dimanche 3 juillet 2011

Excusez moi! J’ai un appel…

Toujours dans la série “trucs et astuces de l’amateur de Social Engineering”, un autre petit outil, fonctionnant sur votre téléphone, appelé Call Faker, peut vous rendre quelques menus services.

Call Faker sur Android, comme de nombreuses autres applications du même type (par exemple Escape Call sur iPhone), permet de programmer un appel téléphonique que vous allez recevoir à une heure donnée en provenance de la personne de votre choix.

pnjj_u_cs

Là encore, cette application peut vous permettre de:
  • Faire croire à votre cible que venez de recevoir un appel important du bureau

  • Vous absentez de la pièce où vous êtes en négociation en ayant pris soin d’y laisser un micro (bon là c’est un peu jamesbondesque, je sais !) Étoile

  • Vous absentez d’une pièce, alors que tout le monde y est réuni, pour pouvoir faire ce que vous avez à faire ailleurs

  • …et bien d’autres choses encore
Call Faker peut être téléchargé sur l’Android Market.

Sa configuration est très simple: vous précisez l’heure de l’appel, le numéro de téléphone et le nom à afficher et le type de sonnerie. Vous n’avez alors plus qu’à attendre patiemment.

pnjm_u_cs

Attention, l’usage de ce type d’application doit se faire dans un cadre éthique ou de sensibilisation au SE (ou bien, allez soyons fous, pour faire une petite blague…)

Je dois vous laisser, j’ai un appel!

Étoile Pour les apprentis James Bond voilà un site (http://www.spyassociates.com) que même Q nous envierait (paix à son âme!)

Q

samedi 2 juillet 2011

Spoof pouf pouf…!

Dans la panoplie du bon amateur de Social Engineering, il est nécessaire, en plus d’un certain sens du scénario bien ficelé, une certaine capacité à jouer un rôle avec conviction et une bonne connaissance de l’être humain et de ses petits défauts, donc en plus de tout cela, disais-je, il est nécessaire d’utiliser les bons outils!

Parmi ces outils on trouve Spoofcard qui vous permet d’appeler quelqu’un en vous faisant passer pour quelqu’un d’autre. Le nom et le numéro de la personne de votre choix apparaissent sur le téléphone de votre cible.

screen_android1

C’est pratique pour donner du poids à votre scénario de SE. Vous pouvez appeler votre cible, en lui expliquant que:
  • Monsieur X vient de vous prêter son téléphone, c’est donc qu’il a confiance en vous

  • Vous appelez de Bretagne, où vous vous trouvez actuellement, car votre numéro est bien un numéro breton

  • Vous faites partie de la même entreprise que lui, car bien sûr vous avez un numéro de téléphone identique à ceux de son entreprise

  • …et bien d’autres choses encore.

Cet élément peut être déterminant pour la réussite de votre scénario et peut vous permettre d’établir une relation de confiance, base à partir de laquelle les langues se délient.

Pour télécharger l’application allez sur http://www.spoofcard.com/mobile/apps et suivez le guide. En ce qui me concerne j’ai téléchargé l’application en entrant l’URL suivante http://m.spoofapp.com/ dans le browser de mon téléphone.

screen_android2

Cette application fonctionne sous Android, iPhone (j’ai pu tester les deux environnements) et Blackberry.

Quelques unités vous sont offertes pour vous permettre de tester l’application, puis le service devient payant. Dommage!

Spoofcard
propose quelques options comme modifier votre voix ou enregistrer vos conversations.

Bien entendu l’usage de ce type d’application doit être limité à un cadre légal et servir à la sensibilisation contre les risques du Social Engineering uniquement! (ou bien dans les cas extrêmes pour faire une petite blague!)

Partager avec...