Accueil > Hacking > 6 méthodes méconnues pour connaitre et identifier le propriétaire d’un site

6 méthodes méconnues pour connaitre et identifier le propriétaire d’un site

Vous voulez trouver le propriétaire d’un site web pour mille et une raisons différentes :

  • L’auteur d’un site vous insulte, vous provoque ou diffame ;
  • Pour savoir qui se cache derrière un site de e-commerce qui vous semble louche ;
  • Par pure curiosité ;
  • Si c’est un concurrent commercial, il peut être utile de savoir à qui vous avez affaire ;
  • Pour remonter à l’auteur d’une vidéo ou d’un contenu quelconque ;
  • Pour enquêter et vous amuser 🙂

Il n’existe pas d’outils magiques pour trouver le propriétaire d’un site web, seulement quelques trucs plus ou moins connus qui permettent d’arriver à vos fins. Voyons les plus efficaces !

1. L’outil magique pour débroussailler : SpyOnWeb

Avant de détailler des techniques de recherche manuelles, je voulais vous parler de SpyOnWeb.com qui permet, la plupart du temps, d’obtenir énormément d’informations et de trouver le propriétaire d’un site web. SpyOnWeb est un petit algorithme qui demande des info sur un site web et qui recrache, à sa sortie, plein de données qu’il a pu extraire tout seul.

Le plus puissant est, à mon sens, son analyse de l’identifiant analytique. Lorsqu’un webmaster veut connaître le comportement des visiteurs sur son site, le nombre de visites qu’il a chaque jour, etc… il va installer un système de tracking sur son site. Les webmasters se tournent généralement vers Google Analytics (un service gratuit de Google qui fait très bien cela).

Pour installer ce système de tracking sur leurs sites, les webmasters doivent insérer un petit bout de code dans leurs pages. Et dans ce petit bout de code se trouve un identifiant unique qui les identifie. Si un webmaster possède 3 sites, il pourra avoir le même identifiant analytique sur ses 3 sites. Je dis “pourra” car ce n’est pas toujours le cas malheureusement.

Pour trouver ce petit identifiant, rendez-vous sur le site à stalker, faites un clic doit n’importe où puis cliquez sur “voir la source de la page” (vous pouvez aussi passer par le menu “fichier => voir la source” s’il n’y a rien en faisant un clic droit).

Voir la source

S’ouvrira alors une page pleine de code HTML.

source du site

 

Faites une recherche (le raccourci clavier CTRL+F) sur le mot-clef : “UA-“. Si un code Google Analytics est présent sur le site web, le curseur se placera sur un truc du genre :

ga(‘create’, ‘UA-48884625-1‘, ‘le-site.com’);
ga(‘send’, ‘pageview’);

Dans mon exemple, l’identifiant à récupérer est UA-48884625-1. L’identifiant parent est UA-48884625, le “-1” à la fin veut dire que ce site est le premier d’un groupe de site. Sur un autre site du même webmaster, vous pourrez trouver “UA-48884625-2″ par exemple.

Donnez l’identifiant parent à SpyOnWeb.com et celui-ci essaiera de trouver tous les autres sites qu’il connaît qui utilisent le même identifiant analytique. Parfois il trouve, parfois non. Ne lui confiez pas tous vos espoirs mais quand ça marche, c’est de la bombe ! SpyOnWeb est un annuaire comme un autre : s’il n’a jamais référencé le site que vous cherchez à analyser, il ne vous donnera aucune information. Voila sa grande faiblesse.

Si vous pensez que deux sites appartiennent peut-être à la même personne, vous pouvez faire le travail de SpyOnWeb vous même : ouvrez le code source des deux sites et cherchez les codes UA-…… de chacun d’eux et comparez-les manuellement.

2. Le Reverse IP Lookup : obtenir les autres sites d’un webmaster

Le reverse IP est un outil incroyablement puissant, mais il demande de comprendre les bases de l’hébergement de sites web. Ne vous inquiétez pas, c’est assez simple. N’hésitez pas à poser vos questions en commentaire si besoin.

Lorsque vous créez votre propre site Internet, vous avez grosso modo 2 manières de le mettre en ligne pour qu’il soit accessible sur toute la planète :

  • Soit vous utilisez un “hébergement mutualisé”. C’est l’équivalent d’une collocation entre sites web : l’entreprise qui va mettre votre site en ligne sur Internet mettra votre site en “collocation” avec d’autres sites sur le même serveur web. C’est une manière de faire qui ne coûte pas grand chose. Problème : si l’un de vos colocataires fait des bêtises de son côté du serveur, votre site peut être piraté ou très ralenti.
  • Soit vous utilisez un “hébergement dédié”. Cela équivaut à avoir votre propre maison : votre site web est hébergé sur un serveur qui vous appartient entièrement, sans devoir vous taper des colocataires parfois pénibles. Cette solution est plus chère et plus complexe pour le webmaster.

Quelque soit votre manière de faire, votre site web sera toujours hébergé sur un serveur web, c’est comme ça que ça marche. Comme je l’ai expliqué juste avant, ce serveur web sera soit entièrement dédié à vos sites à vous, soit il sera partagé avec d’autres webmasters comme une colloc.

Un serveur web est un ordinateur comme un autre, il possède donc une adresse IP qui l’identifie sur Internet. Grâce à cette adresse IP et au protocole DNS (je ne rentre pas dans les détails, vous pouvez faire abstraction), il est possible d’obtenir la liste de tous les sites qu’héberge un serveur web donné.

Prenons un exemple concret. Vous cherchez à espionner un site en particulier, pour trouver le propriétaire d’un site web. Disons que ce site est hébergé sur un serveur dédié, c’est à dire un serveur qui appartient entièrement au propriétaire du site en question. Peut-être que ce webmaster possède d’autres sites que celui que vous cherchez à espionner, et peut-être que ces autres sites sont installés sur le même serveur web que votre site cible ! Sans utiliser un outil de reverse IP, vous n’avez aucun moyen de savoir si d’autres sites partagent le serveur de ce webmaster. Voyons comment cela fonctionne avec le serveur web de mon éditeur.

Utilisez par exemple le Reverse IP de Domaintools.com. Tapez l’adresse du site à espionner dans la recherche et validez :

trouver le propriétaire d'un site web

L’outil a trouvé 3 autres sites hébergés sur le même serveur que jesaisquivousetes.com : apprendre-a-manipuler.com, bonjourinternet.org et institut-pandore.com. Cela donne énormément d’informations sur les activités qui entourent un site web.

Ce service de domaintools.com demande de payer pour obtenir la fin de la liste. La plupart des outils de reverse IP demandent de payer pour obtenir une liste complète.

Toute à l’heure, je vous expliquais la différence entre un hébergement dédié et un hébergement mutualisé : si votre site cible est hébergé dans une énorme “collocation” de sites web, alors la liste du reverse IP sera très longue et incohérente. Tous les sites n’appartiendront pas à la même personne, puisqu’il s’agit d’une collocation.

Au contraire, si le site web est hébergé sur un serveur dédié (c’est le cas pour jesaisquivousetes.com), tous les sites de la liste appartiennent à la même personne, de près ou de loin. A vous de faire le tri.

3. Le Tracking Link Creator : géolocaliser et pister le propriétaire

Toujours fidèle au poste, le TLC vous permettra de récupérer beaucoup d’informations sur le webmaster d’un site à condition de pouvoir lui envoyer votre lien piégé par e-mail.

Pour plus d’informations sur le TLC, je vous invite à lire mon article : Localiser et espionner quelqu’un sur Skype, Facebook ou sur le web. Profitez d’un formulaire de contact ou d’un espace commentaires pour insérer votre tracking link.

4. Le Whois

Il est par exemple possible d’utiliser la fonction whois 1and1 pour obtenir des informations sur le propriétaire d’un site web et d’un domaine. L’ICANN, l’organisme qui chapeaute la gestion des noms de domaine sur Internet, souhaite que les propriétaires de sites e-commerce soient obligés d’indiquer leurs coordonnées lorsqu’ils enregistrent leur nom de domaine. Pratique pour savoir à qui appartient tel ou tel site, même si ça ne marche pas à tous les coups.


Découvrez les 3 autres méthodes pour trouver le propriétaire d’un site web

Ces méthodes sont dans mon livre “Je sais qui vous êtes : le manuel d’espionnage sur Internet” pour aller encore plus loin dans vos recherches. Au programme :

  • Comprendre comment fonctionne la fonction whois et apprendre à l’exploiter de manière intelligente ;
  • Comment exploiter Google pour trouver des informations complètement cachées sur un site ;
  • Comment profiter de la loi Française et Européenne pour trouver le propriétaire d’un site web ;
Stéphane

Stéphane Paton

Auteur turbulent, et fondateur de l'Institut Pandore. Je me lasse de tout, sauf d'apprendre et de dire des gros mots. J'écrivais sous pseudonyme (Félix Boussa et Charles Cohle).

7 commentaires

  • Je me suis fait pirater ma CB , est-il possible de remonter jusqu’à la personne qui a fait cela ? Je suppose qu’elle est en France après lecture de mes relevés bancaire.. 1400 euros et des poussières en 5 jours quand on gagne le smic c’est pas évident à gérer…

  • Bonjour Charles et Aurélien

    Mais ta banque, Aurélien, ne te rembourse t-elle pas ???

    Je suppose que tu leur as demandé ?

    J’ai eu un problème de débit inconnu sur mon compte, j’ai écrit à ma banque (sur son site) et elle n’a fait aucune difficulté pour me rembourser.

    J’ai même été surprise de voir à quel point cela a été vite fait.

    Bien amicalement,

    Elena.

    Désolée, je te réponds tard, mais je viens seulement de visiter cette page. 🙂

  • Bonjour,
    peut on utiliser le tracking link via une adresse mail de FB?

    Si l’utilisateur ouvre le mail de téléphone portable, la géolocalisation correspondra à quoi exactement?

    Merci d’avance.

    • Amélie,

      On peut utiliser le TLC avec une adresse Facebook, pas de souci !

      Par contre, la géoloc d’un mobile ne marche pas s’il est connecté en 3G/4G. L’IP qui ressortira sera celle de l’opérateur, probablement à Paris. Par contre si le mobile est connecté en Wifi au moment où la personne clique sur ton lien espion, alors l’IP sera celle de la box Internet utilisée, et donc localisable assez précisément.

Stéphane

Stéphane Paton

Auteur turbulent, et fondateur de l'Institut Pandore. Je me lasse de tout, sauf d'apprendre et de dire des gros mots. J'écrivais sous pseudonyme (Félix Boussa et Charles Cohle).

Refaites le monde avec nous

Retrouvez-nous sur Facebook