Annonce

Réduire
Aucune annonce.

Prévention contre le Phishing

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Prévention contre le Phishing

    Bonjour,

    Je suis technicien dans une entreprise, et je voudrai mettre en garde mes utilisateurs contre le phishing.
    En théorie : je voudrai leur envoyer un lien et/ou pièce jointe et être averti de l'ouverture du fichier ou du clic sur le lien.
    En pratique : Je dispose d'un serveur Exchange 2010 et de clients Outlooks

    Pourriez-vous m'aider sur cette mise en place?

    Cordialement,

  • #2
    Spear phishing + SE + un programme client/serveur

    Pour ce dernier, tu pourra utiliser diverses méthodes comme Node par exemple avec socket.io.

    Ou alors, un RAT (Remote Administration Tool - Outil d'administration à distance) ou backdoor que tu codera en prenant soin de ne lui donner comme exécution d'envoyer un signal d'activation uniquement.

    Tu es technicien donc je pense que tu saura faire, personnellement moi sans argent je ne fait plus rien pour personne et encore moins pour des professionnels (ben oui tu a un salaire pour faire ça non ?). Si tu n'es pas capable ben alors file moi ton compte en banque et je le ferais .

    Pour ce qui est de la procédure, je te laisse chercher sur internet. Des programmes pour professionnels sont en vente libre.

    Pour un lien internet c'est extrémement facile, sur un Pc cela demande d'autres prises de considérations.

    Commentaire


    • #3
      Avec un peu de retard, je me permets quand même de proposer deux solutions pour une entreprise qui veut tester sa résistance au social engineering:

      - La première s'appelle Gophish, est OpenSource et permet de gérer des campagnes de phishing facilement. C'est codé en go, ça gère la création de template email, et la création de fausses pages de connexion.- La deuxième solution est payante, elle est proposée par la société SYNHACK (société où je travaille). Le principe est plus simple, c'est elle qui gère la campagne de phishing sur une période de plusieurs mois et vous envoi des rapports (statistiques, solutions, etc.) à chaque fin de mois. L'utilisateur est aussi formé à chaque fois qu'il se fait piéger.

      La première solution est très bien si vous avez du temps à consacrer au phishing et si vous êtes sûr de créer des scénarios crédibles qui matcheront. Dans les autres cas, la solution de SYNHACK est moins chronophage et se base sur des scénarios éprouvés et/ou personnalisés.

      En espérant que ça réponde à ta question Swat

      Commentaire

      Chargement...
      X