|
Titre: Un hacking un peu particulier: du hacking sur l'homme Posté par: ferbos le 31 Août 2013 à 04:44:18 Un petit lien (avec d'autres petits liens à l'intérieur) que j'ai trouvé hyper-instructif et dont s'inspire à coup sûr la série "Lie To Me":
https://fr.wikipedia.org/wiki/Micro-expression (http://fr.wikipedia.org/wiki/Micro-expression) En quelque sorte, c'est du hacking sur l'homme. C'est sûrement avec cela que l'on fait la différence entre les bons et les mauvais acteurs entre autre.... ferbos Titre: Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: jimzoner le 02 Septembre 2013 à 02:10:17 Bonjour et merci pour ce lien ferbos ! C'est effectivement très instructif :)
Sinon peut être connais-tu déjà, mais il y a un livre de Paul Ekman -> "je sais que vous mentez", que j'ai trouvé très intéressant et qui explique les différents types de mensonge, ainsi que les réactions (geste non verbal, micro expression du visage etc..) en fonction des sentiments éprouvés. D'ailleurs la série "Lie To Me" dont tu parles est apparemment basé sur ces recherches et ses conseils. Jimzoner Titre: Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: ferbos le 07 Septembre 2013 à 14:39:33 Ravi que cela t'intéresse mais hélas non Jimzoner je n'ai jamais lu ce livre.
Je trouvais surtout intéressant que l'on puisse rattacher cela au hacking ("trouver une faille") et par la même occasion faire un clin d'oeil au social ingeneering parfois oublié dans le hacking car souvent la faille est humaine. ferbos Titre: Re : Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: the lsd le 18 Septembre 2013 à 13:27:29 social ingeneering parfois oublié dans le hacking car souvent la faille est humaine. <chieur> Tu sors ça d'où ? Au contraire, c'est très utilisé, les exemples de boites qui se sont fait poutrées à cause d'un mail avec un vx en PJ sont nombreuses ;) </chieur> Titre: Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: ferbos le 21 Septembre 2013 à 21:19:58 euuuuuuuuuh....... vx comme Virtual Execution?
ferbos Titre: Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: the lsd le 23 Septembre 2013 à 10:39:19 vx comme virus :)
Enjoy The lsd Titre: Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: ferbos le 25 Septembre 2013 à 22:38:20 Je me disais bien qu'un jour je sortirai moins stupide d'un fil de discussion.
Deux lettres, c'est un peu raide pour trouver; seulement, vu le contexte, j'aurai dû le deviner.... ferbos Titre: Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: ferbos le 05 Octobre 2013 à 08:24:16 Un tout petit lien ridicule que notre grand the lsd lira avec attention mais pas que lui, espérons-le:
http://dl.packetstormsecurity.net/papers/general/social-engineering.pdf (http://dl.packetstormsecurity.net/papers/general/social-engineering.pdf) ferbos Titre: Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: eduine le 18 Octobre 2013 à 14:54:13 Pas monstrueux ce pdf, je pensais en apprendre plus, c'est dommage! ^^
J'penses qu'on pourrait développer bien plus loin cette histoire de Social Engineering, là il présente les bases des bases, le genre de trucs que moi je fais quand je veux absolument revoir une fille! x) Bon sauf que j'tente pas le phishing! :p Mais bon, se renseigner sur sa future "victime", ça parait plutôt évident! :) Bref, un peu court a mon goût! ;) Titre: Re : Un hacking un peu particulier: du hacking sur l'homme Posté par: ferbos le 18 Octobre 2013 à 21:43:05 Je ne suis pas choqué mais je ne m'attendais guère à ce genre de remarque.
Juste pour dire qu'on peut laisser traîner des petites boulettes sur le net qu'un petit malin avec un peu de jugeot(t?)e peut retrouver même parmi les meilleurs. Par exemple, savoir que le directeur général de ton entreprise rentre toujours en marche arrière très tard à 19h34.... ou que votre chef a trompé sa femme et qu'il essaie dans de (parfois) vaines tentatives avec d'autres femmes alors que le concubin est lui-même dans cette entreprise.... ou que des gens ont la curieuse manie de manger dans leur voiture.... somme toute, des choses extrêmement vitales pour amorcer une conversation, demander une augmentation ou humilier des gens.... peut-être parmi nous, newbiecontesteurs, quelques personnes que vous côtoyez pour demander à l'aide ont laissé des (ex-grosses) boulettes derrière elles.... Mais si tu as les sous (avec cette augmentation, cela va de soi), tu peux t'acheter ceci: "Sécurité Informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre" aux éditions ENI. Je l'ai très vaguement regarder de loin dans une médiathèque; en définitive, un chapitre entier lui est consacré mais il est strictement lié au domaine informatique au premier regard.... Si tu trouves plus constructif, fais moi signe. Mais parlons d'exemples plus concrets faisant rage sur le World Wide Web: leboncoin. Des arnaques utilisant un Social Engineering de base mais surtout de masse par mandat cash provenant de quelques pays d'Afrique (à chercher sur votre méta-moteur préféré). Apparemment, cela fonctionne car on trouve des arnaqués sur les forums. Elles sont repérables à cause de l'orthographe et des tournures de français (on vous dit qu'il faut apprendre la grammaire et l'orthographe sur newbiecontest.... ce n'est pas pour rien). Donc quelquefois, c'est inutile d'avoir la panacée pour faire ce qu'il y a à faire.... c'est plutôt d'avoir l'idée et de l'exploiter.... ça ne vous rappelle rien? Dans l'ensemble, ce n'est pas une perte de temps de lire ce pdf qui, au fond, n'était qu'un clin d'oeil.... ferbos |