La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Phishing : Techniques et sensibilisation

Publié parMaximilien Bois Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Phishing : Techniques et sensibilisation"— Transcription de la présentation:

1 Phishing : Techniques et sensibilisation
Maxly MADLON @mail : Twitter Lucien AMROUCHE @mail :

2 Sommaire Rappel sur le Phishing Etapes de réalisation d’un Phishing
Etape 1 : Collecte de mail Etape 2 : Outils de Mailling Etape 3 : Création du site de Phishing Retour d’expérience Démo Sensibilisation au Phishing Solutions pédagogiques Présentation de « Lucy »

3 Rappel sur le Phishing Le Phishing (ou hameçonnage en français) et ses variantes : Phishing traditionnel Spear Phishing in-session Phishing SMS Phishing or smishing

4 Rappel sur le Phishing Ministère de l’intérieur : 3ème attaque la plus fréquente après le Déni de service et le vol de données par malware FIC 2017: En 2016, plus de deux millions de victimes du Phishing en France, estimé par l’association Phishing Initiative campagnes confirmées 110 attaques recensées par jour

5 Sommaire Rappel sur le Phishing Etapes de réalisation d’un Phishing
Etape 1 : Collecte de mail Etape 2 : Outils de Mailling Etape 3 : Création du site de Phishing Retour d’expérience Démo Sensibilisation au Phishing Solutions pédagogiques Présentation de « Lucy »

6 Réalisation d’un Phishing – Etape 1
La collecte de mails Quelques méthodes pour récupérer des adresses TheHarvester (outil) FOCA (outil) Google Dorks (ex : Sites de partage (ex : Pastebin, Leakedsource, etc.) Metasploit (search_ _collector) Le BlackMarket… Etc. Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

7 Réalisation d’un Phishing – Etape 1
Exemple de résultat avec l’outil « TheHarvester » : Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

8 Sommaire Rappel sur le Phishing Etapes de réalisation d’un Phishing
Etape 1 : Collecte de mail Etape 2 : Outils de Mailing Etape 3 : Création du site de Phishing Retour d’expérience Démo Sensibilisation au Phishing Solutions pédagogiques Présentation de « Lucy »

9 Réalisation d’un Phishing – Etape 2
Solutions pour le relais SMTP : (période d’essaie incluant : s) (version gratuite incluant s/mois) (version gratuite incluant s/mois) Un serveur Open-Relay… (Serveur mal sécurisé) Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

10 Réalisation d’un Phishing – Etape 2
Quelques outils de mailling tel que : Spear Phisher python-mailer Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

11 Sommaire Rappel sur le Phishing Etapes de réalisation d’un Phishing
Etape 1 : Collecte de mail Etape 2 : Outils de Mailing Etape 3 : Création du site de Phishing Retour d’expérience Démo Sensibilisation au Phishing Solutions pédagogiques Présentation de « Lucy »

12 Réalisation d’un Phishing – Etape 3
Création du site de Phishing Création d’1 nom de domaine (NoIP, Dyndns, etc.) Trois exemples d’outils de génération de Phishing Armitage SET King Phisher Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

13 Réalisation d’un Phishing – Etape 3 – Armitage
Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

14 Réalisation d’un Phishing – Etape 3 – SET
Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

15 Réalisation d’un Phishing – Etape 3 – SET
Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

16 Réalisation d’un Phishing – Etape 3 – King Phisher
Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

17 Réalisation d’un Phishing – Etape 3 – King Phisher
Avertissement : A n’utiliser qu’à des fins de recherche ou avec l’accord des parties ciblées

18 DEMO

19 Sommaire Rappel sur le Phishing Etapes de réalisation d’un Phishing
Etape 1 : Collecte de mail Etape 2 : Outils de Mailling Etape 3 : Création du site de Phishing Retour d’expérience Démo Sensibilisation au Phishing Solutions pédagogiques Présentation de « Lucy »

20 Solutions pédagogiques
Double objectif : Eduquer les utilisateurs Evaluer l’impact d’un potentiel Phishing A l’aide de statistiques détaillées Et des messages de sensibilisations  Les utilisateurs savent pourquoi et quand ils se sont fait « phishés »

21 Solutions pédagogiques
Simple Phishing Toolkit Open source Possibilité de réaliser plusieurs campagnes en simultanés Projet abandonné en 2013 Peu de documentation

22 Solutions pédagogiques
Security IQ Très simple d’utilisation Tout en un Outil pas très complet et peu personnalisable En développement

23 Solutions pédagogiques
LUCY Hautement personnalisable Multi-fonctions Dédié à l’éducation Très bien documenté Payant

24 Sommaire Rappel sur le Phishing Etapes de réalisation d’un Phishing
Etape 1 : Collecte de mail Etape 2 : Outils de Mailling Etape 3 : Création du site de Phishing Retour d’expérience Démo Sensibilisation au Phishing Solutions pédagogiques Présentation de « Lucy »

25 LUCY – La récolte d’informations (emails)

26 LUCY – Génération et envoie d’email

27 LUCY – Education des utilisateurs

28 LUCY – Education des utilisateurs

29 LUCY – Plugin Outlook

30 LUCY – Plugin Outlook Dans ce cas utilisé pour que l’utilisateur essaye de deviner un de Phishing parmi d’autres s Sinon sert surtout lors d’une vaste campagne à identifier de potentiels de Phishing ne provenant pas de Lucy

31 LUCY – Récolte des statistiques
Statistiques campagne de sensibilisation

32 LUCY – Récolte des statistiques
Statistiques navigateur

33 LUCY – Analyse de la sécurité d’un poste de travail

34 Lucy – Scénarios d’attaques
Plusieurs type de Phishing possible : Par SMS Par Hyperlink Web-Based File based Avec ou sans sensibilisation

35 Lucy – Installation et connectivité
Sur une VM Sur un poste de travail Linux Sur un serveur virtuel Amazon (AWS) Accessibilité : Depuis un réseau local (Adresse IP privée) Depuis Internet : Avec un nom de domaine ou DynDNS, No-IP… Avec l’adresse IP publique uniquement

36 Lucy – Configuration Notre configuration :
Envoie de mail par serveur SMTP externe (SendGrid) Campagne et site d’administration en local depuis une VM Attaque de type « Web-based » avec campagne de sensibilisation

37 DEMO Montrer : Une campagne entière avec
Stats générale + colelcted data + stats awareness Montrer plugin + onglet incident + expliquer forward Montrer la fonction copie page web Montrer malware attack, option possible Montrer malware attack, file-based, les différents scénarios

38 Retour d’expérience chez un client

39 QUESTIONS ?

40 Références Phishing avec armitage : Social Engineer Toolkit :
Social Engineer Toolkit : King Phisher : Lucy Security : C2S :

Télécharger ppt "Phishing : Techniques et sensibilisation"

Présentations similaires

Bibliothèque Centrale de l’École Polytechnique Session pratique Recherches documentaires en sciences dures PSC 2011 septembre/octobre 2011 Denis Roura,

Bibliothèque Centrale de l’École Polytechnique Session pratique Recherches documentaires en sciences dures PSC 2011 septembre/octobre 2011 Denis Roura,
Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia - 2012.

Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia
GCstar Gestionnaire de collections personnelles Christian Jodar (Tian)

GCstar Gestionnaire de collections personnelles Christian Jodar (Tian)
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !

Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
AID - Recherches - Stéphanie Vial & Patrick Johner 2012 - Page 1 Journée 6 Pour une veille documentaire ou bibliographique.

AID - Recherches - Stéphanie Vial & Patrick Johner Page 1 Journée 6 Pour une veille documentaire ou bibliographique.
PRESENTATION DU LOGICIEL Edité par. … et plus encore - De gérer vos présentations : individuelle, découverte ou en réunion et de générer vos précommandes.

PRESENTATION DU LOGICIEL Edité par. … et plus encore - De gérer vos présentations : individuelle, découverte ou en réunion et de générer vos précommandes.
Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.

Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.
Courrier Electronique Une adresse de courrier électronique est

Courrier Electronique Une adresse de courrier électronique est
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTION GENERALE DU CONCESSIONNAIRE.

AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTION GENERALE DU CONCESSIONNAIRE.
Séminaire 22-23 Novembre 2006 Serveur pédagogique : Scribe.

Séminaire Novembre 2006 Serveur pédagogique : Scribe.
Séminaire 22-23 Novembre 2006. Outils de diagnostic réseau (O.D.R)

Séminaire Novembre Outils de diagnostic réseau (O.D.R)
Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.

Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.
Séminaire EOLE Beaune 25-26 Septembre 2007 AMON NG.

Séminaire EOLE Beaune Septembre 2007 AMON NG.
Initiation à QuickPlace, janvier 2001 1 Initiation à QuickPlace n Nature de l'outil n Fonctions de base (lecture, création) n Fonctions de gestionnaire.

Initiation à QuickPlace, janvier Initiation à QuickPlace n Nature de l'outil n Fonctions de base (lecture, création) n Fonctions de gestionnaire.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTION GENERALE DU CONCESSIONNAIRE.

AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTION GENERALE DU CONCESSIONNAIRE.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.

1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.

Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Le référencement gratuit Référencer gratuitement Licence Creative Common by SA Matthieu GIROUX Développeur en informatique de gestion libre

Le référencement gratuit Référencer gratuitement Licence Creative Common by SA Matthieu GIROUX Développeur en informatique de gestion libre
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.

1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
Qu'est-ce que c'est pour vous la veille informationnelle ?

Qu'est-ce que c'est pour vous la veille informationnelle ?

Présentations similaires

Annonces Google