Archives du mot-clé social engineering

Comment envoyer des fake mails

Non, les années 90 ne sont pas venues réclamer leur tuto de hacking échappé d’un ezine de l’époque.

Cet article, même s’il traite d’envoyer un email en mentant sur l’expéditeur, va plus loin en se penchant sur les différents mécanismes de sécurité ajoutés depuis au protocole SMTP : SPF, DKIMet encore DMARC.

Au final un article très intéressant et on espère que d’autres suivront.

Bonjour madame la hackeuse !

Via TheRegister :

La hackeuse chinoise SexyCyborg a deux de sérieux arguments quand il s’agit de social-engineering !

Mais disposer de telles armes de distraction massive ne suffit pas : si vous vous baladez avec un kit de lock-picking et un routeur WiFi ça parait louche sans compter que les clichés ont la vie dure !

SexyCyborg a donc décidé de fabriquer une paire de chaussures très spéciale avec une imprimante 3D. En effet les talons des chaussures disposent de tiroirs dans lesquels elle peut cacher ses outils de pentest et ainsi passer les contrôles des vigiles même les plus attentifs :p

Brian Krebs retrouve le probable auteur de son SWATting

Vu sur KrebsOnSecurity :

Visiblement ça n’a pas été trop difficile de remonter la trace d’un certain Phobia puisque, sans doute de peur des conséquences des derniers événements, ses amis n’hésiteraient pas à vendre sa peau pour sauver la leur :p

Premièrement l’admin du site Booter a informé Krebs que le compte countonme avait été détourné par le fameux Phobia, un jeune de 20 ans qui s’amuse à pirater des comptes XBox.
Ensuite il fréquentait un bon nombre de réseaux sociaux et pour finir, un d0x le concernant trainait sur Internet.

C’est comme ça que le jeune Ryan Stevenson a reçu chez lui un appel téléphonique de Krebs qui a au passage capté que son hacker (ils ont eu accès à son compte chez son ISP) était le même que celui du journaliste de Wired qui s’était fait wiper ses machines Apple.

Interview de Cosmo de UGNazi

Mat Honan, le journaliste de Wired qui s’est fait pirater et wiper ses machines Apple à distance, a eu l’occasion de s’entretenir avec Cosmo du groupe de hackers UGNazi, célèbres pour avoir notamment détourné le trafic de 4chan vers leur compte Twitter (grâce à la récupération du compte CloudFlare de Matthew Prince, PDG de cette même boîte, pour les détails techniques voir par ici et par là).

Cosmo est l’expert social-engineering de la bande et quand il explique comment c’était possible de pirater n’importe quel compte Apple, NetFlix, Amazon, PayPal ou encore AOL et avec quelle facilité… ça fait froid dans le dos.

Le groupe a été démantelé suite au vol d’environ 400.000 données personnelles bancaires et au leak de 1700 de ces comptes.