Social Engineering et contre-mesures
Comprendre les failles humaines pour mieux s'en prémunir
Date de mise à jour : 10 décembre 2021
Cette formation vise à sensibiliser les participants aux attaques par manipulation que peuvent mettre en place les attaquants. Les concepts clés du social engineering et les principales techniques de manipulation y seront abordés. Vous apprendrez à identifier les menaces et à adopter les bonnes pratiques afin d’éviter de vous faire manipuler.
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap.
Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi.
Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva ([email protected]).
Objectifs
- Connaitre les techniques d'ingénierie social et les moyens de s'en prémunir
Commander en ligne
Demande d'informations
Programme
Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (30% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.
Jour 1
Introduction au social engineering
- Qu’est-ce que le social engineering ?
- Qui l’utilise et dans quel but ?
- Quels sont les risques liés au social engineering ?
Le modèle de communication
- Présentation
- Développer son modèle de communication
L’incitation
- Le principe
- Le but
- Préparer sa cible
- Comment être efficace
- Exemples courants d’incitations
L’imposture, ou comment devenir n’importe qui
- Le principe
- Les points clés pour réussir
- Exemples d’impostures réussies
L’importance de la psychologie
- Les différents modes de perception
- Les sens
- Le visuel
- L’auditif
- Le kinesthésique
- Les micro-expressions
- La programmation neuro-linguistique
Quelques techniques de SE
- La gestuelle
- L’ancrage
- L’imitation
La persuasion
- Le principe
- Les points clés
- Importance de l’influence
- La réciprocité
- L’obligation
- La concession
- L’attractivité
- L’autorité
- Le cadrage (framing)
Le social engineering appliqué au pentest
- Prise d'information
- Présentation d'outils
- Google dorks
- Shodan
- DNS
- Réseaux sociaux et outils collaboratifs
- Choix de/des victimes
- Exploitation humaine
- SET
- Création d’une pièce jointe piégée
Prévention et réduction du risque
- Apprendre à identifier les attaques par manipulation
- Sensibilisation du personnel
- Politique d’accès physique
- Politique de mise à jour
- Les bonnes pratiques