Epieos est aujourd’hui l’un des meilleurs logiciels pour faire l’OSINT ou Open Source Intelligence (Renseignement d’origine sources ouvertes). Pouvant permettre d’espionner ou de pister quelqu’un, on peut également s’en servir pour dénicher des leads ultra ciblés sur internet.
Comment utiliser Epieos pour faire l’OSINT ?
L’utilisation d’Epieos pour l’OSINT est extrêmement simple et ne nécessite aucune compétence en hacking. Il suffit de posséder les coordonnées de base de la personne, telles qu’une adresse e-mail ou un numéro de téléphone. Grâce à ces informations, Epieos permet de :
✅ Rechercher les comptes associés à un e-mail ou à un numéro de téléphone (par exemple Tinder, Facebook, Pinterest, LinkedIn, Skype, etc.)
✅ Identifier les interactions en ligne (boutiques en ligne, services où la cible est inscrite)
✅ Découvrir les contacts potentiels associés à cet e-mail ou numéro de téléphone
✅ Consulter des fichiers et documents non sécurisés (sur des services comme Google Drive ou OneDrive)
Ainsi, l’outil offre une analyse approfondie des données disponibles sur internet. Par exemple, Epieos pourrait être utilisé pour vérifier une éventuelle infidélité, suivre les déplacements d’une personne ou encore, dans un cadre professionnel, développer des stratégies marketing en collectant des leads très ciblés.
Comment se fait le résultat de recherche sur Epios ?
Après avoir inscrit le mail dans Epios, il peut vous afficher ces résultats :
✅ Liste des données divulguées en ligne (leaks)
L’outil scanne les bases de données en ligne pour trouver des informations qui ont pu être divulguées publiquement, appelées « leaks« . Ces données peuvent inclure une grande variété de fichiers personnels :
- Photos partagées ou volées lors de violations de sécurité
- Documents privés, tels que des contrats, des fichiers PDF ou des feuilles de calcul
- Vidéos et autres contenus multimédias postés sur des sites non protégés
Ces informations sont généralement accessibles lorsqu’elles ont été compromises ou mal sécurisées, que ce soit à cause d’un piratage ou d’une fuite de données. Ce type de résultats peut être particulièrement révélateur pour évaluer les risques de sécurité ou détecter des infractions de confidentialité.
✅ Tous les comptes liés à l’e-mail
L’un des points forts d’Epieos est sa capacité à découvrir les comptes sociaux et autres services en ligne associés à une adresse e-mail. Une fois l’e-mail soumis à l’analyse, l’outil affiche une liste de toutes les plateformes sur lesquelles cet e-mail a été utilisé pour s’inscrire, telles que :
- Google – toutes les informations associées à un compte Google, y compris l’accès à des services comme Gmail, YouTube, ou Google Drive
- Gravatar – ce service de gestion d’avatars permet de relier une photo de profil à une adresse e-mail, souvent utilisée sur des forums ou sites de blogs
- Skype – des informations sur les connexions Skype, permettant d’identifier les comptes de messagerie instantanée
- Pinterest – un compte Pinterest peut dévoiler des centres d’intérêt, des projets ou des inspirations partagées par la personne
- LinkedIn – la plateforme professionnelle peut fournir des informations sur l’emploi, les compétences, et les connexions professionnelles
- Facebook et autres réseaux sociaux comme Foursquare ou Etsy, où l’utilisateur peut avoir publié du contenu, participé à des groupes ou acheté des produits
Cette fonctionnalité est précieuse pour cartographier la présence en ligne d’une personne et identifier des connexions inattendues entre différents comptes et plateformes.
Est-ce que Epios est gratuit ?
Epios propose bien une version gratuite. Par contre avec ce mode, la consultation des résultats est limitée à Google et Skype. Toutes les autres données, profils, liens et documents donc sont foutées.
Le prix d’un abonnement sur Epios
Pour profiter de toutes les fonctionnalités complètes d’Epieos, il est nécessaire de souscrire à un abonnement payant. Le prix de cet abonnement est fixé à 29,99 € par mois, ce qui donne accès à un ensemble d’outils puissants et permet de réaliser jusqu’à 30 recherches mensuelles. Avec cette formule, les utilisateurs bénéficient d’une analyse approfondie de chaque recherche, incluant la consultation des profils, documents et comptes associés à l’e-mail ou au numéro de téléphone cible sur une vaste gamme de plateformes, bien au-delà de Google et Skype.
Pour les entreprises ou les professionnels qui nécessitent un nombre supérieur de recherches, Epieos propose des solutions sur mesure. Dans ce cas, les entreprises peuvent demander un devis personnalisé, adapté à leurs besoins spécifiques. Ce type d’abonnement inclut également l’accès à une API, permettant l’intégration d’Epieos dans des systèmes d’information ou des processus automatisés. Cela offre une grande flexibilité pour ceux qui doivent traiter de grandes quantités de données ou intégrer l’outil dans leur flux de travail quotidien.
Quelles sont les alternatives à Epieos ?
Bien qu’Epieos soit un outil puissant et qui fonctionne réellement, il existe plusieurs autres solutions d’OSINT qui peuvent offrir des options alternatives.
💡 Google Dorks
Cette méthode repose sur l’utilisation de requêtes avancées dans Google pour rechercher des informations spécifiques. Les « Dorks » permettent d’accéder à des résultats que les recherches classiques ne révèlent pas, notamment des pages non indexées ou des fichiers sensibles. C’est une technique incontournable pour quiconque cherche à extraire des données ciblées en ligne.
💡 PimEyes
PimEyes est un moteur de recherche d’images qui permet de retrouver des photos publiques d’une personne en utilisant son visage. Cet outil est précieux pour quiconque cherche à retrouver des images associées à une identité ou à vérifier la présence d’une personne dans des bases de données publiques d’images
💡 Holehe
Holehe est un outil OSINT spécialisé dans la vérification des adresses e-mail. En entrant un e-mail, Holehe explore une grande variété de réseaux sociaux et de services pour voir si cet e-mail a été utilisé pour créer un compte. Cela permet de cartographier la présence en ligne d’une personne sur des plateformes comme Facebook, Twitter, Instagram, et bien d’autres.
💡 TheHarvester
TheHarvester est un outil très utilisé dans les enquêtes de sécurité pour collecter des informations comme des e-mails, des adresses IP, des sous-domaines, et des informations de DNS. Il est particulièrement prisé des professionnels de la cybersécurité pour identifier les actifs numériques d’une organisation ou d’une cible et évaluer les risques potentiels.
