Bienvenue !
Bien que nous nous concentrions principalement sur les hacks techniques ici, l’ingénierie sociale peut parfois être particulièrement efficace. Celui-ci nécessite un peu de compétence technique, mais pas trop. En outre, il est limité par la spécificité d’une cible que vous pouvez choisir.
Qu’est-ce que l’ingénierie sociale (Social Engineering) ?
L’ingénierie sociale est l’art d’amener les gens à vous donner l’information que vous cherchez, plutôt que d’entrer dans un système pour l’obtenir. Parmi les informations les plus recherchées, citons le nom d’utilisateur et le mot de passe. De nombreux systèmes en ligne, même des sites financiers, utilisent leur adresse e-mail comme nom d’utilisateur. Ensuite, ils vous demandent de fournir un mot de passe unique.
Mais aujourd’hui, nous allons nous concentrer uniquement sur l’obtention de ces adresses e-mail et mots de passe très recherchés. Concentrons-nous sur le développement d’un site web qui cible une partie de la population et demandez-leur de créer un compte avec leur nom d’utilisateur (adresse e-mail) et leur mot de passe.
Etape 1 : Choisissez votre public cible
La première étape consiste également à choisir qui ou quelle industrie vous souhaitez cibler. Imaginons que vous vouliez cibler les médecins. Depuis tant de médecins sont des golfeurs, peut-être que vous pourriez créer un site Web spécial qui s’adresse aux médecins jouant au golf. Peut-être un site Web qui a classé les meilleurs médecins golfeurs?
Etape 2 : Utilisez leur adresse e-mail comme nom d’utilisateur
Maintenant que le site est opérationnel, vous aurez besoin d’un mécanisme d’authentification. Nous pourrions simplement demander aux médecins d’entrer leur adresse e-mail en tant que nom d’utilisateur. Étant donné que de nombreux sites utilisent aujourd’hui l’adresse e-mail de l’utilisateur comme nom d’utilisateur, peu d’entre eux seraient suspects.
Après avoir entré leur nom d’utilisateur, ils devront sélectionner un mot de passe pour faire partie de notre merveilleux site web!
Etape 3 : Promouvoir le site Web
C’est la partie dure et coûteuse. Vous devez promouvoir le site Web afin que les médecins le trouvent et ouvrir un compte.
Vous pouvez créer un compte Google AdWords et payer les mots qui envoient nos victimes pour consulter notre site. Ces mots-clés pourraient être le golf, les vacances de golf, les meilleurs médecins golfeurs, etc.
Bien sûr, cela peut prendre un certain temps, mais pour être un bon hacker, vous devez être patient et créatif. Certains hacks efficaces prennent des années à être complétés.
Etape 4 : Ouvrir leur Email avec le mot de passe
En fin de compte, certains anciens médecins ayant plus intérêt à toucher les liens qu’à soigner les patients trouveront votre site et se connecteront. Quand ils le feront, vous aurez à la fois leur adresse e-mail et leur mot de passe pour votre site.
Etape 5 : Trouver d’autres comptes
Maintenant, il n’y a aucune garantie que vos visiteurs / médecins utiliseront le même mot de passe sur votre site que leur compte e-mail, mais presque tous nous réutilisons le même mot de passe malgré toutes les précautions.
Commençons avec le compte de messagerie. Passons à Gmail (si c’est une adresse Gmail) et essayons l’email et le mot de passe pour entrer dans son compte email. Ça ne marchera pas à chaque fois, mais ça ne marche que quelques fois.
Lorsque nous entrons avec succès dans son compte email, nous pouvons chercher dans ses emails d’autres comptes tels que sa banque, son courtage, etc. Rappelez-vous, lorsqu’il a ouvert ce compte, il a envoyé un e-mail avec son identifiant et son mot de passe.
Ingénierie sociale complète!
Ce petit exercice, je l’espère, démontre que l’ingénierie sociale peut être un excellent moyen d’accéder à des comptes qui seraient autrement incassables. Avec un peu d’imagination, du travail acharné et de la patience, tout est possible!