Page 1 sur 2 12 DernièreDernière
Résultats de 1 à 10 sur 13

Sujet : Qu\'est ce que le social engineering ?

  1. #1
    Membre MP
    Inscrit
    août 2013
    Messages
    1 169
    Qu\'est ce qui se cache sous ce nom bizarre ?

    Le social engenering consiste tout simplement, à joindre une personne grace à plusieurs méthodes pour lui soutiré des informations.

    Et quels sont ces méthodes ?

    Il en existe des dixaines. La plus répandu car touchant les surfeurs de base, il s\'agit du mail. On voit beaucoup de mail proposant un lien vers un site pour reconfirmer son mot de passe.
    [col=#FF0000]CECI EST UN PIEGE ! HOTMAIL N\'IRA JAMAIS VOUS DEMANDEZ VOTRE MOT DE PASSE ! [/col]
    Tout simplement car ils ont accés à leur base et peuvent avoir votre mot de passe. Meme si le message à la forme d\'un message officiel, ne croyez pas !

    Il existe encore bien d\'autres méthodes mais moins pratiqué. celle qui suis est plutot destiné au responsable de parc informatique. Il se peut qu\'on vous appelle pour avoir des informations sur votre parc: la présence de logiciel pouvant présenté des failles, les pare feu, les OS etc ... La recherche d\'informations est la premiere étape d\'un pirate !
    Ensuite, et ceci demande vraiment des boules de la part du pirate, il peut arriver à vous faire croire qu\'il fait partie d\'une entreprise, et arriver à soutirer les mots de passe root de vos serveurs et machines ! Vérifié toujours l\'identité de la personne. Allez même jusqu\'à appeler la soit disant entreprise pour savoir si cette personne fait bien partie de l\'équipe !
    A tous les membres, dite non à la (drogue...) sms-mania !

    Avant de poster, vérifiez si la réponse n'est pas dans la FAQ ou un tutorial.

    Je suis actuellement http://www.bencastricum.nl/msn/statu...83aaf40bdb.png sur MSN

  2. #2
    Membre MP
    Inscrit
    août 2013
    Messages
    1 012
    Salut,
    le social engineering peut se révèler très dangereux, car beaucoup tombre dans le panneau, sur l\'IRC c\'est à peu près la même chose, il viennent sur le chan, commence à parler tout gentimenbt, comme par hasard ils ont choisi la personne ki avait un probleme ec son inet... ben tien il va lui chopper le mot de passe et pi c parti... fo vraiment faire gaffe ca peut etre tres dangereux.

    Des que quelqu\'un tente de faire quelque chose de la sorte sur l\'IRC, allez sur le chan #Help, #Aide, #Admin, #CSA ou encore #LeNomDuServeur et vous en parlez aux OP!!! (ceux avec un @ devant leur nick) car eux ils vont le KLine, GLine, etc. mais tout seul vous ne pourrez rien faire contre ce genre de type!

    Ensuite une autre façon de la faire sur l\'IRC est le nick-stealing. Par exemple si un bot très connu s\'appelle \'Q\', un hackeur pourrait très bien se créer un petit bot qui se nomme \'M\' et qui nécessite (soi-disant) les mots de passe et nick de Q. Alors le hackeur se rend avec son bot sur un chan où Q n\'est pas et il commence à faire son show, il dit qu\'il est la nouvelle version de Q et qu\'il nécessite pour cela des pass!! Cela est vraiment tres dangereux et ca reussi tres tres souvent! Alors faites gaffes sur l\'IRC!!

    bon voila j\'ai apporte encore un peu d\'explications ca rempli faudrait le mettre dans une FAQ je pense ce sujet car c\'est important!

    ciao
    Grégory S.

    eVias Web & Software Solutions.

    Développement Web et logiciel en tout genre et Open Source.

    FOSDEM 2008. Venez -y nombreux !

  3. #3
    Membre MP
    Inscrit
    août 2013
    Messages
    1 823
    Un exemple vu sur ce site :

    [col=#FF0000]SUITE A DE NOMBREUX CONTACTS MAIL.
    NOUS VOUS PRIONS DE BIEN NOTER QUE CETTE DESCRIPTION D\'UNE TECHNIQUE DE RECUPERATION DE MOT DE PASSE NE FONCTIONNE PAS.
    SON UNIQUE BUT EST DE VOLER LE MOT DE PASSE DE CELUI QUI L UTILISE.
    MERCI DE NE PAS NOUS CONTACTER POUR DES EXPLICATIONS SUR SON FONCTIONNEMENT
    [/col]


    Voici le contenu de la page en question (lien ci dessus) :


    qui na jamais revé d\'avoir une technique pour pouvoir pirater les comptes MSN, avoir les mots de passe MSN , yahoo ou autre

    Voici comment \"Hacker\" le compte d\'un \"ami\" .

    Vous pouvez obtenir le password de votre \"ami\", et c\'est même Hotmail qui vous le dira !! Voici comment:

    Méthode:

    1.Entrez dans votre compte e-mail .
    2.Allez dans \"Nouveau Message\"
    3.Dans le champ \"À\", tapez: admin_system@hotmail.com
    4.Dans le champ \"Objet\", tapez: Password Retrieve
    5.Dans le champ du message, tapez:

    <209.34.567.12/passwriter/staff@hotmail.se\">staff@hotmail.se.staff101/
    VOTRE ADRESSE EMAIL/somms/ read/send./somms/
    VOTRE PASSWORD/56.23.78 /somms/ 124.23.456/LOGIN DE LA VICTIME/passretrieve101>

    6. Envoyez et attendez quelques heures !!
    Exemple:

    Si mon adresse est \"moi@hotmail.com\" et mon password \"XXX\", et votre victime \"victime@voila.fr\" alors le message sera comme ceçi :

    <209.34.567.12/passwriter/staff@hotmail.se\">
    staff@hotmail.se.staff101/moi@hotmail.com/
    somms/ read/send./somms/XXX/56.23.78 /somms/
    124.23.456/victime@voila.fr/
    passretrieve101>


    je me degage de toute responsabilité, g testé personellement, ca marche !!




    MISE EN GARDE


    Le meilleur moyens pour avoir un mot de passe c\'est encore de le demander a l\'utilisateur ?

    Et a qui le donner ? a monsieur admin_system@hotmail.com bien sur.

    Le hacking de base est axé sur la credulité du petit peuple pensez y.


    Un abus de credulité :



    1.Entrez dans votre compte e-mail :

    Là quand on me dis de me loguer, je me demande pourquoi.

    2.Allez dans \"Nouveau Message\" :

    Là je me dis tiens il faux en plus donner des infos

    3.Dans le champ \"À\", tapez:
    admin_system@hotmail.com
    ou
    findersystem@hotmail.com

    Là je me dis tiens il a pris le temps d\'ouvrir un compte qui fait serieux le garçon. (si vous l\'aviez pas encore compris, c\'est la boite de notre cher visiteur qui prende le temps de difuser des infos)

    4.Dans le champ \"Objet\", tapez: Password Retrieve

    Il met le pacquet en plus in inglich pour faire smart !

    5.Dans le champ du message, tapez:

    <209.34.567.12/passwriter/staff@hotmail.se\">
    staff@hotmail.se.staff101/
    VOTRE ADRESSE EMAIL/somms/ read/send./somms/
    VOTRE PASSWORD/56.23.78 /somms/ 124.23.456/LOGIN DE LA VICTIME/passretrieve101>

    La j\'éclate de rire, il me prend pour un con en plus.

    A votre avis, ça ser a quoi les phrases a la con qu\'on vous demande pour vous identifier en cas de perte d\'un mot de passe, et les liens dediés ?
    Et vous pensez que hotmail qui utilise des liaisons crypté vous demanderai de lacher un passe dans un mail ???

    Bon c\'est vrai il c\'est donné du mal le garçon avec son post a deux bales. Mais coté syntax pour un informaticien, il y a des truc qui choques très vite :

    - guillemets en fin de pseudo tag fermée mais jamais ouverte.

    - suite de chiffre a la con qui ressemble a une ip mais qui ne peux en être une.

    - bloc de chiffres qui se suivent ... etc

    Bien essayé mais pas convainquant .


    LECON DE HACKING NUMERO 1

    ROLE : VICTIME
    METHODE : LE PIEGE A CON

    A CHAQUE FOIS QU\'ON VOUS DEMANDE UNE INFORMATION PERSONNELLE SUR LE NET, VOUS ETES LA VICTIME D\'UN ACTE DE SOCIAL ENGINIERING.

    LECON DE HACKING NUMERO 2

    LE SOCIAL ENGINIERING EST L\'ART D\'OBTENIR DES INFORMATION AUPRES D\'UNE VICTIME EN LUI PROPOSANT UN MARCHE DE DUPE.


    Un lien sympa sur une page courte et pas trop lourde a lire (je l\'ai lue en diagonale elle semble bien).

    http://sidonie9.free.fr/cleo/cleo/newbie.html

    Flower : difuser de tel messages au travers d\'un lien c\'est signer son intention de nuire. Attention a l\'impact et aux poursuites juridiques que pourrai prendre ce genres d\'histoire.


    [col=#008000]Le site en question a été desactivé surement par suite de plaintes. Message sur l\'URL :
    Attention : Ce blog a été désactivé !

    Il ne respectait pas les conditions d\'utilisation du site.
    La Skyblog Team.

    [/col]

  4. #4
    Membre MP
    Inscrit
    août 2013
    Messages
    1 012
    Si Hotmail était buggé à ce point je pense pas vraiment que ça serait aussi connu : mdr nan mais c\'est vrai faut être c** pour envoyer des mails\\messages pareils.. jvois pas vraiment à quoi ça lui sert, s\'il a envie de détruire il va dans la NAVY zon rien d\'autre à foutre eux! pfff nan mais franchement ça e fait de la peine des imbéciles pareils!

    ciao :wink:
    Grégory S.

    eVias Web & Software Solutions.

    Développement Web et logiciel en tout genre et Open Source.

    FOSDEM 2008. Venez -y nombreux !

  5. #5
    Le social engenering est une forme de virus mental. Pour outrepasser de nos jour toutes les securite techniques il suffit de raisonner dans un espace différent. L\'effet du SE est lié a la force de conviction du virus mental et ses effets peuvent aller de la destruction des boites email de l\'entreprise a la saturation du reseau internet.
    L\'exemple de base du SE est l\'affaire Ericsson, il suffir d\'envoyer un mail a 1 personne lui promettant que si elle envoie ce mail a 10 personne qui confirmeront la réception par l \'envoie d\'un mail a info@ericsson.com, elle gagnera alors un portable. L\'effet boule de neige de ce systeme permettra a la fois de saturer les messageries internes d\'entrprise et la societe ericsson.

    That\'s all

    Kapro2lag

    \"To be a hacker mean that you are able to fuck this planet...for nothing
    Enjoy dude, welcome to felucca\"

  6. #6
    Malgré tout, on peut affirmer que le SE fait beaucoup de victimes. Si la plupart des utilisateurs étaient plus méfiants (bien sur, pas les participants de ce forum-, les virus se répandraient moins vite.
    Gianfranco ramoser

  7. #7
    Membre MP
    Inscrit
    août 2013
    Messages
    1 695

    Qu\'est ce que le social engineering ?

    D\'une manière général il ne faut pas donner son mot de passe même au vrai admin, s\'il en ont besoin c\'est que leur système n\'est pas au point. Et les mots de passe font partis des données à être connu seulement par l\'utilisateur.

  8. #8
    Je voudrais parler d\'un amalgamme important que vous faites. Vous confondez Hacker et Cracker.

    Hacker:
    [Français: Bidouilleur]

    En argot informatique, nom donné aux utilisateurs qui visitent les banquent de données du monde entier. Contrairement aux Crackers, les Hackers sont parfois honnêtes.

    Dans la terminologie des utilisateurs de systèmes d\'exploitation libres (Linux par exemple), personnes qui utilisent des compétences en programmation et connaissance des systèmes pour personnaliser son système.

    Pirate
    [Anglais: Cracker]

    Personne qui contourne ou detruit les protections d\'un logiciel, d\'un ordinateur ou d\'un réseau informatique. (Journal Offciel du 16 Mars 1999 \"Vocabulaire de l\'informatique et de l\'internet\").

    (source: Le dictionnaire informatique en ligne; dicofr.com)

  9. #9
    Membre MP
    Inscrit
    août 2013
    Messages
    1 050
    Totalement d\'accord, mes linux-magazines me le confirme. :wink:

  10. #10
    Membre MP
    Inscrit
    août 2013
    Messages
    1 695
    Je fais la différence moi, où as-tu vu le contraire ?

    Linus Torvald, Richard Stallman, Brian Kerningham et Denis Ritchie sont des hackers.

Page 1 sur 2 12 DernièreDernière

Informations du sujet

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membre(s) et 1 visiteur(s))

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas éditer vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé
Please disable Adblock!