[explications]Section olympe

Tout ce qui ne mérite pas d'être entendu mais qui doit être dit.

Moderators: Mod, Mod, Mod

[explications]Section olympe

Postby Luc_Luc_Luc » Sun Mar 30, 2008 8:47 pm

http://hackbbs.org/phpBB2/viewtopic.php?t=906

Je pense que quelques explications s'imposent, car elle sont demandées ne serait-ce que par les petits messages d'insulte.

Le message était bien un message de phishing, qui devait vous amener à me donner vos identifiants sur la page créée pour ça.

Pourquoi ais-je fait ça?

Ben déjà parce que j'étais en train d'écrire un article sur le phishing, mais pas la forme classique, la "seconde" forme. C'est la forme qui exploite une envie (cf: checkmessenger, skyboost) plutôt qu'une simple copie d'une originale.

Il me semblait intéressant d'approfondir ce type de phishing car il nécessite un minimum de réflexion, de préparation et d'innovation.

A partir de quelques observations, j'ai pu dégager trois règles qui étaient censées faire le succèsde ce type de phishing.
Je les ais appliquées, j'ai essayée de les appliquer, et ça a donné le message que vous aurez pu voir ainsi que les pages associées.

Ce sujet et toutes les pages associées n'était qu'un test de validation qui m'aurait permis de mettre en ligne mon article.

Le sentiment d'être pris pour un con est rarement agréable, et je comprend que face à ce phishing vous ayez eu cette impression.
Je tiens à m'en excuser, mon but n'était pas de vous prendre pour des cons, mais uniquement, vous l'aurez compris, de valider mon article.

Ainsi je m'en vais revoir mes conclusions et refaire de nouveaux test sur d'autres forums, celui-ci étant je pense momentanément vacciné.

Toute aide est la bienvenue si jamais...

Sachez que le phishing rentre dans la catégorie de l'ingénierie sociale.
User avatar
Luc_Luc_Luc
Projets
 
Posts: 141
Joined: Mon Nov 19, 2007 8:39 pm

Postby HackAngel » Sun Mar 30, 2008 8:57 pm

C'était une très bonne idée!

Chacun doit le prendre pour ce que c'était: un "piège" tendu en tant que test!

Il n'y a aucune raison pour qui que ce soit d'être en colère, ni - et surtout pas - de t'insulter. Tu es un membre sur lequel on peut compter, et cette prise de risque le prouve parfaitement!

Tout mes souhaits pour ton projet, en espèrant que ce piège ne soit pas le dernier, car cela peut se révéler très formateur...

Encore bravo!

Pour la Liberté...

HackAngel
User avatar
HackAngel
 
Posts: 871
Joined: Tue Dec 25, 2007 11:14 pm
Location: Quelque part entre ici et ailleurs...

Postby Korigan » Sun Mar 30, 2008 9:04 pm

L'expérience est donc close pour le moment 8)

Merci à toi pour ce petit jeu, tu a pris du temps pour le mettre en place.

Nous attendons avec impatience le rapport d'activitée ;)

++Korigan
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby CaMp3uR » Sun Mar 30, 2008 9:13 pm

Ahah, oui, c'était bien tenté^^ Moi j'ai donné de fausses indication pour rigoler :P
CaMp3uR
Projets
 
Posts: 104
Joined: Wed Oct 24, 2007 3:22 pm

Postby kmkz » Mon Mar 31, 2008 11:26 am

yop!
Même si peu te le diront , sache que pas mal de membres ont vraiment faillit tombé dans le panneau donc , l'expérience était plutot concluante.
Ceci dit , je crois que ça se serai mieux passé si tu en avait juste averti les admins/modos ...dommage , on aurai pu réellement mesuré l'étendu des dégats ..A reproduire ! :wink:
User avatar
kmkz
Projets
 
Posts: 120
Joined: Wed Feb 06, 2008 1:25 pm
Location: Carcassonne, Toulouse

Postby baltazare » Mon Mar 31, 2008 3:03 pm

MDR, regle numero, faite confiance a personne ;)
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby HackAngel » Mon Mar 31, 2008 6:44 pm

[quote:ecba4430c5="kmkz"] je crois que ça se serai mieux passé si tu en avait juste averti les admins/modos ...dommage , on aurai pu réellement mesuré l'étendu des dégats .[/quote:ecba4430c5]

Mais Luc_Luc_Luc n'a jamais dit que personne n'était au courant... Et rien ne dit que des résultats ne seront pas diffusés sous peu...

Mettre en place un tel projet sur un site ne se fait pas comme ça, cela demande une grosse prise de risque, du temps, et beaucoup de travail... Il a fourni tout cela...

Donc, j'ai confiance: il n'a pas dit son dernier mot, et c'est tant mieux.

Pour la Liberté...

HackAngel
User avatar
HackAngel
 
Posts: 871
Joined: Tue Dec 25, 2007 11:14 pm
Location: Quelque part entre ici et ailleurs...

Postby kmkz » Mon Mar 31, 2008 7:49 pm

Ba en meme temp , si quelqu'un était au courant , fallait pas mettre son post dans la poubelle a spam :lol:

En tout cas , si y'a moyen de voir les résultats on va rire je crois...héhé
User avatar
kmkz
Projets
 
Posts: 120
Joined: Wed Feb 06, 2008 1:25 pm
Location: Carcassonne, Toulouse

Postby Luc_Luc_Luc » Mon Mar 31, 2008 8:07 pm

[quote:238ed1a94c]En tout cas , si y'a moyen de voir les résultats on va rire je crois...héhé[/quote:238ed1a94c]

Les résultats bruts sont prêts:
http://hackbbs.org/phpBB2/viewtopic.php?p=6297#6297
Section Social Engineering.

Bon pour l'instant par manque de temps je n'ai pas encore mis mon interprétation, mais je la met le plus rapidement possible.
Mais rien n'empêche de mettre la votre. :wink:

[quote:238ed1a94c]Mais Luc_Luc_Luc n'a jamais dit que personne n'était au courant..[/quote:238ed1a94c]
En effet, je n'ai jamais dit que personne n'était au courant, mais je vais pas balancer. :wink:

Mais pour que cela fonctionne et soit véridique, il fallait mettre au courant le moins de personnes possibles.

[quote:238ed1a94c]A reproduire ![/quote:238ed1a94c]

Tu m'en diras tant... :D


J'ai bien l'intention de récidiver, mais cette fois sûrement sur un autre forum, et en équipe?

Parce que je me suis rendu compte que tout seul c'était assez conséquent, et que j'ai été pris beaucoup par le manque de temps.
Initialement j'aurais voulu piéger les gens en privé sur le chat, par message privé et ensuite seulement en créant un post sur le bar.

Malheureusement par manque de temps j'ai du "expédier" l'affaire.

Donc je pense qu'à ma prochaine tentative je demanderais de l'aide, et qu'a plusieurs on réussira beaucoup mieux.


Bref malgré le temps je me suis quand même amusé, et juste pour info il existe vraiment une section privé :wink: que olaf cherche d'ailleurs, non?
User avatar
Luc_Luc_Luc
Projets
 
Posts: 141
Joined: Mon Nov 19, 2007 8:39 pm

Postby olaf » Tue Apr 01, 2008 7:46 am

l'impression d'être pris pour un con...
User avatar
olaf
Projets
 
Posts: 72
Joined: Sat Dec 08, 2007 6:02 pm
Location: chez moi

Postby HackAngel » Tue Apr 01, 2008 11:33 am

[quote:dd8c6b5c14="olaf"]l'impression d'être pris pour un con...[/quote:dd8c6b5c14]

Pas du tout. Personne n'a à te juger.

Personnellement, l'existence de la section ne m'as pas paru être une abhération: par contre, j'ai eu un doute car son existence ne collait pas avec d'autres informations que j'avais. Par prudente habitude, j'ai donc attendu de voir... Et j'ai retrouvé l'annonce dans la section "troll et spam", ce qui a confirmé mes impressions.

Autre doute: pourquoi, si cela était vraiment un piège, le topic était déplacé - laissant le lien actif - au lieu d'être supprimé?

Voilà tout. Il aurait suffit de peu pour que cela fonctionne, finalement... Alors ne le prend pas mal, car si le sujet était resté un jour ou deux de plus, la liste aurait sans doute été baucoup plus longue...

Pour la Liberté...

HackAngel
User avatar
HackAngel
 
Posts: 871
Joined: Tue Dec 25, 2007 11:14 pm
Location: Quelque part entre ici et ailleurs...

Postby baltazare » Tue Apr 01, 2008 1:18 pm

Meme avis que Hackangel, tu est sur un forum de securité informatique.
Une bonne utilisation de social en milieu concret.

Pour la prochaine en equipe, sa peut etre une bonne idée car il y aura un renforcement coté psycologique rassurant, au niveau des "cobayes".
Une equipe qui informe au "porte à porte" par MP, les utilisateurs, sur un forum lambda.
L'impacte apres un post mis sur le forum en sera plus grand.

Hate de voir la suite ;)
User avatar
baltazare
 
Posts: 607
Joined: Mon Sep 03, 2007 10:27 am

Postby Skorm » Tue Apr 01, 2008 5:27 pm

J'men doutais un peut beaucoup... voila pourquoi je ne l'ai pas fait et pour ce qui est des represaille... on est sur un site de challenge et d'experience non? ;)

Bien joué pour ce petit jeux et merci de nous avoir diverti et vacciné ;D
User avatar
Skorm
 
Posts: 792
Joined: Fri Feb 22, 2008 12:01 pm
Location: 127.0.0.1

Postby olaf » Tue Apr 01, 2008 5:48 pm

ouai bon, excusez ma réaction :)
User avatar
olaf
Projets
 
Posts: 72
Joined: Sat Dec 08, 2007 6:02 pm
Location: chez moi

Postby jak » Tue Apr 01, 2008 10:40 pm

On peut proposer des piege alors?

C' est cool ca :)

enfin des piege chargés a blanc quoi ^^
User avatar
jak
Projets
 
Posts: 162
Joined: Sun Dec 30, 2007 1:16 pm

Next

Return to Le Bar

Who is online

Users browsing this forum: No registered users and 2 guests

cron