Pour les retardataires et ceux qui ne savent pas en quoi consiste le Social Engineering je vous invite a vous référer au premier épisode de cette série :
https://reality-gaming.fr/threads/introduction-au-social-engineering-episode-1.599306/
Dans ce second épisode je vais vous présenter des exemples d'attaques de social Engineering , dans ces exemples et afin de rester un maximum dans le thème du forum nous allons principalement voir des attaques dans le domaine de l'informatique , je vous invite cependant a ne pas essayer de reproduire d'une quelconque façon ces exemples dans l'objectif d'évité tout problèmes avec la loi .
Bon , très bien , pour commencer nous allons donc constater a quel point avec un plan bien ficelé il est facile d'avoir tout sur n'importe qui et pour ce faire nous allons prendre l'exemple de Matt Honan , Le journaliste dont la vie a été piraté
Cette histoire date de mi-2012 et a fait pas mal de bruit en France.
Un journaliste américain s’est vu pirater “de A à Z” tous ses appareils Apple, son compte mail, ses comptes de stockage de données et son compte Amazon. Le piratage à l’origine de l’attaque n’a utilisé aucun moyen “technique” pour parvenir à cela. Comment a-t-il fait ?
Première étape : appeler le service client Amazon en se faisant passer pour Mat Honan, le journaliste victime de l’attaque. La stratégie du pirate est ingénieuse au possible. Lors de son premier appel à Amazon, il demande à rajouter une carte de crédit à son compte. C’est une procédure classique qu’Amazon accepte d’honorer par téléphone. Il suffit de donner son nom, son adresse et le code de sa carte bancaire.
Deuxième étape : le hacker rappelle Amazon mais cette fois, il explique qu’il a perdu l’accès à son compte. Devinez ce que demande Amazon pour vérifier l’identité de l’appelant ? Les 4 derniers chiffres d’une carte bancaire associée au compte…. le hacker a simplement donné les 4 derniers chiffres de la carte qu’il venait d’ajouter. A ce moment précis, le pirate obtenait un accès total au compte Amazon du journaliste.
Troisième étape : obtenir un accès au compte iCloud de la victime. L’accès à ce compte donne immédiatement accès à son iPhone, son MacBookAir, son compte Twitter et son compte Gmail . Pour cela, rien de plus simple.
Lors de la réinitialisation des identifiants d’un compte iCloud, Apple ne demande que 3 informations : l’e-mail du compte, une adresse de facturation, et les quatre derniers chiffres de la carte bancaire associée au compte. Rappelez-vous : le pirate venait d’obtenir un accès entier au compte Amazon de sa victime. Il avait donc accès aux 4 derniers chiffres de sa véritable carte bancaire par la même occasion.
Quatrième étape : piratage en règle avec suppression de toutes les données .
Calme toi petit , ce genre de choses est très lourdement sanctionné par la loi et je te déconseille fortement d'utiliser le SE a des fins illicites .
Si je vous fais part de cet exemple c'est tout simplement pour vous montrer a quel point une stratégie de Social Engineering bien ficelée peut vous permettre d'atteindre ce que vous souhaitez , nous verrons dans l'épisode 3 des méthodes pour utiliser les exemples d'aujourd'hui a des fins légales et utiles
Exact , je peux donc enchaîner sur l'histoire d'un PDG un peu trop confiant qui affirmait sans aucune pressions ne pas pouvoir être pirater je cite :
"il sera impossible de me pirater"
Le patron trop sûr de lui
cette histoire fait cas d’une société d’audit de sécurité qui a monté un plan génial pour pirater l’entreprise qui l’a embauchée
Hadnagy, le hacker en charge de tester la sécurité de la boite, déclara à la presse : “Le patron imaginait que quelqu’un allait lui téléphoner pour lui demander son mot de passe ou quelque chose comme ça… il se préparait à quelque chose dans le genre.”
Pour débuter, Hadnagy se mit à chercher la location des serveurs de l’entreprise, les adresses IP des serveurs, les e-mails des employés, les numéros de téléphone, le nom des employés et leurs titres, et bien plus. Mais le gros-lot était ailleurs : le hacker découvrit qu’un membre de la famille du PDG s’était battu contre le cancer, et avait survécu.
De par le fait, le patron s’était rapproché d’une fondation participant à la recherche contre le cancer. Parallèlement, le hacker découvrit aussi le restaurant préféré et l’équipe de foot préférée du PDG.
Grâce à toutes ces informations, il était prêt à frapper. Il a appelé le patron en se faisant passer pour la fondation à laquelle il s’était intéressé par le passé. Il l’informa que la fondation organisait une loterie en échange de donation et que l’un des prix était une place pour un match de foot auquel participait son équipe préférée… Il y avait d’autres lots hypothétiques, comme… une soirée offerte dans divers restaurants, dont son préféré !
Le patron semblait très intéressé. Hadnagy lui demanda son adresse e-mail pour lui envoyer un PDF d’inscription. Tout se passait sans problème. Le hacker pu même demander au PDG la version d’Adobe Reader qu’il utilisait “pour être sûr qu’il voyait bien le document correctement”.
Où est le piège ? Le PDF d’inscription à la loterie était évidemment piégé. Adobe Reader est une véritable passoire . L’affaire était dans le sac : le hacker avait le contrôle du PC du patron.
Pour réaliser ce coup de génie , le hacker a du faire un travail approfondi sur sa cible c'est une partie que l'on apprendra dans l'épisode 4 de cette série .
La souris piégée
La société Netragard est spécialisée dans l’audit de sécurité informatique. En d’autres termes, elle est payée par ses clients pour tenter de les pirater par n’importe quel moyen. Le but : vérifier les failles d’une entreprise.
Lorsque le patron de Netragard s’est fait embaucher par son client cette fois-ci, il savait qu’il allait devoir ruser comme jamais. L’entreprise cliente était très attentive à sa sécurité depuis des années.
Son idée : bricoler une souris d’ordinateur pour y intégrer un logiciel espion capable de prendre le contrôle de l’ordinateur sur lequel le périphérique est branché…. à l’insu de l’utilisateur évidemment. Je vous passe les détails techniques ( Que vous pouvez retrouvez en anglais ici
D’un point de vue informatique, l’attaque est extrêmement sophistiquée. Mais sa particularité et son génie repose surtout sur son aspect social engineering.
Pour faire utiliser la souris truquée au sein de l’entreprise cliente, les hackers de Netragard ont du faire des recherches poussées sur chaque employé de la boite. Profils Facebook et compagnie : tout a été passé au crible. Finalement, le patron de Netragard s’est décidé à envoyer la souris à un employé en particulier, qui lui semblait plus apte à tomber dans le panneau.
Quand je ont dis qu’il ne faut pas raconter votre vie sur les réseaux sociaux…
Il a fait envoyer la souris directement dans le bureau de l’employé en question en se faisant passer pour un fournisseur qui organisait un évènement promotionnel. Quelques jours plus tard, la souris a été branché et le virus a fonctionné sans aucun problème.
Nous voilà a la fin de ce sujet , n'hésitez pas a formuler vos critiques tant qu'elles sont construites , je remercie @Mzx. pour son travail sans faille et je vous dis a la prochaine !
Comme certains ont pu le souligner , ces exemples proviennent du site Institut-Pandore , l'ayant appris a mes dépends je considère que le minimum est de mettre un lien direct , pour des explications veuillez vous référez aux commentaires. Le sujet reste malgré tout intéressant et permet de mieux comprendre le fonctionnement du SE , je veillerais pour les prochains épisodes a ce qu'aucun problème de ce genre de surviennent .
Merci de votre compréhensions
Amicalement,
iCrew_
Hadnagy, le hacker en charge de tester la sécurité de la boite, déclara à la presse : “Le patron imaginait que quelqu’un allait lui téléphoner pour lui demander son mot de passe ou quelque chose comme ça… il se préparait à quelque chose dans le genre.”
Pour débuter, Hadnagy se mit à chercher la location des serveurs de l’entreprise, les adresses IP des serveurs, les e-mails des employés, les numéros de téléphone, le nom des employés et leurs titres, et bien plus. Mais le gros-lot était ailleurs : le hacker découvrit qu’un membre de la famille du PDG s’était battu contre le cancer, et avait survécu.
De par le fait, le patron s’était rapproché d’une fondation participant à la recherche contre le cancer. Parallèlement, le hacker découvrit aussi le restaurant préféré et l’équipe de foot préférée du PDG.
Grâce à toutes ces informations, il était prêt à frapper. Il a appelé le patron en se faisant passer pour la fondation à laquelle il s’était intéressé par le passé. Il l’informa que la fondation organisait une loterie en échange de donation et que l’un des prix était une place pour un match de foot auquel participait son équipe préférée… Il y avait d’autres lots hypothétiques, comme… une soirée offerte dans divers restaurants, dont son préféré !
Le patron semblait très intéressé. Hadnagy lui demanda son adresse e-mail pour lui envoyer un PDF d’inscription. Tout se passait sans problème. Le hacker pu même demander au PDG la version d’Adobe Reader qu’il utilisait “pour être sûr qu’il voyait bien le document correctement”.
Où est le piège ? Le PDF d’inscription à la loterie était évidemment piégé. Adobe Reader est une véritable passoire . L’affaire était dans le sac : le hacker avait le contrôle du PC du patron.
Pour réaliser ce coup de génie , le hacker a du faire un travail approfondi sur sa cible c'est une partie que l'on apprendra dans l'épisode 4 de cette série .
La souris piégée
La société Netragard est spécialisée dans l’audit de sécurité informatique. En d’autres termes, elle est payée par ses clients pour tenter de les pirater par n’importe quel moyen. Le but : vérifier les failles d’une entreprise.
Lorsque le patron de Netragard s’est fait embaucher par son client cette fois-ci, il savait qu’il allait devoir ruser comme jamais. L’entreprise cliente était très attentive à sa sécurité depuis des années.
Son idée : bricoler une souris d’ordinateur pour y intégrer un logiciel espion capable de prendre le contrôle de l’ordinateur sur lequel le périphérique est branché…. à l’insu de l’utilisateur évidemment. Je vous passe les détails techniques ( Que vous pouvez retrouvez en anglais ici
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
)D’un point de vue informatique, l’attaque est extrêmement sophistiquée. Mais sa particularité et son génie repose surtout sur son aspect social engineering.
Pour faire utiliser la souris truquée au sein de l’entreprise cliente, les hackers de Netragard ont du faire des recherches poussées sur chaque employé de la boite. Profils Facebook et compagnie : tout a été passé au crible. Finalement, le patron de Netragard s’est décidé à envoyer la souris à un employé en particulier, qui lui semblait plus apte à tomber dans le panneau.
Quand je ont dis qu’il ne faut pas raconter votre vie sur les réseaux sociaux…
Il a fait envoyer la souris directement dans le bureau de l’employé en question en se faisant passer pour un fournisseur qui organisait un évènement promotionnel. Quelques jours plus tard, la souris a été branché et le virus a fonctionné sans aucun problème.
Nous voilà a la fin de ce sujet , n'hésitez pas a formuler vos critiques tant qu'elles sont construites , je remercie @Mzx. pour son travail sans faille et je vous dis a la prochaine !
Comme certains ont pu le souligner , ces exemples proviennent du site Institut-Pandore , l'ayant appris a mes dépends je considère que le minimum est de mettre un lien direct , pour des explications veuillez vous référez aux commentaires. Le sujet reste malgré tout intéressant et permet de mieux comprendre le fonctionnement du SE , je veillerais pour les prochains épisodes a ce qu'aucun problème de ce genre de surviennent .
Merci de votre compréhensions
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Amicalement,
iCrew_
Dernière édition:
