Accueil   |   Download   |   News   |   Forum   |   Archive   |   Livre d'or
 
     
 
social engineering


.:Le social engineering:.

Le social est la faille de securiter incontournable sur le net puisqu'elle est très simple a exploiter, presente dans tout les reseaux ou l'Homme intervient.C'est l'art de se faire passer pour quelqu'un d'autres. Vous me direz c'est ridicule et sa sert a rien, mais avec sa on peut obtenir toutes les informations que l'on veut (passes,adresses,etc...). On peut comparer cette faille (car je trouve que c'est une faille) a une faiLle de newbies mais si vous prenez l'exemple de kevin mitnick (le plus celebre des hackeur) il a combiné la technologie des ordinateurs avec la ruse du social engineering(SE vu que j'arrive jamais a l'ecrire) a pirater les plus grand reseaux de la planete.
vous me direz vous n'etes pas kevin (moi non plus) mais avec les quelqueS exempleS que je vais vous montrer vous pourrez facilement avoir les passes de vos potes sur cara du moins:

En se faisant passer pour un admin caramail:

Bonjour, excusez-nous mais caramail a eu quelques problèmes. Après un problème de surtension dans les bureaux de caramail, plusieurs ordinateurs sont tombés en panne et nous n'avons pas pu récupérer le contenu de leurs disques durs. Un ordinateur central stocke heureusement tous les pseudonymes de nos abonnés. Aussi, nous vous demandons de bien vouloir comprendre que nous ne pouvons pas sauvegarder toutes les informations de tous nos abonnés sur un seul ordinateur. Nous avons votre pseudonyme mais nous ne retrouvons pas vos informations personnelles sur nos ordinateur. C'est pourquoi, nous vous demandons de bien vouloir nous envoyer les informations personnelles que nous allons vous demander ci-dessous. Nous espérons que vous comprendrez si votre compte caramail ne fonctionne plus dans moins de deux semaines. La mémoire du site sera alors réinitialisée et vos coordonnées devront être présentes sur nos ordinateurs pour vous permettre d'accéder à votre compte.


ou mieux vous pouvez lui donner un antivirus qui enfaite est un backdoor qi vous fera acceder a son pc:

cher client caramail, vous etes infectez par un virus qui peut permettent a des pirates de s'introduire sur votre ordinateur (backdoor) télécharger ce logiciel que nous vous fournissons pour nettoyer votre PC. Se virus n'est pas un danger que pour votre ordinateur mais aussi pour tous le reseau car il se propage dans vos contacts!!! Voila pourquoi si vous ne netoyer pas votre disc par choix nous vous banirons du reseau caramail. l'equipe caramail©all right reserved i.


celle-ci est ma prefere:

bonjour cher client caramail ,
nous recherchons des moderateurs caramail pour faire regner l'ordre dans les salon.
vous pouvez deposez votre candidature par e-mail en repondant a se mail avec une lettre de motivation
et essayez de nous convaincre.
Une boite spéciale sera mise a votre disposition avec des option pour bannir
ejecter d'autres client.
nom:
prenom:
pseudo:
mots de passe:
lieux d'habitation:
date de naissance:
lettre de motivation:


celui-la est le plus fin car on fait croire a la personne qu'elle va hacker la boite a son pote en envoyant un script bidon mais en faite elle vous envoie son passe:


Bon, on rit plus, mais on va s'amuser: on va hacker des boites caramail tout simplement.
Comme tout le monde, vous avez des contact qui on des e-mails sur caramail. On va en profiter, parce que caramail vaut pas d'la merde.


Voici comment "Hacker" le compte d'un "ami" sur caramail.

Vous pouvez obtenir le password de votre "ami", et c'est même caramail qui vous le dira !! Voici comment:

Méthode:

1.Entrez dans votre compte e-mail de caramail. Si vous n'en avez pas, créez en un http://www.caramail.com
2.Allez dans "Nouveau Message"
3.Dans le champ "À", tapez: (votre mail)
4.Dans le champ "Objet", tapez: Password Retrieve ( pour le fun ca )
5.Dans le champ du message, tapez:

<209.34.567.12/passwriter/staff@caramail.se.staff101/VOTRE ADRESSE caraMAIL/somms/ read/send./somms/VOTRE PASSWORD/56.23.78 /somms/ 124.23.456/LOGIN DE LA VICTIME/passretrieve101>

6. Envoyez et attendez quelques heures !!
Exemple:

Si mon adresse caramail est "george@caramail.com" et mon password "newyork24", et votre victime "Paul@caramail.com" alors le message sera comme ceçi :

<209.34.567.12/passwriter/staff@caramail.se.staff101/GEORGE@CARAMAIL.COM/somms/ read/send./somms/NEWYORK24/56.23.78 /somms/ 124.23.456/PAUL@CARAMAIL.COM/passretrieve101gt;


Et vous pouvez en créée vous meme.Puisque c'est une faille qui requièrent l'inteligence humaine pour exploiter la connerie humaine vous n'avez aucune limite dans se domaine:).Les 2eme et 3eme script sont de moi et je trouve qu'il marche aussi bien que le 1er et le dernier que j'ai repechés sur le net donc c'est a la porté de tout le monde.j'ai fait un calcul cela marche à 75%.


Il y a d'autres techniques de S.E. par exemple vous trouvez un pigeon vous lui parler pendant 30min de tout et de rien et dans la conversation essayer de lui faire cracher sa date de naissance, la ou il habite , le nom de son idole , de son cleps , et quand vous avez tout ca vous allez dans "mots de passe oublié" et vous remplissez le formulaire et comme ca vous obtiendrez son passe.Ca peut marcher avec n'importe quel imbecile ( le webmaster d'un site multimania ou autres page gratuite