Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Veille AHOUARI Eddy Veille technologique Table des matières Objectifs Veille sur l ? ingénierie sociale Qu ? est-ce que l ? ingénierie sociale Préparer les salariés L'outil SEToolkit Mon projet professionnel Conclusion Objectifs Dans cette veille juridiqu

AHOUARI Eddy Veille technologique Table des matières Objectifs Veille sur l ? ingénierie sociale Qu ? est-ce que l ? ingénierie sociale Préparer les salariés L'outil SEToolkit Mon projet professionnel Conclusion Objectifs Dans cette veille juridique je vais vous expliquer ce qu ? est l ? ingénierie sociale et je vais vous présenter l'outil SEToolkit J'ai choisi ce thème car il est très important dans la sécurité informatique la plupart des attaques utilisant les principes de l'ingénierie sociale Veille sur l ? ingénierie sociale Qu ? est ce que l ? ingénierie sociale L ? ingénierie sociale dans le monde de l ? informatique regroupe les techniques des pirates pour piéger les utilisateurs et les pousser a envoyer par eux mêmes leurs informations con ?dentielles Cela peut prendre l'apparence de mails usurpant l'identité d'un supérieur hiérarchique ou d'envoi de ?chiers infectant l'ordinateur en le faisant passer pour un ?chier ino ?ensif comme un PDF Les techniques les plus connues sont le phishing hameçonnage ou la fraude au président Le phishing consiste à inciter sa victime à communiquer des informations privées le concernant lui ou son organisation La victime reçoit un mail d'une personne de con ?ance proche banque collègue supérieur hiérarchique dans ce mail se trouve un site identique à un site de con ?ance lui demandant d'indiquer son mot de passe ou de rentrer toute autre information personnelle voir con ?dentielle La fraude au président est une et escroquerie qui consiste à convaincre la victime étant salariée d'une organisation à e ?ectuer un virement bancaire Ils se font passer pour le président de l'entreprise ou autre autorité dans l'entreprise en demandant à ce que ce virement soit fait urgemment en mettant la pression sur le salarié Cette escroquerie nécessite des recherches approfondies sur l'entreprise a ?n de mieux duper le salarié C Préparer les salariés L ? ingénierie sociale étant basée sur la manipulation le meilleur moyen d'éviter les conséquences de ce genre d'attaques est donc la prévention Des campagnes doivent être menées au sein des organisations a ?n d'avertir les salariés des méthodes employées par les pirates Ils seront ainsi mieux préparés a réagir en cas de tentative d'attaque ou de corruption Il s'agit donc de les sensibiliser et leur faire prendre conscience de l'ampleur du phénomène L'outil SEToolkit Social Engineering Toolkit signi ?ant en français boite à outils pour l'Ingénierie sociale ? est un logiciel développé par TrustedSec et écrit par David Kennedy en python Il est open-source et multi-plateforme et propose des fonctions permettant d'e ?ectuer des attaques en lien avec l'hameçonnage Il comporte ainsi un outil pour copier des pages web contenant des formulaires Réseaux sociaux sites de banque etc un outil de mailbombing pour spammer des boites de réceptions e-mail ou SMS etc Ainsi combiner le faux site web généré par SEToolkit et un spoo ?ng DNS permettrait de piéger une victime néophyte qui ne verrait aucune di ?érence entre la vraie et la fausse page web Mon projet professionnel Voulant continuer mes études