Posts Tagged ‘SSI’

Le grand général…

Lundi, novembre 30th, 2009

Voilà résumé en quelques lignes l’esprit de mon futur papier « Tactiques, stratégies et guérillas informationnelles » ce texte date de deux mille ans…

Le grand général parvient partout où il veut aller ; il atteint tous les lieux qu’il s’est fixés. Il évolue dans le sans-forme. Il débouche dans l’imprévisible ; il arrive en catimini, pour brusquement faire irruption ; personne ne sais jamais d’où il surgit.

Il va, il vient, silencieux et soudain ; si bien que nul ne sait où il opère le rassemblement de ses troupes. Preste comme l’éclair, rapide comme la bourrasque, il semble jaillir de terre ou tomber du ciel. Il arrive et repart comme bon lui semble, sans que nul ne puisse jamais le contenir. Il file comme la flèche : qui pourrait l’égaler ? Tantôt obscur, tantôt brillant : qui peut en connaitre le début et le terme ? Avant même d’avoir commencé, tout est déjà fini.

- 淮南子 Houai-nan-tse (chap. XV, Du recours aux armes)

 

Tags:, , , ,
Posted in Projets perso & Pro, Sécurité des systèmes d'information | 1 Comment »

Petit site bien sympa sur le SE ! :)

Samedi, septembre 19th, 2009

Il est déjà rare que je fasse un article sur mon blog, mais lorsque c’est pour parler d’un site internet, c’est une révolution ! Aujourd’hui je voulais simplement vous présenter un tout jeune site qui traite d’un sujet très connu, mais assez mal documenté dans le domaine de la sécurité des systèmes d’informations. Ce sujet ; à la fois compliqué et simple à mettre en place mais compliqué à sécuriser (vous me suivez encore ?) étant l’ingénierie sociale (ou SE pour les intimes.)

L’ingénierie sociale un procédé d’attaques très utilisée contre les systèmes d’information permettant de récolter des informations en vue d’une attaque ou même de saboter certaines parties des SI avec – ce que j’appelle personnellement – des bombes informationnelles (j’ferai p’être un article dessus…).

Afin d’arriver à son objectif, l’attaquant pourra utiliser toutes sortes de méthodes plus ou moins axées sur les émotions, la naïveté de la personne, la falsification d’identité ou l’envoi de fausses informations en liaison le plus souvent avec des variables d’environnement propres à l’entité visée. (présentation minimaliste)

Ce domaine n’a pas tellement évolué au point de vue des procédés de récolte, de tri de l’information et des stratégies d’attaques (Qui a dit stratégie militaire ?). Cependant, avec l’ébullition actuelle des réseaux sociaux tant au plan personnel que professionnel véritables fers de lances de cette société d’information où l’on veut « tout montrer » ce domaine est en pleine révolution et n’est pas prêt de disparaitre… tout comme la connerie humaine.

Bref, c’était juste trois paragraphes pour vous mettre dans l’ambiance et vous présenter les nouvelles solutions (et non problématiques) liées à l’ingénierie sociale. En ce qui concerne le site, il s’appelle social-engineer.org.

Ce dernier est aujourd’hui bien documenté et possède différents articles de wiki, vidéos et présentations de programmes tels que le (très connu, et très cher) Maltego ou le tookit « Social Engineer Toolkit » pour le fameux Metasploit ! Je vous invite vivement à lire le wiki car il est intéressant (même si certains sujets sont très basiques.)

Seul petit point, en ce qui concerne les vidéos, il auraient pu mieux faire… mais bon, ce n’est qu’un détail =)

Tags:, , , , , , , ,
Posted in Sécurité des systèmes d'information | 1 Comment »