Ingénierie sociale et OSINT
Sessions de formation
(Fuseau horaire : Europe/Paris)
Aucune session n'est visible pour le moment
Présentation
Public, conditions d'accès et prérequis
Aucun prérequis
Objectifs
Description :
La sécurité informatique ne se joue pas uniquement sur des mécanismes informatiques complexes. Les meilleurs équipements informatiques de sécurité ne serviront à rien si le facteur humain n’est pas pris en compte. Aussi, l’objectif de cette U.S. est d’expliquer les vecteurs humains d’attaques afin de pouvoir les identifier, les prendre en compte dans les analyses de risques, sensibiliser les collaborateurs, s’en prémunir.
Objectifs pédagogiques :
Identifier comment le renseignement obtenu via les sources ouvertes et/ou via l’organisation d’attaques par ingénierie sociale peut être utilisé à des fins offensives afin d’identifier la menace et s’en prémunir.
Contenu
- Introduction à l’ingénierie sociale
- Etapes d’une attaque d’ingénierie sociale
- Approche globale
- Récolte d’information
- Prétextes et biais cognitifs
- Extraction
- Clôture
- Techniques et outils pour l’ingénierie sociale
- Renseignement de sources ouvertes OSINT
- Méthodologie d’enquête
- Relevé d’indice de compromission (IoC)
- Pivot vers de nouveaux IoC
- Outils de recherche (Deep Web, Dorking, Cartographie réseau, etc.)
- Formation, prévention et mitigation
Modalités d'évaluation
- Examen final
Examen de 2 heures – Etude de cas