Le social engineering pour les nuls

Le Social Engineering ? Qu'est ce que c'est ?

A la base théorisé par Kévin Mitnik, le légendaire hacker, dans l'ouvrage

"L'art de la supercherie" (qui est facilement trouvable sur le ClearWeb et encore

plus sur le DarkWeb), le social engineering (ou "ingénierie sociale") est un

domaine d'étude et d'exploitation des failles de l'homme.

En gros, si l'on compare la psyché d'un être humain à un système

informatique, ce sont toutes les failles, toutes les façons d'entrer dans ce

système. Autrement dit, comment prendre possession de l'esprit d'une

victime, et en faire ce que l'on veut, au moyen de la parole et de

l'éloquence.

Malgré tout, le livre de Mitnick, et la méthode qu'il préconise, sont très

complexes, blindés de concepts abstraits, relativement incompréhensibles et

seulement applicables sur le web.

Je vais donc tâcher au cours de ce

tutoriel de vous enseigner quelques bases fondamentales, afin que vous

puissiez commencer à explorer ce domaine fascinant, vous en protéger, et

mieux comprendre certaines techniques basiques de scammeurs, entre autres.

C'est une forme de développement personnel. Sachez toutefois que je ne

serais en aucun cas responsable de vos actes, et que tout ce qui est

expliqué dans ce topic n'est pas fiable à 100%.

Ce n'est pas une science

exacte, mais plutôt une façon de procéder qui comporte malgré tout quelques

risques.

La base : Apprendre ce qu'est mentir, persuader, et convaincre.

Avant de commencer, il est nécéssaire de comprendre parfaitement la

distinction entre ces 3 termes, qui forment le triangle de la manipulation.

En effet, ces 3 concepts sont les fondamentaux qui vont vous permettre de

véritablement saisir l'intégralité de votre interlocuteur et de le placer de

votre côté.

Savoir les utiliser à bon escient est capital.

Mentir signifie modifier strictement la vérité afin de gagner la confiance

de votre interlocuteur.

Persuader signifie faire appel aux sentiments de votre interlocuteur afin

d'en gagner la confiance.

A contrario, convaincre signifie faire appel à la raison de votre

interlocuteur, afin d'en gagner la confiance.

De plus, il est impossible d'être parfait dans ces 3 domaines.

Votre

discours comportera forcément des failles.

L'essentiel étant de les

dissimuler. Un bon manipulateur n'est pas celui qui tient un discours sans

failles, mais celui qui parvient à placer son interlocuteur de son côté, en

dissimulant les incohérences qui parcourent ce qu'il dit.

Vous vous devez

tordre la vérité afin de la rendre avantageuse, pour vous.

N'oubliez jamais que la vérité et les faits sont vos meilleurs amis.

Manipuler ne veut pas dire inventer.

Ainsi, il faut trouver l'équilibre

parfait entre ces 3 pôles.

Entre créer des faits issus de votre imagination,

faire passer vos idées en prennant appui sur les sentiments de votre

interlocuteur à partir de la vérité, et faire passer vos idées en prennant

appui sur la raison à partir de la vérité.

Bien évidemment, cet équilibre varie entre les différentes victimes. Il

faudra donc s'adapter en conséquence.

Pour résumer, imaginez les faits comme un flux que vous devez manipuler au

moyen de vos mots, pour gagner la confiance de votre interlocuteur.

La forme

de ce que vous direz est donc particulièrement importante.

Par exemple, si vous communiquer avec votre victime au travers du web,

utilisez de belles tournures, sans fautes d'orthographes.

Si vous êtes en face de quelqu'un, soyez éloquent, parlez distinctement, correctement.

Dans l'esprit d'un être humain, un semblable sachant communiquer est tout de

suite beaucoup plus attractif, et gagne en intéret.

La base fondamentale du Social Engineering est la maitrise parfaite de son

expression.

Avant de commencer à vouloir appliquer quoi que ce soit à

quelqu'un, il faut que vous soyiez absolument sûr de pouvoir EN TOUTE

SITUATION être maître de vous-même.

...