Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:systeme:securite [15/08/2013 23:12] captnfab [Se protéger contre les attaques] |
doc:systeme:securite [15/08/2013 23:12] captnfab [L'aspect humain] |
||
---|---|---|---|
Ligne 150: | Ligne 150: | ||
- Je veux pénétrer un réseau, plutôt que de bruteforcer tous les mots de passes possibles, je vais simplement les demander aux utilisateurs. | - Je veux pénétrer un réseau, plutôt que de bruteforcer tous les mots de passes possibles, je vais simplement les demander aux utilisateurs. | ||
- Je crée une page qui ressemble trait pour trait à la page de changement de mot de passe du service | - Je crée une page qui ressemble trait pour trait à la page de changement de mot de passe du service | ||
- | - J'envoie un mail aux utilisateurs (mais pas au staff) leur demandant de changer leur mot de passe. | + | - J'envoie un mail aux utilisateurs (mais pas au staff) leur demandant de changer leur mot de passe. Pour qu'ils ne se doutent de rien en voyant l'url, je la camoufle en html [url=http://url2/]http://url1[/url] où url2 est une adresse sur terrain apparemment neutre (google) redirigeant vers url3 où se trouve la fausse page de changement de mot de passe. |
- | Pour qu'ils ne se doutent de rien en voyant l'url, je la camoufle en html [url=http://url2/]http://url1[/url] où url2 est une adresse sur terrain apparemment neutre (google) redirigeant vers url3 où se trouve la fausse page de changement de mot de passe. | + | |
- Sur les x utilisateurs, il y en a un qui tombe dans le panneau et donne son mot de passe. | - Sur les x utilisateurs, il y en a un qui tombe dans le panneau et donne son mot de passe. | ||
- Je crée ensuite une page qui ressemble à une page de connexion au compte | - Je crée ensuite une page qui ressemble à une page de connexion au compte |