Le social engineering pour les nuls
Cours : Le social engineering pour les nuls. Recherche parmi 300 000+ dissertationsPar Cengizov • 3 Décembre 2015 • Cours • 1 933 Mots (8 Pages) • 940 Vues
Le Social Engineering ? Qu'est ce que c'est ?
A la base théorisé par Kévin Mitnik, le légendaire hacker, dans l'ouvrage
"L'art de la supercherie" (qui est facilement trouvable sur le ClearWeb et encore
plus sur le DarkWeb), le social engineering (ou "ingénierie sociale") est un
domaine d'étude et d'exploitation des failles de l'homme.
En gros, si l'on compare la psyché d'un être humain à un système
informatique, ce sont toutes les failles, toutes les façons d'entrer dans ce
système. Autrement dit, comment prendre possession de l'esprit d'une
victime, et en faire ce que l'on veut, au moyen de la parole et de
l'éloquence.
Malgré tout, le livre de Mitnick, et la méthode qu'il préconise, sont très
complexes, blindés de concepts abstraits, relativement incompréhensibles et
seulement applicables sur le web.
Je vais donc tâcher au cours de ce
tutoriel de vous enseigner quelques bases fondamentales, afin que vous
puissiez commencer à explorer ce domaine fascinant, vous en protéger, et
mieux comprendre certaines techniques basiques de scammeurs, entre autres.
C'est une forme de développement personnel. Sachez toutefois que je ne
serais en aucun cas responsable de vos actes, et que tout ce qui est
expliqué dans ce topic n'est pas fiable à 100%.
Ce n'est pas une science
exacte, mais plutôt une façon de procéder qui comporte malgré tout quelques
risques.
La base : Apprendre ce qu'est mentir, persuader, et convaincre.
Avant de commencer, il est nécéssaire de comprendre parfaitement la
distinction entre ces 3 termes, qui forment le triangle de la manipulation.
En effet, ces 3 concepts sont les fondamentaux qui vont vous permettre de
véritablement saisir l'intégralité de votre interlocuteur et de le placer de
votre côté.
Savoir les utiliser à bon escient est capital.
Mentir signifie modifier strictement la vérité afin de gagner la confiance
de votre interlocuteur.
Persuader signifie faire appel aux sentiments de votre interlocuteur afin
d'en gagner la confiance.
A contrario, convaincre signifie faire appel à la raison de votre
interlocuteur, afin d'en gagner la confiance.
De plus, il est impossible d'être parfait dans ces 3 domaines.
Votre
discours comportera forcément des failles.
L'essentiel étant de les
dissimuler. Un bon manipulateur n'est pas celui qui tient un discours sans
failles, mais celui qui parvient à placer son interlocuteur de son côté, en
dissimulant les incohérences qui parcourent ce qu'il dit.
Vous vous devez
tordre la vérité afin de la rendre avantageuse, pour vous.
N'oubliez jamais que la vérité et les faits sont vos meilleurs amis.
Manipuler ne veut pas dire inventer.
Ainsi, il faut trouver l'équilibre
parfait entre ces 3 pôles.
Entre créer des faits issus de votre imagination,
faire passer vos idées en prennant appui sur les sentiments de votre
interlocuteur à partir de la vérité, et faire passer vos idées en prennant
appui sur la raison à partir de la vérité.
Bien évidemment, cet équilibre varie entre les différentes victimes. Il
faudra donc s'adapter en conséquence.
Pour résumer, imaginez les faits comme un flux que vous devez manipuler au
moyen de vos mots, pour gagner la confiance de votre interlocuteur.
La forme
de ce que vous direz est donc particulièrement importante.
Par exemple, si vous communiquer avec votre victime au travers du web,
utilisez de belles tournures, sans fautes d'orthographes.
Si vous êtes en face de quelqu'un, soyez éloquent, parlez distinctement, correctement.
Dans l'esprit d'un être humain, un semblable sachant communiquer est tout de
suite beaucoup plus attractif, et gagne en intéret.
La base fondamentale du Social Engineering est la maitrise parfaite de son
expression.
Avant de commencer à vouloir appliquer quoi que ce soit à
quelqu'un, il faut que vous soyiez absolument sûr de pouvoir EN TOUTE
SITUATION être maître de vous-même.
...