TP

Récupération d'informations passive

Rappel légal

Vos étés responsables de vos actes!


Le but de ce hackerspace et de former des white hat


Un pentest sans convention d'audit c'est illégal

Contexte habituel

Rappel des étapes d'un pentest:

  • Récupération d'informations passive
  • Récupération d'informations active
  • Obtention d'un accès
  • Maintien de l'accès
  • Effacer les traces

Donc récupération d'informations passive ...

... récupèrer toutes les informations possibles pour préparer une attaque sans pouvoir être détecté

TP

  • Installer Kali
  • Sélectionner une entreprise au hasard
  • Chercher des infos (slide suivante)

Entreprise, clients et prestataires

  • nom
  • l’organigramme de la société
  • contexte économique et médiatique
  • technologies utilisées
  • contrats en cours (en lien avec la cible)
  • rapport de stage
  • les noms de domaines de la société.
  • les documents confidentiels en accès libre
  • fuite de données


Les employés (de l’entreprise mais également des clients et prestataires)

  • nom
  • prénom
  • email (personnel et professionnel)
  • mot de passe (via des piratages d’autres services comme Linkedin, Gmail, Avast, ...)
  • numéro de téléphone (personnel et professionnel)
  • centres d'intérêts
  • habitudes
  • CV
  • infos sur les proches (pour les "questions secrètes par exemple")
  • type de relations

Bonus

Create a presentation like this one
Share it on social medias
Share it on your own
Share it on social medias
Share it on your own

How to export your presentation

Please use Google Chrome to obtain the best export results.


How to export your presentation

TP: Récupération d'informations passive

by treemo

8 views

Public - 6/6/16, 1:44 PM