Annonce

Réduire
Aucune annonce.

Questions Pentesting

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Questions Pentesting

    Bonjour, Je regardais un reportage hier sur l’espionnage industrielle et dans celui-ci on a assisté a une attaque en direct, cependant j'avais quelques questions a vous poser...

    Voici le lien du reportage en question ( l'attaque commence a 18 minutes sur la première vidéo ) http://www.reportagestv.com/2015/03/...barbouzes-2-0/

    Donc mes questions sont les suivantes :

    - Comment il usurpe l'adresse mail de la personne ?

    - D'après ce que j'ai compris il utilise un exploit .doc mais ses exploits sont très souvent détecté même après encodage avec Metasploit donc peux on en trouver des "FUD" car quand la personne dans le reportage dit " C'est trouvable par tout le grand public etc... J'en doute ?

    - Et dernière question est-ce que certain d'entre vous reconnaisse les outils qu'il utilise ?

    Merci par avance la compagnie

  • #2
    Envoyé par weeman Voir le message
    Comment il usurpe l'adresse mail de la personne ?
    Usurper l'adresse mail ou "spoofing mail" est une technique vielle comme le monde, si le protocole smtp originel (port 25) est autorisé, ce protocole existe depuis 1984 à une époque ou on ne parlais pas de sécurité comme maintenant.
    De plus il a été créer sur le modèle postal réel ou on écrit le destinataire sur l'enveloppe mais pour l'expéditeur on peut mettre Frankenstein personne n'ira vérifier.

    La petite astuce qui permettait d'envoyer des mail style "[email protected]"

    Merci pour le lien, je n'ai pas encore vu ce reportage, donc j'ai répondu sans voir la démo.
    WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
    -Frank Zappa

    Commentaire


    • #3
      Au niveau des outils qu'il utilise, il me semble que ça ressemble quand même fort à du metasploit même si je ne pourrais pas l'affirmer à 100%.
      Pas facile d'être certain sur du 480p :P

      Commentaire


      • #4
        Envoyé par Iddl3 Voir le message
        Usurper l'adresse mail ou "spoofing mail" est une technique vielle comme le monde, si le protocole smtp originel (port 25) est autorisé, ce protocole existe depuis 1984 à une époque ou on ne parlais pas de sécurité comme maintenant.
        De plus il a été créer sur le modèle postal réel ou on écrit le destinataire sur l'enveloppe mais pour l'expéditeur on peut mettre Frankenstein personne n'ira vérifier.

        La petite astuce qui permettait d'envoyer des mail style "[email protected]"

        Merci pour le lien, je n'ai pas encore vu ce reportage, donc j'ai répondu sans voir la démo.
        Pas de soucis pour le reportage il est intéresssant car il parle pas seulement d'attaque informatique...

        Merci pour tes réponses je vais me diriger vers le mail spoofing voir ce que je peux trouver

        Commentaire


        • #5
          Envoyé par Anonyme77 Voir le message
          Au niveau des outils qu'il utilise, il me semble que ça ressemble quand même fort à du metasploit même si je ne pourrais pas l'affirmer à 100%.
          Pas facile d'être certain sur du 480p :P
          Je pense aussi que c'est du Metasploit mais je me demande comment il encode ses payload car ils sont tous reconnus par les AV aujourd'hui...

          Commentaire

          Chargement...
          X