[PENTEST] Attaques automatisées de social engineering

Bonjour,

 

Aujourd’hui un article sur le social engineering.

 

Le social engineering, qu’est-ce que c’est ? Dans le domaine de la sécurité informatique, il désigne un ensemble de techniques permettant de soutirer des informations à un utilisateur ou à lui faire exécuter une certaine action. Comme exemple, on a les mails pour la saint-valentin avec une carte de voeux infectée en pièce jointe.

Une autre technique est ce qu’on appelle le phishing. Cette technique consiste à créer une faux site et à récupérer les identifiants de ceux qui tentent de se connecter au site. Dans l’image qui suit, nous avons par exemple un faux site facebook destiné à récupérer les identifiants des utilisateurs.

Dans le document suivant, nous verrons ensemble comment il est possible de lancer des attaques de social engineering automatisées sur un réseau. Pour cela, nous utiliserons une technique qui s’appelle le “DNS Spoofing“, technique qui permet de rediriger un utilisateur selon notre bon vouloir.

 

Pas par pas, nous allons voir comment :

– Créer rapidement un faux site web et le mettre en ligne

– Rediriger un utilisateur vers notre faux serveur

– Capturer les identifiants entrés

 

Le grand plus de cette attaque est qu’elle est totalement invisible et furtive aux yeux des utilisateurs ciblés.

Attaque automatisee de Social Engeenering

Vues : 87