				     ><

	 :O :o :I :! :/   L'art du social engineering   :O :o :I :! :/

				     ><

				par NeurAlien

	Si utile contre les grosses entreprise " la big brother", le social
engineering permet d'attaquer un des points les plus faible de la socit:
le personnel.

	Je vais vous enseigner ici les choses que j'ai connue d'une pratique
courante et de l'enseignement de The Dude, maitre en l'art du social
engineering  Hack-Tic en Hollande.

	Tout d'abord, le concept.  Le social engineering couremment abrevi SE
est l'art de se faire passer pour quelqu'un d'autre pour avoir des informations
sur n'importe quoi.
Pour cela, il faut etre convaicant, ragir comme la vraie personne et surtout
utiliser beaucoup de psychologie.

Exemple de SE classique:
Employe de FT au service exterieur: "France telecom bonjour,"
Hacker: "Bonjour, Monsieur Levallois du CPE d'Orlans" [Toujours essayer de
							placer le maximum
							d'acronymes dans la
							conversation]
H: "Nous avons besoin de la liste des prfixes de numro vert internationaux
    par pays car nous avons un problme avec un des carriers."
FT: "Pardon? Je ne comprends pas bien. "
H: "J'ai besoin de la liste des 0590 indiquant le pays selon le prfixe!"
FT: "Attendez monsieur, je cherche... <pause> alors, Pour sprint....."
[ Et voila, c'est gagn ! ]

			LA REGLE ULTIME DE CET ART

	Il y a une chose et une seule qui vous garantira une maitrise parfaite
des correspondants lors d'une sance de SE, c'est la PRATIQUE.
On peut lire tout ce que l'on voudra sur la serrurerie, si on ne pratique pas,
on ne sera jamais un serrurier.

	Donc lisez ce G-Phile avec toute l'attention que vos cellules grises
peuvent y mettre et lancez vous.

Quelques rgles de base:
=======================
- preparez un petit papier avant d'appeler mentionnant qui vous etes, ce que
  vous voulez et preparant des reponses toutes prtes pour certaines questions
  bateaux.  Mettez au point le scenario, votre nom, ce que vous voulez.
- Toujours garder l'initiative dans la conversation: c'est vous qui posez les
  questions.
- Ne pas faire du social engineering si votre voix est celle d'un jeune garcon
  de 13 ans.
- ne jamais s'affoler ou raccrocher brutalement quand on vous pose un question
  qui vous drange.
- faites le par fun si vous le voulez mais vous n'aurez jamais les meilleurs
  rsultats si vous le faites tout le temps d'une cabine sans prparation.
- plus on a d'informations pointues sur la socit, plus le SE est possible.
  Il est des fois TRES fructueux de faire les poubelles de la socit avant
  d'essayer le SE sur ses employs.

Quelques scnarios qui marchent:
===============================
vous pouvez vous faire passer pour
. utilisateur/acheteur
. personne connue
. urgence/flic/docteur
. questionnaire/enqute
. pour la presse, ca marche tres souvent mais on ne recoit pas d'information
  dtaille.
Il faut aussi jouer sur les sentiments de votre correspondant:
- la peur: en cas de probleme, faites comprendre que cela peut lui attirer des
	   ennuis: foudres du patron, (pour l'employ)
		   fisc sur le dos, (pour le petit patron d'une PME)
		   arrestation, (pour un individu)
		   coupure du tlphone,
		   coupure EDF...
- plaisir: collaboration contre cadeau ex: questionnaire avec un
  &greedy  cadeau au bout si les reponses semblent vritable en
  expliquant que c'est parce beaucoup de monde ne rpond pas
  en toute honnetet.
 On peut aussi annoncer un FAX qui doit arriver et qui est assez confidentiel et
necessitant une rponse immdiate.
 Les bruits de bureaux en bruit de fond ou de salle d'ordinateur sont
interressant.
 Etre  deux peut tre utile car ainsi si il y a un probleme, vous dites:
"bon, je vous passe mon suprieur mais il ne va pas tre satisfait"
appuyez sur une touche du tlphone et envoyez une petite musique directement
au telephone."
 Ne pas dire que vous etes de la tele: cela ne fait pas reel!
 Pour un questionnaire, il peut tre interressant de noyer les questions
interressantes dans un flot de question ininterressantes.
Un bon plan pour un coup de fil est:
 - depart lent ou on explique bien
 - des que la personne cde, on acclre le rythme pour qu'elle reste dans
   cet tat d'esprit.
Un autre est d'envoyer des patchs constructeurs par la poste concernant des
 failles de scurit avec des backdoor dans les patchs.
On peut aussi essayer de simuler un appel de la scurit et d'envoyer un login.
Il y a aussi la possibilit de se faire passer pour la femme d'un informaticien
qui lui a demand de tlcharger un fichier depuis son tlphone de voiture
pour qu'il puisse aller directement  un ses rendez vous apres etre passer chez
lui prendre le fichier et qui n'arrive pas a se connecter. Enfin, se faire
passer marche souvent bien quand on dit qu'on a un probleme car les femmes sont
gnralement prises pour des burnes en informatique.
Utilisez les idiots.

En cas de problme lors de la conversation:
==========================================
Si on vous demande "Pourquoi voulez vous ceci..."
2 rgles: - toujours rpondre
	  - emphase sur le "PARCE QUE" (psycho involved)
(rponse bateau : "on en a besoin pour...." )
Montrer que si ils facilitent les choses vous rendrez les choses plus faciles
 pour eux aussi.
Si votre correspondant refuse de vous rpondre, demandez leur superviseur
 ou suprieur.

Les bonnes cibles:
=================
	Le SE dpend normment de votre adaptation  la personne qui est 
l'autre bout du fil.  Vous devez toujours tre en position de supriorit.
Pour cela, il faut dja attaquer des personnes qui ont l'habitude de recevoir
des ordres.

  Ainsi, il est prfrable de ne pas parler  l'administrateur mais
plutot  son assistant.

Bibliographie:
=============
Pr. Zuin "The first 4/5 minutes"
Dale Carnegie "Hoz to win friends and influence people"
Baladin Press "The private handbook"

