Social Engineering


Social Engineering: The Science of Human Hacking, 2nd Edition, Christopher Hadnagy.

Principes

Christopher Hadnagy dĂ©finit l'ingĂ©nierie sociale comme tout acte qui influence une personne Ă  faire une action, qui pourrait ou ne pas ĂȘtre, dans son intĂ©rĂȘt.

Les utilisations mal intentionnĂ©es de l'ingĂ©nierie sociale peuvent ĂȘtre classĂ©es en 3 vecteurs d'attaque :

L'ĂȘtre humain est un ĂȘtre vivant social, et c'est dans notre instinct d'aider notre semblable.

L'ingénierie social tire profit du fait qu'il existe dans la société des biais

La pyramide du Social Engineering

Cette reprĂ©sentation permet de comprendre l'ordre et l'importance des diffĂ©rentes Ă©tape de la rĂ©alisation d'une attaque, sous l'angle d'un professionel dont le but est de faire rĂ©aliser au client ses vulnĂ©rabilitĂ©s, et lui permettre de comprendre ce qui peut ĂȘtre amĂ©liorĂ©, pour mieux se protĂ©ger.

The SE Pyramid

  1. La recherche en source ouverte
  2. Le pretexte
  3. L'éxécution

OSINT (Open Source Intelligence)

Non-Technical OSINT
Communication
Technical OSINT

https://www.lemondeinformatique.fr/actualites/lire-8-outils-osint-pour-le-cyber-renseignement-80484.html

Outils :

Google Dork

https://www.sans.org/security-resources/GoogleCheatSheet.pdf

Tools

https://www.social-engineer.org/framework/

Acronymes :

theHarvester

Se protéger

Tout l'enjeu pour se protéger est de reste dans le fonctionneme Beta, pour cela:

L'habit fait le moine

Notre cerveau a Ă©voluĂ© en s'adaptant Ă  un monde (environnement, sociĂ©tĂ©) qui existe depuis des centaines de milliers d'annĂ©e, en trĂšs peu de temps, ce monde a changĂ©, et notre cerveau est restĂ© le mĂȘme.