qui enregistre puis
« rejoue » le cheminement d’un utilisateur à partir d’une page
(notamment quand une phase d’identification est nécessaire)
Possibilité de créer des filtres permettant notamment d’ignorer
des zones ou des éléments variables de la page jugés inintéressants
(date, nombre de réponses ou de commentaires
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
WebSite-Watcher : fonctions principales
78
Possibilité de n’être prévenu que si tel ou tel mot
apparaît dans les nouveaux contenus d’une page..
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
WebSite-Watcher : fonctions principales
79
Possibilité de suivre les liens présents sur une page
(et de surveiller ces pages).
Possibilité aussi de n’être prévenu que si un des
liens pointe vers une page ou un documents
contenant tel ou tel mot.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Exemple de réglage pour un suivi d’événements
80
Exemple de page: Evénements de la
semaine prochaine à Ajaccio
Il est possible de visiter la page en tant que
Chromium (navigateur), attendre quelques
secondes avant d’aspirer la page et scroller sur
plusieurs affichages.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Fonctions à explorer pour une veille Facebook
◼ Macrocommandes
►Enregistre tous les éléments de
navigation/interaction dans un site.
◼ Suivi de liens
►Permet de suivre des liens à partir d’une page
« mère » pour surveiller les pages pointées, voire
rechercher des mots dans les pages « filles ».
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 81
Scripts Python
82EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Exemple 1
FFFF (Finds Facebook Friends)
Etablir la liste (partielle) des Amis « cachés » d’un compte cible en se
basant sur les « Amis mutuels »
83EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Amis cachés ?
84
Au sein des paramètres de confidentialité de son compte,
un utilisateur peut rendre invisible sa liste d’Amis.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
FFFF : Find Facebook Friends
◼ FFFF - FFFF Finds Facebook Friends (script
Python)
► Etablit (partiellement) la liste des « amis » d’un compte
lorsqu’ils sont « cachés »
► Requiert alors de connaitre au moins un compte ayant au
moins un ami commun avec la cible
► Le script fint.py (inclus dans le projet FFFF) permet de
récupérer la liste des personnes qui ont interagi avec la
cible
► Si la liste des « amis » n’est pas cachée, seul l’ID de la
cible est nécessaire
◼ Nécessite (voirle détail plus loin)
► Pyhton 3
► Les packages
• selenium,
• argparse
• Networkx
► Le pilote Geckodriver (MacOS, Windows, Linux) pour une
visualisation (dans Firefox uniquement)
► Un compte Facebook valide
► L’ID du compte cible
► Au moins un ID d’un compte partageant un ami avec la
cible
◼ Risques…
► Voir son compte bloqué par Facebook (contrevenant à sa
politique anti-scraping). Si vous disposez d’u compte
développeur, vous pouvez tenter d’utiliser un compte
test (qui nécessite une numéro de téléphone,
éventuellement fixe).
◼ Limite
► Vue la méthode utilisée, la méthode ne promet pas
l’exhaustivité.
◼ [+++] Tutoriel (mai 2019) : Find hidden friends
and communities for any Facebook user
85EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Installer Python
◼ A partir de www.python.org (le site reconnait le système d’exploitation
utilisé… ici, Windows)
86EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Installation de Pycharm
◼ Pycharm est un environnement de développement (IDE), mais aussi
d’exécution pour Python.
87EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Créer un nouveau projet sous Pycharm
◼ Une fois le logiciel lancé
88EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Créer un nouveau projet sous Pycharm
◼ Nommer le projet et créer l’environnement
(en notant son emplacement sur le disque dur).
89EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Ajouter d’éventuels packages (1/3)
90
Le script que vous allez utiliser demande parfois
l’ajout de « packages » pour fonctionner.
A l’étape (3), sélectionnez le projet créé puis
« Project Interpreter ». Le bouton (4) permet
d’ajouter des « packages ».
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Ajouter d’éventuels packages (2/3)
91
(1) Rechercher
(2) Sélectionner
(3) Installer
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Ajouter d’éventuels packages (3/3)
92
Ici, les 3 packages nécessaires
à l’exécution du script ffff.py
ont été installés.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Insérer des scripts dans un projet
93
Exemple avec FFFF
Après avoir récupéré le dossier compressé depuis GitHub (1), le décompresser (2).
Transférer les scripts Python dans le dossier à la racine de votre projet (3).
Dans le cas de FFFF, nous avons également déposé geckodriver.exe dans la racine.
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Afficher un script
94
Double-cliquer sur le script
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Lancer le script (1/3)
95
(1) Double cliquer sur ffff.py (juste pour être sûr d’être à
la bonne place)
(2) Faire apparaître le terminal
(3) Saisir l’instruction suivante (sur une seule ligne)
python ffff.py -fu mailducomte@ploum.com -fp
motdepasse -d geckodriver.exe -t IDdelacible -p
IDducomptepivot –q
Où « mailducomte@ploum.com » est le mail de
connexion à votre compte Facebook ; « motdepasse »
est… le mot de passe du compte ; « IDdelacible », l’ID
Facebook de la cible et « IDducompteîvot », l’ID
Facebook du compte pivot.
Enfoncer la touche « Entrée » du clavier
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Lancer le script (2/3)
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 96
Lancer le script (3/3)
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 97
La liste des « amis »
98EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Ouverture du graphe dans Gephi
99
Gephi
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Le graphe après réglages
100EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Jouer avec les URL ?
101EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Jouer avec les URLs
◼ Un résidu de Facebook Graph
►https://www.facebook.com/browse/mut
ual_friends/?uid=IDUSER1&node=IDUSER2
►Exemple :
• https://www.facebook.com/browse/mutual_
friends/?uid=1168360939&node=10002236920
4064
◼ Le travail de « Nemec » sur le nouvel
encodage des URL de Facebook a
permis la renaissance d’outils de
recherche dédiés à Facebook
◼ Le travail de Technisette fut
néanmoins décisif
►The new Facebook Graph Search – part 1
►The new Facebook Graph Search – part 2
102EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Quelques solutions payantes
103EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Maltego + Social Links
104EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Maltego + Paterva
Maltego (Paterva)
◼ Maltego est un logiciel multiplateforme dédié
à l’extraction de données en sources ouvertes
et à la constitution de graphes.
◼ Une bibliothèque de modules, gratuits ou
payants (appelés transforms) permet
d’étendre ses possibilités.
◼ Une version limitée et gratuite est disponible :
Maltego CE.
◼ License annuelle (1000 ou 2000 $).
Renouvellement : 500 à 1000 $).
SocialLinks
◼ SocialLinks est un package de 700 transforms
pour Maltego principalement dédié à
l’enquête sur les réseaux et médias sociaux :
Facebook, Linkedin, Instagram, Skype,
Telegram, Twitter, VKontakte, WikiLeaks,
YouTube, etc. Il s’immisce également dans le
darkweb
◼ License : 290$/mois, 2750$/an
◼ Existe également en version gratuite limitée :
SocialLinks CE
105EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
700 entités (dont 130 pour Facebook)
106
Source : SocialLinks video gallery
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
CrowdTangle
Plateforme d’analyse pour Facebook, Instagram, Reddit
(rachetée par Facebook en 2016)
107EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
CrowdTangle
◼ Possibilité de créer une
liste de Pages à surveiller
►Possibilité notamment de
mettre en évidence les
posts les plus performants
(en donnant
éventuellement des poids
différents aux
engagements/réactions)
108EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
CrowdTangle
◼ Possibilité de surveiller
les performances de
pages suivies.
109EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
CrowdTangle
◼ Possibilité de rechercher par
mots dans la base complète de
Facebook et d’enregistrer la
recherche.
110EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Osint.rest Facebook report
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 111
osint.rest
◼ osint.rest
◼ Nécessite une clé API
►How To Get an App ID and
Secret Key From Facebook
112EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Pour en savoir plus…
EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 113
Ma liste « OSINT » sur Twitter
◼ Ma liste « OSINT » sur Twitter
►Tous les spécialistes du sujet n’y sont
pas, bien entendu ! Il s’agit là d’une
sélection très personnelle de femmes,
d’hommes, d’associations et
d’entreprises qui abordent des sujets
faisant partie de mes zones de
compétence/compréhension/intérêt.
114EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
Serge Courrier
◼ Formateur (depuis 1996)
► Intervenant à l’École Européenne d’Intelligence
Économique (EEIE) depuis sa création, il y enseigne
les outils et méthodologies de veille, les réseaux et
médias sociaux, la visualisation de données,
l’OSINT/SOCMINT/OSINT, etc.
► Il intervient également à l’association des
professionnels de l’information (ADBS), à l’Institut
national de l’audiovisuel (INA), à l’Ecole des
bibliothécaires et documentalistes (EBD, assure
également la formation des rédactions et
documentalistes de France Télévisions, etc.
◼ Consultant (depuis 2005)
► Il intervient auprès d’entreprises et d’organismes
publics, pour développer leurs outils et stratégies de
recherche et de veille, ainsi que leurs usages
avancés d’Internet et notamment du Web 2.0.
◼ Ex-Journaliste spécialisé
► Il a traité entre 1990 et 2014 de sujets liés à
Internet et à l’Intelligence économique pour des
magazines spécialisés et grand public. A
précédemment occupé les postes de rédacteur en
chef adjoint de Génie Industriel, Science et Vie
Micro (SVM) et Micro Hebdo.
◼ Créée en 2005, l’Ecole européenne
d’intelligence économique (EEIE) est la
seule école habilitée en France à remettre
le titre d’État de « Consultant(e) en
Intelligence Économique », enregistré au
Répertoire National des Certifications
Professionnelles (RNCP).
◼ L’école est située à Versailles.
◼ Retrouvez nos Webinars en Replay sur
notre site : www.eeie.fr/webinars/
115EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►

More Related Content

More from Groupe EEIE

Webinar EEIE #10 : Fake News dans le monde de l'information professionnelle
Webinar EEIE #10 : Fake News dans le monde de l'information professionnelleWebinar EEIE #10 : Fake News dans le monde de l'information professionnelle
Webinar EEIE #10 : Fake News dans le monde de l'information professionnelleGroupe EEIE
 
Support de présentation EECS
Support de présentation EECSSupport de présentation EECS
Support de présentation EECSGroupe EEIE
 
Webinar EEIE #07 : Droit du Secret des Affaires
 Webinar EEIE #07 : Droit du Secret des Affaires Webinar EEIE #07 : Droit du Secret des Affaires
Webinar EEIE #07 : Droit du Secret des AffairesGroupe EEIE
 
Webinar EEIE #08 : Le RGPD
Webinar EEIE #08 : Le RGPDWebinar EEIE #08 : Le RGPD
Webinar EEIE #08 : Le RGPDGroupe EEIE
 
Webinar EEIE #06 : Datavisualisation, faites parler la data
Webinar EEIE #06 : Datavisualisation, faites parler la dataWebinar EEIE #06 : Datavisualisation, faites parler la data
Webinar EEIE #06 : Datavisualisation, faites parler la dataGroupe EEIE
 
Webinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best PracticesWebinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best PracticesGroupe EEIE
 
Webinar EEIE #03 : L'Intelligence Financière à la portée de tous
Webinar EEIE #03 :  L'Intelligence Financière à la portée de tousWebinar EEIE #03 :  L'Intelligence Financière à la portée de tous
Webinar EEIE #03 : L'Intelligence Financière à la portée de tousGroupe EEIE
 

More from Groupe EEIE (7)

Webinar EEIE #10 : Fake News dans le monde de l'information professionnelle
Webinar EEIE #10 : Fake News dans le monde de l'information professionnelleWebinar EEIE #10 : Fake News dans le monde de l'information professionnelle
Webinar EEIE #10 : Fake News dans le monde de l'information professionnelle
 
Support de présentation EECS
Support de présentation EECSSupport de présentation EECS
Support de présentation EECS
 
Webinar EEIE #07 : Droit du Secret des Affaires
 Webinar EEIE #07 : Droit du Secret des Affaires Webinar EEIE #07 : Droit du Secret des Affaires
Webinar EEIE #07 : Droit du Secret des Affaires
 
Webinar EEIE #08 : Le RGPD
Webinar EEIE #08 : Le RGPDWebinar EEIE #08 : Le RGPD
Webinar EEIE #08 : Le RGPD
 
Webinar EEIE #06 : Datavisualisation, faites parler la data
Webinar EEIE #06 : Datavisualisation, faites parler la dataWebinar EEIE #06 : Datavisualisation, faites parler la data
Webinar EEIE #06 : Datavisualisation, faites parler la data
 
Webinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best PracticesWebinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best Practices
 
Webinar EEIE #03 : L'Intelligence Financière à la portée de tous
Webinar EEIE #03 :  L'Intelligence Financière à la portée de tousWebinar EEIE #03 :  L'Intelligence Financière à la portée de tous
Webinar EEIE #03 : L'Intelligence Financière à la portée de tous
 

Webinar EEIE #04 - Investigations sur Facebook

  • 1. Investigations sur Facebook Introduction aux méthodes et outils légers EEIE } Webinar #04 7 novembre 2019 } Serge Courrier
  • 2. Sommaire ◼ Facebook Graph Search : un colosse disparu ◼ Préparer son navigateur ◼ Enquêter sur une Page ◼ Ne pas négliger la recherche « de base » ◼ Outils tiers simples ◼ Extensions « boite à outils » ◼ Scraper (récupérer des données structurées) ◼ Surveiller Facebook ◼ Scripts Python ◼ Jouer avec les URL ◼ Quelques solutions payantes ◼ Pour en savoir plus… EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 2
  • 3. Facebook Graph Search : un colosse disparu 3EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 4. Facebook Graph Search 4 People who worked at McDonald’s this year and live in France and Like Quick People who live in Chicago, are single and like cats Le 15 janvier 2013, Facebook, lance Graph Search, un mode de recherche qui s’appuie sur les relations entre les éléments présents dans le réseau. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 5. Un outil d’enquête… parfois inquiétant ! 5 Source : Nous avons testé "Graph Search", le nouveau moteur de recherche sur Facebook (Le Monde, 2019, archivé sur la Wayback Machine) People who worked at Armée de Terre – Page Officielle in 2012 and who have gone to Afghanistan and who live in Frannce EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 6. Chronologie ◼ 6 juin 2019 ► Facebook « suspend » partiellement le Graph Search. ◼ 9 juin 2019 ► « nemec » propose via son New-FB-Search une manière de retrouver des fonctions de recherche, mais beaucoup plus allégées. Le fil de discussion de cette page rassemble tous les soubresauts de l’affaire. ◼ 17 juin ► Des solutions sont trouvées et de nouvelles extensions de recherche sont créées. ◼ 9 juillet ► L’extension SearchBook créée le 20 juin par « s0wdust » ne fonctionne plus ◼ 10 juillet • s0wdust trouve une parade. ◼ 31 juillet ► Facebook donne un tour de vis supplémentaire. Toutes les extensions ne marchent plus. ◼ 22 août ► « Technisette » trouve une parade qui permet de retrouver certaines fonctions 6 A lire : Facebook Quietly Changes Search Tool Used by Investigators, Abused By Companies (Motherboard, 10 juin 2019) EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 7. Préparer son navigateur 7EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 8. Préparer son navigateur Brave/Chrome ◼ Context : créer des groupes d’extensions dédiés à certaines tâches. ◼ User-Agent Switcher : passer notamment en affichage mobile. ◼ Save Page WE : sauvegarder proprement une page Web en HTML. ◼ Hunchly [130$/an] Sauvegarder des pages Web, chiffrées et horodatées avec possibilité d’annotations et création de rapports d’investigations. Firefox ◼ Firefox Multi-Account Containers : isoler des onglets dans des « conteneurs » qui n’échangent pas leur cookies. ◼ Tab Session Manager : enregistrer les onglets et les fenêtres ouvertes pour pouvoir les retrouver même après plantage. ◼ Save Page WE : sauvegarder proprement une page Web en HTML. 8EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 9. Enquêter sur une Page 9EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 10. Transparence de la Page 10 A lire : Ce que révèlent les changements de noms des pages Facebook (Le Monde, 2018) Délire Vidéo EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 11. Transparence de la Page 11 - Date de création - Changement de nom - Fusion Pays de résidence des administrateurs/trices de la Page Campagnes de pubs financées par la Page EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 12. Renommage de la Page 12EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 13. Localisation des administrateurs/trices 13 SIUSA Stop the Islamization of the United States of America EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 14. Publicités 14 - Bibliothèque publicitaire - Exemple des publicités payées par la NRA - Exemple des publicités payées par les TeaParty Patriots EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 15. Analyse d’une publicité 15 Cliquer sur l’image pour voir la page en ligne A lire : Comment les publicités liées aux problèmes politiques et nationaux sont-elles identifiées sur Facebook ? EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 16. Ne pas négliger la recherche « de base » 16EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 17. Rechercher : filtrer les réponses Il est également possible de filtrer les résultats selon un certain nombre de critères Au-delà d’une lecture directe de la page de réponse, il est possible de filtrer les résultats par grandes catégories de contenus. 17EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 18. Rechercher : filtrer les publications Au-delà de vos publications, celles de vos amis et celles parues dans les groupes que vous suivez, il est possible de rechercher celles publiées par une source particulière 18 Il est possible de choisir l’année et le mois… pas le jour EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 19. Rechercher : recherche de personnes 19 Peu de possibilités de filtrage EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 20. Rechercher : photos La recherche de photos peut s’effectuer sur vos propres photos, celles de vos amis, celles de sources particulières, ou sur toutes les photos publiques. 20EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 21. Rechercher : photos (OCR) EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 21 Facebook dispose de fonctions de reconnaissance optique de caractères qui permet par exemple de trouver la photo d’une voiture depuis sa plaque minéralogique. Source : Google And Facebook Are Reading Your License Plates (Jalopnik, 2019)
  • 22. Rechercher : vidéos La recherche peut être filtrée par source, lieu et date. 22EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 23. Rechercher : Pages La recherche de Pages dispose de très peu de possibilités de filtrage 23EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 24. Rechercher : lieux Très peu de possibilités de filtrage avancé. 24EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 25. Rechercher : Groupes Trois types de groupes : - public (n’importe qui peut s’y inscrire) - fermé (l’administrateur/trice valide l’entrée d’un membre) - secret (seul/e l’administrateur/trice peut inviter un membre) Très peu de possibilités de filtrage avancé. Intérêt des groupes : - obtenir des informations (exemple sur les « gilets jaunes » locaux - trouver des contacts - poser des questions 25EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 26. Rechercher un mot dans un groupe 26 Il est possible de chercher puis de classer par ordre chronologique (ouvrant ainsi à un processus de veille) dans plusieurs espaces (3). Exemple : recherche des dernières publications contenant « action » dans un groupe public anti-avortement EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 27. Rechercher : événements (1/2) Possibilité de filtrage par ville 27 Possibilité d’anticiper sur les événements de la semaine prochaine Evénements prévus la semaine prochaine à Paris contenant le mot « concert » EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 28. Rechercher : événements (2/2) 28 Très intéressant pour alimenter un « prévisionnel » autour d’une ville (pas de recherche par département ou région). EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 29. Outils tiers simples Recherche, scraping 29EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 30. Trouver l’ID d’une Page, d’un compte, d’un groupe Une information indispensable pour certains outils 30EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 31. Trouver une ID (compte, Page, groupe…) ◼ En ligne ►Lookup-ID.com ►FindMyFBid ◼ Extensions dédiées ►Chrome/Brave • Get Facebook ID ►Firefox • Get Facebook ID ◼ Extensions « boite à outils » ►OSINT.support (à installer en mode développeur) ◼ À la main (dans le code source) ►Compte perso : chercher fb://profile/ ►Groupe : chercher "USER_ID":" 31EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 32. Recherches multiples 32EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 33. Who posted what ? ◼ Who posted what ? ►Créé en 2018 sur une idée d’Henk van Ess (enquêteur et enseignant), développé par Daniel Endresz et Dan Nemec ►Insiste pour que son outil soit utilisé pour l’intérêt public ►Mis à jour après l’arrêt de Facebook Search ►Recherche de posts (publics) contenant des mots particuliers • à une date ou sur une période précise • à partir d’une localisation précise (encore faut-il connaitre l’identifiant du lieu ou sinon préciser la ville dans la page de réponse) • depuis un compte ou une Page particulière 33 Recherche : « feux amazonie » entre le 18 août et le 23 août 2019 Modifier ensuite les mots dans l’URL : « feu », « incendie », « incendies », « brûle » EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 34. Attention à la façon d’écrire les mots ◼ Donnent des résultats différents ►Féminin vs masculin ►Singulier vs pluriel ►Caractères diacritiques vs alphanumériques ◼ Donnent des résultats équivalents ►Majuscules/minuscules ◼ Pas de troncature ni de lemmatisation 34EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 35. Google au secours des chercheurs ? ◼ Opérateur « site: » plutôt que « inurl: » ◼ Opépateur « before: » et/ou « after: » avec les dates exprimées sous une des formes suivantes : ► 2019 ► 2019-08 ► 2019-08-23 ◼ Posts ► site:facebook.com/*/posts/ ◼ Photos ► site:facebook.com/*/photos/ ◼ Videos ► site:facebook.com/*/videos/ ◼ Groupes ► site:facebook.com/*/groups/ ◼ Événements ► site:facebook.com/*/groups/ ◼ Lieux ► site:facebook.com/places/ ◼ Exemple : site:facebook.com/*/posts/ OR site:facebook.com/*/videos/ OR site:facebook.com/*/photos/ amazonie incendie OR incendies OR feux OR feu OR brûle OR brule OR brulent OR brûlent before:2019-08-23 after:2019-08-18 ◼ Depuis l’avènement des opérateurs « after: » et « before: », il n’es plus possible d’afficher un classement chronologique pur. 35EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 36. FB-Search (s0wdust) ◼ FB-Search ►Créé par s0wdust ►Recherche de • posts • photos • vidéos • endroits • événements • pages • Personnes ►Originalités de la recherche : • classement chronologique • photos postées par… et/ou taguées avec une localisation • vidéos live (exemple avec « concert ») • pages filtrées par catégorie 36EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 37. Graph.tips ◼ Graph.tips ►Créé en janvier 2015 par s0wdust ►Mis à jour depuis l’abandon du Graph Search 37EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 38. Intelligence X - Tools ◼ Intelligence X – Facebook Graph Searcher ►Basé sur le code de s0wdust 38EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 39. goFindWho ◼ goFindWho ►Recherche de compte (dans Facebook ou via un Google Dork) ►La recherche par employeur, école ou lieu de fonctionne pas. 39EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 40. fbsearch ◼ fbsearch ►Recherche assez basique (mots dans catégorie) 40EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 41. L’outil de Michael Bazzell (IntelTechniques) Réservés aux ex-stagiaires 41EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 42. IntelTechniques – Facebook Tools 42 Source : Open Source Intelligence Techniques par Michael Bazzell, 7e édition (2019) EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 43. Photos 43EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 44. DownAlbum (télécharger les photos d’un album) ◼ DownAlbum ►Télécharge toutes les images d’un ou plusieurs albums. ►Une fois sur l’album • clic sur l’icône de DownAlbum • attendre que les images soient détectées • Ctrl+S sous Windows (cmd+S sous MacOS) • Choisir sauvegarde « complète) • Les images sont dans le dossier associé à la page sauvegardée ◼ Exercice sur Hou Lala 44EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 45. Vidéos 45EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 46. Ultimate Video Downloader (Chrome/Brave) ◼ Ultimate Video Downloader (Chrome/Brave) ►Bonne détection des vidéos ►Téléchargement direct ►Nommage automatique du fichier 46 Par exemple sur la page de Kumpital EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 47. FBDown (Chrome/Brave) ◼ FBDown (Chrome/Brave) ►Bonne détection de multiples vidéos dans la page ►Requiert 3 étapes avant de pouvoir télécharger la vidéo ◼ Voir aussi (même principe) ►Video Downloader for FaceBook - Freefbdown 47EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 48. Télécharger Vidéos de Facebook (Firefox) 48 Télécharger Vidéos de Facebook (Firefox) EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 49. Partages d’une page Web sur Facebook 49EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 50. CrowdTangle (Facebook) ◼ CrowdTangle (extension Chrome/Brave) ►Calcule le nombre de partages d’une page Web sur Facebook ►Indique le nombre total d’interactions ►Désigne les Pages sur lesquelles il y a eu le plus d’interactions ►Attention : obligation de s’y connecter avec un compte Facebook ►Limité aux 7 derniers jours pour Twitter ◼ Exemple sur la vidéo « Gilet jaune » blessé à Bordeaux : enquête sur un tir de LBD contesté (Le Monde, 2019) 50EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 51. Extensions « boîte à outils » 51EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 52. Osint.support ◼ Osint.support : ►extensions à installer en « mode développeur » (voir ci-contre) ►Télécharger les dossiers compressés dans un dossier créé pour l’occasion, les décompresser puis sélectionner les dossiers depuis la fenêtre apparaissant après avoir cliqué sur « Load unpacked » ►Charger l’extension non empaquetée 52EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 53. OSINT & SOCMINT tooling 53EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 54. OSINT & SOCMINT tools 54 Intérêts : - obtenir l’ID pour une personne, une Page, un groupe - obtenir le nom du compte lié à une adresse mail EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► Si les réglages de confidentialité sont stricts… impossible de trouver le compte
  • 55. Trouver un compte par son adresse mail 55 Solution alternative (proposée par Michael Bazzell) pour trouver le nom du compte associé à une adresse mail : simuler l’ajout d’un nouvel administrateur à partir des paramètres d’une Page. Ne fonctionne pas si le compte a réglé ses paramètres de confidentialité pour interdire la découverte de son compte par son adresse mail. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 56. Facebook Friends List Generator 56EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 57. Facebook Friends List Generator (1/2) ◼ Infère la liste des « Amis » en analysant les « Likes » (intéressant lorsque la « cible » a caché sa liste d’Amis. 57EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 58. Facebook Friends List Generator (2/2) 58 Sélectionner un post de la cible et afficher toutes les réactions en cliquant sur le nombre de réactions. Au-delà de 50 réactions, il faudra réitérer l’opération suivante en cliquant sur « Suivant ». Ouvrir l’extension (1) puis sur le bouton de copie (2). Le nombre de comptes identifiés apparait dans (1). Réitérer l’opération. Afficher ou télécharger la liste des comptes EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 59. Scraper : récupérer des données structurées 59EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 60. Web Scraper Pour Firefox et Chrome/Brave 60EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 61. Web Scraper : récupérer une liste d’amis ◼ WebScraper.io ►Extension pour Chrome ou Brave (mais la configuration de base de Brave bloque l’extension) ►Une fois installé, accéder aux « Outils de développement » du navigateur (F12 sous Windows) ►Tutoriel pour extraire des listes de fiches ►Tutoriel pour scraper plusieurs pages) 61 La liste des amis est ici réglée sur « Publique » EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► Exemple avec Aidi
  • 62. Web Scraper : pas à pas (1/2) ◼ F12 pour afficher les outils pour développeurs puis sélectionner « Web Scraper » ◼ Create New Sitemap > Create Sitemap ◼ Renseigner le nom (en minuscules sans espaces) ◼ Coller l’adresse de la page dans « Start URL » ◼ Cliquer sur « Create sitemap » ◼ « Add new selector » ◼ Id : nommer le premier sélecteur (par exemple « Elément ») ◼ Type : saisir par exemple « Element » comme type ◼ Cliquer sur l’onglet « Select », puis circonscrire suffisamment d’éléments pour que tous apparaissent en rouge. ◼ Cocher « Multiple » ◼ Cliquer sur « Done selecting » puis sur « Save selector » ◼ Cliquer sur « Add new selector » (le nommer « Nom » par exemple) ◼ Id : « URL » ◼ Type : « Link » ◼ Cliquer sur plusieurs noms. Au besoin, cocher la case « different type of selections » ◼ Cliquer sur « Multiple » ◼ Cliquer sur « Done selecting » puis sur Save selector » EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 62
  • 63. Web Scraper : pas à pas (2/2) ◼ Cliquer sur le menu « Sitemap [nom du sitemap] » et choisir « Scrape » ◼ Attendre que le processus soit terminé (la fenêtre qui s’est ouverte disparait » ◼ Cliquer sur « Refresh » ◼ Dans le menu du « sitemap », choisir « Export data as CSV » ◼ Nettoyer le fichier téléchargé, notamment en supprimant « ?fref=profile_friend_list&hc_loca tion=friends_tab » (par un rechercher/remplacer) EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 63
  • 64. Dataminer.io Extension gratuite pour Chrome/Brave Nécessite un compte Google 64EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 65. Dataminer.io ◼ Dataminer.io (extension Chrome/Brave, compte Google obligatoire pour créer un compte) 65EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 66. Extensions de scraping Chrome/Brave ◼ WebScraper.io ◼ Data Scraper (data-miner.io) ◼ Data Toolbar ◼ Instant Data Scraper ◼ Grepsr (payant) ◼ Scraper Firefox ◼ WebScraper.io ◼ Data Toolbar 66EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 67. Surveiller Facebook ? 67EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 68. Depuis Facebook ? 68EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 69. Surveiller une Page Facebook Être notifié d’au plus 5 publications effectuées par une Page chaque jour 69EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 70. Surveiller un groupe Facebook 70 Un groupe Facebook… dont on est membre EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 71. Inoreader ? Un lecteur de fil RSS qui surveille aussi Facebook 71EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 72. Facebook dans Inoreader 72 Inoreader version « Pro » (50€/an) permet de suivre 100% des posts produits par au plus 30 Pages Facebook (avec au maximum une heure de retard à cause des limitations de l’API Facebook). Il est possible d’augmenter le nombre de Pages suivies (mais c’est payant !). Il faut lier un de ses comptes Facebook à Inoreader. L’abonnement se fait par un simple copier/coller de l’adresse de la Page. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 73. Inoreader : les filtres 73 Chaque source peut-être filtrée pour ne laisser passer que les publications qui contiennent un ou plusieurs mots, voire qui répondent à une expression régulière. Jusqu’à 30 filtres pour une version Pro. Possibilité d’en demander plus (payant). EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 74. Inoreader : les règles 74 Une règle permet de déclencher une ou plusieurs actions à partir du moment où un nouvelle publication respecte un ou plusieurs critères. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 75. WebSite-Watcher Logiciel de veille généraliste (Windows) : de 30 à 5 € la licence 75EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 76. WebSite-Watcher ◼ WebSite-Watcher : logiciel de suivi de page Web (par aspiration du contenu et comparaison avec a version précédente) ►Existe en version gratuite (pour l’initiation, limité à 5 pages suivies, sans pouvoir utiliser le suivi de lien). ►La version Basic (30€) ne propose pas le suivi de liens ni l’automatisation). ►La version Personal (50€ la licence) est suffisante. ►Différences entre les versions 76EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 77. WebSite-Watcher : fonctions principales 77 Adresse de la page à surveiller Possibilité de créer une macro-commande qui enregistre puis « rejoue » le cheminement d’un utilisateur à partir d’une page (notamment quand une phase d’identification est nécessaire) Possibilité de créer des filtres permettant notamment d’ignorer des zones ou des éléments variables de la page jugés inintéressants (date, nombre de réponses ou de commentaires EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 78. WebSite-Watcher : fonctions principales 78 Possibilité de n’être prévenu que si tel ou tel mot apparaît dans les nouveaux contenus d’une page.. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 79. WebSite-Watcher : fonctions principales 79 Possibilité de suivre les liens présents sur une page (et de surveiller ces pages). Possibilité aussi de n’être prévenu que si un des liens pointe vers une page ou un documents contenant tel ou tel mot. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 80. Exemple de réglage pour un suivi d’événements 80 Exemple de page: Evénements de la semaine prochaine à Ajaccio Il est possible de visiter la page en tant que Chromium (navigateur), attendre quelques secondes avant d’aspirer la page et scroller sur plusieurs affichages. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 81. Fonctions à explorer pour une veille Facebook ◼ Macrocommandes ►Enregistre tous les éléments de navigation/interaction dans un site. ◼ Suivi de liens ►Permet de suivre des liens à partir d’une page « mère » pour surveiller les pages pointées, voire rechercher des mots dans les pages « filles ». EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 81
  • 82. Scripts Python 82EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 83. Exemple 1 FFFF (Finds Facebook Friends) Etablir la liste (partielle) des Amis « cachés » d’un compte cible en se basant sur les « Amis mutuels » 83EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 84. Amis cachés ? 84 Au sein des paramètres de confidentialité de son compte, un utilisateur peut rendre invisible sa liste d’Amis. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 85. FFFF : Find Facebook Friends ◼ FFFF - FFFF Finds Facebook Friends (script Python) ► Etablit (partiellement) la liste des « amis » d’un compte lorsqu’ils sont « cachés » ► Requiert alors de connaitre au moins un compte ayant au moins un ami commun avec la cible ► Le script fint.py (inclus dans le projet FFFF) permet de récupérer la liste des personnes qui ont interagi avec la cible ► Si la liste des « amis » n’est pas cachée, seul l’ID de la cible est nécessaire ◼ Nécessite (voirle détail plus loin) ► Pyhton 3 ► Les packages • selenium, • argparse • Networkx ► Le pilote Geckodriver (MacOS, Windows, Linux) pour une visualisation (dans Firefox uniquement) ► Un compte Facebook valide ► L’ID du compte cible ► Au moins un ID d’un compte partageant un ami avec la cible ◼ Risques… ► Voir son compte bloqué par Facebook (contrevenant à sa politique anti-scraping). Si vous disposez d’u compte développeur, vous pouvez tenter d’utiliser un compte test (qui nécessite une numéro de téléphone, éventuellement fixe). ◼ Limite ► Vue la méthode utilisée, la méthode ne promet pas l’exhaustivité. ◼ [+++] Tutoriel (mai 2019) : Find hidden friends and communities for any Facebook user 85EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 86. Installer Python ◼ A partir de www.python.org (le site reconnait le système d’exploitation utilisé… ici, Windows) 86EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 87. Installation de Pycharm ◼ Pycharm est un environnement de développement (IDE), mais aussi d’exécution pour Python. 87EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 88. Créer un nouveau projet sous Pycharm ◼ Une fois le logiciel lancé 88EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 89. Créer un nouveau projet sous Pycharm ◼ Nommer le projet et créer l’environnement (en notant son emplacement sur le disque dur). 89EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 90. Ajouter d’éventuels packages (1/3) 90 Le script que vous allez utiliser demande parfois l’ajout de « packages » pour fonctionner. A l’étape (3), sélectionnez le projet créé puis « Project Interpreter ». Le bouton (4) permet d’ajouter des « packages ». EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 91. Ajouter d’éventuels packages (2/3) 91 (1) Rechercher (2) Sélectionner (3) Installer EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 92. Ajouter d’éventuels packages (3/3) 92 Ici, les 3 packages nécessaires à l’exécution du script ffff.py ont été installés. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 93. Insérer des scripts dans un projet 93 Exemple avec FFFF Après avoir récupéré le dossier compressé depuis GitHub (1), le décompresser (2). Transférer les scripts Python dans le dossier à la racine de votre projet (3). Dans le cas de FFFF, nous avons également déposé geckodriver.exe dans la racine. EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 94. Afficher un script 94 Double-cliquer sur le script EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 95. Lancer le script (1/3) 95 (1) Double cliquer sur ffff.py (juste pour être sûr d’être à la bonne place) (2) Faire apparaître le terminal (3) Saisir l’instruction suivante (sur une seule ligne) python ffff.py -fu mailducomte@ploum.com -fp motdepasse -d geckodriver.exe -t IDdelacible -p IDducomptepivot –q Où « mailducomte@ploum.com » est le mail de connexion à votre compte Facebook ; « motdepasse » est… le mot de passe du compte ; « IDdelacible », l’ID Facebook de la cible et « IDducompteîvot », l’ID Facebook du compte pivot. Enfoncer la touche « Entrée » du clavier EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 96. Lancer le script (2/3) EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 96
  • 97. Lancer le script (3/3) EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 97
  • 98. La liste des « amis » 98EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 99. Ouverture du graphe dans Gephi 99 Gephi EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 100. Le graphe après réglages 100EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 101. Jouer avec les URL ? 101EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 102. Jouer avec les URLs ◼ Un résidu de Facebook Graph ►https://www.facebook.com/browse/mut ual_friends/?uid=IDUSER1&node=IDUSER2 ►Exemple : • https://www.facebook.com/browse/mutual_ friends/?uid=1168360939&node=10002236920 4064 ◼ Le travail de « Nemec » sur le nouvel encodage des URL de Facebook a permis la renaissance d’outils de recherche dédiés à Facebook ◼ Le travail de Technisette fut néanmoins décisif ►The new Facebook Graph Search – part 1 ►The new Facebook Graph Search – part 2 102EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 103. Quelques solutions payantes 103EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 104. Maltego + Social Links 104EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 105. Maltego + Paterva Maltego (Paterva) ◼ Maltego est un logiciel multiplateforme dédié à l’extraction de données en sources ouvertes et à la constitution de graphes. ◼ Une bibliothèque de modules, gratuits ou payants (appelés transforms) permet d’étendre ses possibilités. ◼ Une version limitée et gratuite est disponible : Maltego CE. ◼ License annuelle (1000 ou 2000 $). Renouvellement : 500 à 1000 $). SocialLinks ◼ SocialLinks est un package de 700 transforms pour Maltego principalement dédié à l’enquête sur les réseaux et médias sociaux : Facebook, Linkedin, Instagram, Skype, Telegram, Twitter, VKontakte, WikiLeaks, YouTube, etc. Il s’immisce également dans le darkweb ◼ License : 290$/mois, 2750$/an ◼ Existe également en version gratuite limitée : SocialLinks CE 105EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 106. 700 entités (dont 130 pour Facebook) 106 Source : SocialLinks video gallery EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 107. CrowdTangle Plateforme d’analyse pour Facebook, Instagram, Reddit (rachetée par Facebook en 2016) 107EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 108. CrowdTangle ◼ Possibilité de créer une liste de Pages à surveiller ►Possibilité notamment de mettre en évidence les posts les plus performants (en donnant éventuellement des poids différents aux engagements/réactions) 108EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 109. CrowdTangle ◼ Possibilité de surveiller les performances de pages suivies. 109EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 110. CrowdTangle ◼ Possibilité de rechercher par mots dans la base complète de Facebook et d’enregistrer la recherche. 110EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 111. Osint.rest Facebook report EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 111
  • 112. osint.rest ◼ osint.rest ◼ Nécessite une clé API ►How To Get an App ID and Secret Key From Facebook 112EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 113. Pour en savoir plus… EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►► 113
  • 114. Ma liste « OSINT » sur Twitter ◼ Ma liste « OSINT » sur Twitter ►Tous les spécialistes du sujet n’y sont pas, bien entendu ! Il s’agit là d’une sélection très personnelle de femmes, d’hommes, d’associations et d’entreprises qui abordent des sujets faisant partie de mes zones de compétence/compréhension/intérêt. 114EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►
  • 115. Serge Courrier ◼ Formateur (depuis 1996) ► Intervenant à l’École Européenne d’Intelligence Économique (EEIE) depuis sa création, il y enseigne les outils et méthodologies de veille, les réseaux et médias sociaux, la visualisation de données, l’OSINT/SOCMINT/OSINT, etc. ► Il intervient également à l’association des professionnels de l’information (ADBS), à l’Institut national de l’audiovisuel (INA), à l’Ecole des bibliothécaires et documentalistes (EBD, assure également la formation des rédactions et documentalistes de France Télévisions, etc. ◼ Consultant (depuis 2005) ► Il intervient auprès d’entreprises et d’organismes publics, pour développer leurs outils et stratégies de recherche et de veille, ainsi que leurs usages avancés d’Internet et notamment du Web 2.0. ◼ Ex-Journaliste spécialisé ► Il a traité entre 1990 et 2014 de sujets liés à Internet et à l’Intelligence économique pour des magazines spécialisés et grand public. A précédemment occupé les postes de rédacteur en chef adjoint de Génie Industriel, Science et Vie Micro (SVM) et Micro Hebdo. ◼ Créée en 2005, l’Ecole européenne d’intelligence économique (EEIE) est la seule école habilitée en France à remettre le titre d’État de « Consultant(e) en Intelligence Économique », enregistré au Répertoire National des Certifications Professionnelles (RNCP). ◼ L’école est située à Versailles. ◼ Retrouvez nos Webinars en Replay sur notre site : www.eeie.fr/webinars/ 115EEIE ►► Webinar #04 ►► Investigations sur Facebook ►► 7 novembre 2019 ►► CC BY-NC-ND 2.0 ►►