Social Engineering et contre-mesures

Comprendre les failles humaines pour mieux s'en prémunir

Social Engineering et contre-mesures

Date de mise à jour : 10 décembre 2021

Cette formation vise à sensibiliser les participants aux attaques par manipulation que peuvent mettre en place les attaquants. Les concepts clés du social engineering et les principales techniques de manipulation y seront abordés. Vous apprendrez à identifier les menaces et à adopter les bonnes pratiques afin d’éviter de vous faire manipuler.

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi.

Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva ([email protected]).

Objectifs

  • Connaitre les techniques d'ingénierie social et les moyens de s'en prémunir
Commander en ligne Demande d'informations

  • Informations générales

    • Code : SEC
    • Durée : 1 jour
    • Prix : 850 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 13 sept. 2022

  • Public visé

    • Toute personne désirant comprendre les attaques par manipulation

  • Pré-requis

    • Accessible à tous

  • Ressources

    • Support de cours
    • 30% d’exercices pratiques
    • 1 PC par personne / Internet
    • Environnement Windows
    

Programme

Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).

Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (30% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.

Jour 1

Introduction au social engineering
  • Qu’est-ce que le social engineering ?
  • Qui l’utilise et dans quel but ?
  • Quels sont les risques liés au social engineering ?
Le modèle de communication
  • Présentation
  • Développer son modèle de communication
L’incitation
  • Le principe
  • Le but
  • Préparer sa cible
  • Comment être efficace
  • Exemples courants d’incitations
L’imposture, ou comment devenir n’importe qui
  • Le principe
  • Les points clés pour réussir
  • Exemples d’impostures réussies
L’importance de la psychologie
  • Les différents modes de perception
  • Les sens
  • Le visuel
  • L’auditif
  • Le kinesthésique
  • Les micro-expressions
  • La programmation neuro-linguistique
Quelques techniques de SE
  • La gestuelle
  • L’ancrage
  • L’imitation
La persuasion
  • Le principe
  • Les points clés
  • Importance de l’influence
  • La réciprocité
  • L’obligation
  • La concession
  • L’attractivité
  • L’autorité
  • Le cadrage (framing)
Le social engineering appliqué au pentest
  • Prise d'information
    • Présentation d'outils
    • Google dorks
    • Shodan
    • DNS
    • Réseaux sociaux et outils collaboratifs
  • Choix de/des victimes
  • Exploitation humaine
    • SET
    • Création d’une pièce jointe piégée
Prévention et réduction du risque
  • Apprendre à identifier les attaques par manipulation
  • Sensibilisation du personnel
  • Politique d’accès physique
  • Politique de mise à jour
  • Les bonnes pratiques
Sysdream