logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Un hacking un peu particulier: du hacking sur l'homme  (Lu 5637 fois)
ferbos

Profil challenge

Classement : 9/53014

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« le: 31 Août 2013 à 04:44:18 »

Un petit lien (avec d'autres petits liens à l'intérieur) que j'ai trouvé hyper-instructif et dont s'inspire à coup sûr la série "Lie To Me":

https://fr.wikipedia.org/wiki/Micro-expression

En quelque sorte, c'est du hacking sur l'homme. C'est sûrement avec cela que l'on fait la différence entre les bons et les mauvais acteurs entre autre....

ferbos
Journalisée

"Les seules limites sont les fautes."
jimzoner

Profil challenge

Classement : 1342/53014

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #1 le: 02 Septembre 2013 à 02:10:17 »

Bonjour et merci pour ce lien ferbos ! C'est effectivement très instructif

Sinon peut être connais-tu déjà, mais il y a un livre de Paul Ekman -> "je sais que vous mentez", que j'ai trouvé très intéressant et qui explique les différents types de mensonge, ainsi que les réactions (geste non verbal, micro expression du visage etc..) en fonction des sentiments éprouvés.

D'ailleurs la série "Lie To Me" dont tu parles est apparemment basé sur ces recherches et ses conseils.

Jimzoner
Journalisée

Les mathématiques sont des îles de savoir dans un océan d'ignorance. Simon Singh
ferbos

Profil challenge

Classement : 9/53014

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #2 le: 07 Septembre 2013 à 14:39:33 »

Ravi que cela t'intéresse mais hélas non Jimzoner je n'ai jamais lu ce livre.

Je trouvais surtout intéressant que l'on puisse rattacher cela au hacking ("trouver une faille") et par la même occasion faire un clin d'oeil au social ingeneering parfois oublié dans le hacking car souvent la faille est humaine.

ferbos
Journalisée

"Les seules limites sont les fautes."
the lsd
Administrateur

Profil challenge

Classement : 183/53014

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« #3 le: 18 Septembre 2013 à 13:27:29 »

social ingeneering parfois oublié dans le hacking car souvent la faille est humaine.

<chieur>
Tu sors ça d'où ? Au contraire, c'est très utilisé, les exemples de boites qui se sont fait poutrées à cause d'un mail avec un vx en PJ sont nombreuses
</chieur>
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
ferbos

Profil challenge

Classement : 9/53014

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #4 le: 21 Septembre 2013 à 21:19:58 »

euuuuuuuuuh....... vx comme Virtual Execution?

ferbos
Journalisée

"Les seules limites sont les fautes."
the lsd
Administrateur

Profil challenge

Classement : 183/53014

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« #5 le: 23 Septembre 2013 à 10:39:19 »

vx comme virus

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
ferbos

Profil challenge

Classement : 9/53014

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #6 le: 25 Septembre 2013 à 22:38:20 »

Je me disais bien qu'un jour je sortirai moins stupide d'un fil de discussion.

Deux lettres, c'est un peu raide pour trouver; seulement, vu le contexte, j'aurai dû le deviner....

ferbos
Journalisée

"Les seules limites sont les fautes."
ferbos

Profil challenge

Classement : 9/53014

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #7 le: 05 Octobre 2013 à 08:24:16 »

Un tout petit lien ridicule que notre grand the lsd lira avec attention mais pas que lui, espérons-le:

http://dl.packetstormsecurity.net/papers/general/social-engineering.pdf

ferbos
Journalisée

"Les seules limites sont les fautes."
eduine

Profil challenge

Classement : 805/53014

Néophyte
*
Hors ligne Hors ligne
Messages: 19

I think U just lost the game...


Voir le profil
« #8 le: 18 Octobre 2013 à 14:54:13 »

Pas monstrueux ce pdf, je pensais en apprendre plus, c'est dommage! ^^

J'penses qu'on pourrait développer bien plus loin cette histoire de Social Engineering, là il présente les bases des bases, le genre de trucs que moi je fais quand je veux absolument revoir une fille! x) Bon sauf que j'tente pas le phishing! :p

Mais bon, se renseigner sur sa future "victime", ça parait plutôt évident!

Bref, un peu court a mon goût!
Journalisée
ferbos

Profil challenge

Classement : 9/53014

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #9 le: 18 Octobre 2013 à 21:43:05 »

Je ne suis pas choqué mais je ne m'attendais guère à ce genre de remarque.

Juste pour dire qu'on peut laisser traîner des petites boulettes sur le net qu'un petit malin avec un peu de jugeot(t?)e peut retrouver même parmi les meilleurs. Par exemple, savoir que le directeur général de ton entreprise rentre toujours en marche arrière très tard à 19h34.... ou que votre chef a trompé sa femme et qu'il essaie dans de (parfois) vaines tentatives avec d'autres femmes alors que le concubin est lui-même dans cette entreprise.... ou que des gens ont la curieuse manie de manger dans leur voiture.... somme toute, des choses extrêmement vitales pour amorcer une conversation, demander une augmentation ou humilier des gens.... peut-être parmi nous, newbiecontesteurs, quelques personnes que vous côtoyez pour demander à l'aide ont laissé des (ex-grosses) boulettes derrière elles....

Mais si tu as les sous (avec cette augmentation, cela va de soi), tu peux t'acheter ceci: "Sécurité Informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre" aux éditions ENI. Je l'ai très vaguement regarder de loin dans une médiathèque; en définitive, un chapitre entier lui est consacré mais il est strictement lié au domaine informatique au premier regard.... Si tu trouves plus constructif, fais moi signe.

Mais parlons d'exemples plus concrets faisant rage sur le World Wide Web: leboncoin. Des arnaques utilisant un Social Engineering de base mais surtout de masse par mandat cash provenant de quelques pays d'Afrique (à chercher sur votre méta-moteur préféré). Apparemment, cela fonctionne car on trouve des arnaqués sur les forums. Elles sont repérables à cause de l'orthographe et des tournures de français (on vous dit qu'il faut apprendre la grammaire et l'orthographe sur newbiecontest.... ce n'est pas pour rien). Donc quelquefois, c'est inutile d'avoir la panacée pour faire ce qu'il y a à faire.... c'est plutôt d'avoir l'idée et de l'exploiter.... ça ne vous rappelle rien? Dans l'ensemble, ce n'est pas une perte de temps de lire ce pdf qui, au fond, n'était qu'un clin d'oeil....

ferbos
Journalisée

"Les seules limites sont les fautes."
Pages: [1]
  Imprimer  
 
Aller à: