De l'Antiquité à nos jours, l'homme a utilisé son intellect pour tourner des situations critiques à son avantage en manipulant l'autre, et en instrumentalisant ses émotions. Le cheval de Troie d’antan s'est dématérialisé, mais leurre toujours efficacement sa cible. Aujourd'hui, ce type d'attaques est plus que jamais d'actualité avec chaque jour l'envoi de millions d'e-mails de Phishing, sans parler des approches de plus en plus ciblées menées par des personnes malintentionnées.
Introduction
L’ingénierie sociale ou SE (Social Engineering en langue de Shakespeare) est l’ensemble des méthodes et des techniques servant à influencer et à manipuler les mécanismes de l’humain pour lui faire exécuter une action. Cette dernière peut se révéler négative par sa nature ou par sa portée (en exemple : divulgation de mots de passe), ou positive comme dans le cadre d’interactions sociales bienveillantes.
Dans la vie de tous les jours, les techniques liées au SE sont utilisées par les arnaqueurs, les journalistes, les dragueurs en série, et plein d’autres professionnels. Tous profitent de mécanismes et de méthodes à leur portée pour amadouer l’humain, mieux le comprendre et le pousser à satisfaire certains de leurs objectifs.
Nous allons aborder dans ce qui suit les éléments permettant de renforcer des attaques par SE pour mieux les intégrer dans des audits Red Team.
1. Le social engineering en trois étapes
1.1...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
