Développement web, sécurité et IA

Théme de la semaine : Outils pentest

TorBot : Moteur de recherche OSINT du réseau Tor et Dark Web

Temps de lecture estimé : 8 minutes
Accueil CyberSécurité TorBot : Moteur de recherche OSINT du réseau Tor et Dark Web

Vous souhaitez savoir si votre site web, votre domaine ou vos adresses e-mail apparaissent sur le réseau Tor ou dans une fuite de données ? TorBot est un outil OSINT capable d’automatiser ces recherches et de vous aider à identifier rapidement des informations accessibles publiquement, sans avoir à explorer vous-même le Dark Web.

Dans ce tutoriel, vous découvrirez ce qu’est TorBot, comment l’installer pas à pas, comprendre le principe des recherches de services cachés (.onion) et des fuites de données, puis l’utiliser concrètement pour analyser un domaine en toute légalité.

Même si vous débutez totalement, vous serez capable de réaliser vos premières investigations en quelques commandes seulement.

  • Comprendre comment fonctionne la recherche d’informations sur le réseau Tor et pourquoi les sites en .onion ne sont pas accessibles comme les sites web classiques.
  • Apprendre à vérifier si un domaine ou une adresse e-mail est mentionné dans des fuites de données ou sur le Dark Web.
  • Prendre en main TorBot grâce à un exemple concret, pour réaliser vos premières recherches OSINT en toute légalité.

Vous avez déjà entendu parler du Dark Web, des sites en .onion ou encore des fuites de données. Ces sujets semblent souvent réservés aux experts en cybersécurité, alors qu’il existe des outils qui permettent simplement de rechercher des informations publiques de manière automatisée.

  • Et c’est précisément le rôle de TorBot.

Qu’est-ce que TorBot ?

TorBot est un outil OSINT (Open Source Intelligence). Derrière ce terme se cache une idée très simple : récupérer des informations accessibles publiquement afin de mieux connaître une cible, qu’il s’agisse d’un site web, d’une entreprise, d’un domaine ou d’une adresse e-mail.

Sa particularité est qu’il est capable d’effectuer des recherches aussi bien sur le Web classique que sur le réseau Tor, qui héberge les célèbres sites en .onion.

Contrairement à ce que l’on imagine parfois, TorBot ne pirate rien. Il ne contourne aucune protection et ne vole aucune donnée. Il automatise simplement des recherches qui seraient très longues à effectuer manuellement.

Vous pouvez le voir comme un moteur de recherche spécialisé destiné aux professionnels de la cybersécurité, aux administrateurs système ou aux personnes souhaitant surveiller leur présence sur Internet.

À quoi sert TorBot ?

TorBot peut être utilisé dans plusieurs situations.

Par exemple, vous pouvez vérifier si votre domaine est mentionné sur le réseau Tor, rechercher d’éventuels services cachés associés à votre entreprise, ou encore savoir si certaines adresses e-mail apparaissent dans des bases de données compromises.

Ces recherches sont particulièrement utiles lorsqu’on administre un site Internet. Elles permettent de détecter rapidement des informations qui pourraient poser un problème de sécurité ou de réputation.

Comprendre le réseau Tor

Avant d’utiliser TorBot, il est important de comprendre ce qu’est le réseau Tor.

Imaginez Internet comme une immense ville. Le Web classique représente les grandes avenues que tout le monde peut emprunter avec Chrome, Firefox ou Safari. Le réseau Tor, lui, ressemble davantage à un quartier accessible uniquement avec un véhicule particulier : le navigateur Tor. Dans ce quartier se trouvent des sites possédant une adresse qui se termine par .onion.

Ces sites ne sont généralement pas indexés par Google. Pour les consulter, il faut passer par le réseau Tor.

Le réseau Tor (qui signifie à l’origine The Onion Router, ou « Le routeur oignon »), c’est un réseau informatique gratuit qui permet de naviguer sur Internet de manière totalement anonyme et de protéger sa vie privée.

Par rapport à une navigation web classique, avec Tor, c’est totalement différent :

  • Le système de l’oignon : Votre message est enveloppé dans plusieurs couches de chiffrement (comme les couches d’un oignon).
  • Le voyage secret : Au lieu d’aller directement de votre ordinateur au site web, votre message va passer par trois ordinateurs intermédiaires (qu’on appelle des « nœuds ») choisis au hasard dans le monde.
  • Le principe du secret : Chaque ordinateur sur le chemin n’épluche qu’une seule couche de l’oignon. Il sait juste de qui il a reçu le message et à qui il doit le donner ensuite. Aucun d’entre eux ne connaît à la fois le point de départ (vous) et la destination finale (le site web).
Le réseau Tor

Au bout du tunnel, le site web visité voit le message arriver, mais il pense qu’il vient du tout dernier ordinateur du réseau Tor, pas du votre. Votre identité et votre emplacement géographique sont complètement cachés.

En résumé : Tor est un outil qui brouille les pistes sur Internet pour que personne — ni le fournisseur d’accès, ni les sites visités, ni les publicitaires — ne puisse savoir qui vous êtes ni ce que vous regardés. On l’utilise généralement via un navigateur web spécial appelé le Tor Browser.

👉 Découvrez comment surfer sur le Dark web.

Comment fonctionne la recherche de services cachés (.onion) ?

Beaucoup de débutants pensent que TorBot « entre » dans le Dark Web. Mais en réalité, il ne fait que rechercher des informations accessibles.

Lorsqu’on lui fournit un domaine comme :

blog.crea-troyes.fr

TorBot peut vérifier si ce domaine est cité sur différents sites accessibles via Tor.

Il peut également rechercher si une organisation possède un service caché en .onion.

Prenons un exemple : Certaines entreprises créent volontairement une version Tor de leur site afin de permettre une navigation plus anonyme.

  • TorBot peut retrouver cette information.

Si aucun service caché n’existe, il l’indiquera simplement.

Comprendre les recherches de fuites de données

C’est probablement la fonctionnalité qui intrigue le plus.

Une fuite de données survient lorsqu’une base de données est publiée accidentellement ou volée lors d’une attaque informatique.

On y retrouve parfois :

  • des adresses e-mail
  • des identifiants
  • des mots de passe chiffrés ou non
  • des informations personnelles

TorBot peut rechercher si une adresse e-mail ou un domaine apparaît dans des bases de données publiques, des forums ou certains espaces du réseau Tor.

Attention toutefois : Si TorBot indique qu’une adresse apparaît dans une fuite, cela ne signifie pas forcément que votre ordinateur a été piraté. Cela veut simplement dire que cette adresse figure dans une base de données connue.

C’est alors un signal qui doit vous pousser à modifier les mots de passe concernés.

Installer TorBot

Passons maintenant à la pratique.

Installer Python

TorBot est développé en Python.

Vérifiez tout d’abord que Python est installé :

python3 --version

Si un numéro de version apparaît, vous pouvez passer à l’étape suivante.

Sinon, installez Python.

Sous macOS avec Homebrew :

brew install python

Sous Ubuntu :

sudo apt install python3 python3-pip

Sous Windows, téléchargez simplement Python depuis son site officiel en pensant à cocher Add Python to PATHpendant l’installation.

Installer Git

Le projet est distribué sur GitHub.

Sous macOS :

brew install git

Sous Ubuntu :

sudo apt install git

Installer Tor

TorBot utilise le réseau Tor.

Sous macOS :

brew install tor

Sous Ubuntu :

sudo apt install tor

Vous pouvez ensuite démarrer le service.

Sous macOS :

brew services start tor

Sous Linux :

sudo systemctl start tor

Vous pouvez vérifier son fonctionnement :

Formation web et informatique - Alban Guillier - Formateur

Des formations informatique pour tous !

Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…

Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.

Découvrez mes formations Qui suis-je ?
brew services list

ou

sudo systemctl status tor

Télécharger TorBot

Clonez ensuite le dépôt Git :

git clone https://github.com/DedSecInside/TorBot.git

Placez-vous dans le dossier :

cd TorBot

Installer les dépendances Python

TorBot a besoin de plusieurs bibliothèques Python.

Installez-les avec :

pip3 install -r requirements.txt

Quelques instants plus tard, tout est prêt.

Si l’installation des dépendances bloque, vous pouvez forcer l’installation :

pip3 install --break-system-packages -r requirements.txt

La solution recommandée pour les dépendances

Utilisez Python 3.12 (ou éventuellement 3.11) car à l’heure ou j’ai ces lignes, TorBot n’est pas encore compatible avec un version ultérieure de Python à cause des dépendances.

Si vous utilisez Homebrew :

brew install python@3.12

Créez ensuite un environnement virtuel :

python3.12 -m venv .venv

Activez-le :

source .venv/bin/activate

Vérifiez :

python --version

Vous devriez voir :

Python 3.12.x

Puis :

pip install -U pip
pip install -r requirements.txt

Installer Turbot en mode développement

python -m pip install -e .

Vérifier que TorBot fonctionne

La première commande à connaître est :

python main.py -h

Cela affiche l’ensemble des options disponibles.

TorBot

C’est un peu le mode d’emploi intégré du programme. N’hésitez pas à la consulter régulièrement.

Premier utilisation

Analysons maintenant un domaine.

python main.py -u http://votre-site.fr

TorBot va effectuer plusieurs recherches automatiques.

Selon la version utilisée, il peut rechercher :

  • des informations sur le domaine
  • des références sur le réseau Tor
  • d’éventuels services cachés
  • différentes traces publiques

Il faudra parfois patienter quelques dizaines de secondes.

Cas pratique : analyser un domaine

Imaginons que vous soyez propriétaire du site Créa-blog.

Vous souhaitez simplement vérifier qu’aucune information inattendue n’est visible.

Lancez :

python3 main.py -u https://blog.crea-troyes.fr

Plusieurs situations peuvent se présenter.

Aucun résultat

  • C’est souvent une bonne nouvelle.

Cela signifie que TorBot n’a trouvé aucune mention particulière sur le réseau Tor.

Des mentions apparaissent

Il peut s’agir :

  • d’un article
  • d’un forum
  • d’une discussion
  • d’une simple référence au domaine

Cela ne signifie absolument pas qu’il y a un problème.

Il faut simplement lire le contexte.

Un service .onion est trouvé

Si TorBot découvre un domaine en .onion, posez-vous une question très simple :

Est-ce moi qui l’ai créé ?

Si la réponse est oui, tout est normal. Sinon, il faudra vérifier pourquoi cette référence existe.

Dans la majorité des cas, il ne s’agit pas d’une copie malveillante mais simplement d’une mention.

Une fuite de données est détectée

Supposons que TorBot indique qu’une adresse e-mail du domaine apparaît dans une fuite.

Ne paniquez pas.

Commencez par :

  • changer le mot de passe associé
  • activer l’authentification à deux facteurs
  • vérifier les connexions inhabituelles

L’objectif est de prévenir un problème avant qu’il ne devienne sérieux.

Les limites de TorBot

TorBot est un excellent outil de reconnaissance, mais il ne fait pas tout.

  • Il ne garantit pas que toutes les fuites seront découvertes.
  • Il ne remplace pas une analyse de sécurité complète.
  • Enfin, il ne permet ni de pirater un site, ni d’accéder à des données privées.

Il doit être utilisé dans un cadre légal, sur vos propres domaines ou avec l’autorisation explicite de leur propriétaire.

Faut-il utiliser le navigateur Tor pour faire fonctionner TorBot ?

Non. TorBot utilise le service Tor installé sur votre ordinateur pour accéder au réseau Tor. Vous n’avez donc pas besoin d’ouvrir le navigateur Tor pendant vos recherches, sauf si vous souhaitez consulter manuellement un site en .onion.

TorBot permet-il de savoir si un mot de passe a été volé ?

Pas directement. TorBot peut indiquer qu’une adresse e-mail ou un domaine apparaît dans une fuite de données connue, mais il ne récupère pas vos mots de passe. Si une fuite est détectée, il est recommandé de modifier immédiatement les mots de passe concernés.

TorBot montre qu’il est possible d’explorer le réseau Tor sans être un expert en cybersécurité. En quelques commandes seulement, vous pouvez rechercher des traces publiques concernant votre domaine, vérifier si une adresse e-mail apparaît dans une fuite de données ou découvrir l’existence d’un éventuel service caché.

Ce n’est évidemment pas un outil de piratage, mais un assistant de veille et de reconnaissance particulièrement utile pour les administrateurs de sites web, les développeurs et les passionnés d’OSINT. Une fois que vous serez à l’aise avec TorBot, vous pourrez aller encore plus loin en découvrant d’autres outils complémentaires comme SpiderFoot, theHarvester ou encore Amass, afin de réaliser des audits toujours plus complets de votre présence en ligne.

👉 Utiliser Tor depuis le terminal : le guide complet