Imaginez un instant que vous souhaitez vous rendre dans votre boîte mail professionnel afin de consulter vos mails pour savoir si votre patron ne vous pas encore octroyé une nouvelle émission.
Vous êtes dans un café avec votre ordinateur,vous êtes en train de terminer la petite gorgée qui vous reste mais tout en saisissant en même temps votre identifiant et votre mot de passe sur la belle page web d’accueil de votre service de messagerie électronique pour pouvoir accéder à votre boîte mails.Vous parvenez à accéder cette dernière et vous vous mettez à consulter paisiblement vos mails.Et vous remarqué que votre patron ne vous a pas envoyé de nouveau mail alors vous décidez de vous déconnectez.Vous êtes ravi et quelques instant plus tard vous décidez de retourner pour consulter votre boîte mail et là plus rien.Impossible de se reconnecter avec le bon mot de passe.
Laissez moi vous dire que vous venez de vous faire hameçonner.Quelqu’un a pris le contrôle de votre boîte mails en vous piégeant grâce à une fausse page web.Cette attaque s’appelle l’hameçonnage.
Dans la suite de nos écrits,nous allons d’abord définir la notion d’hameçonnage et nous allons voir comment il est possible de construire une fausse page web de l’envoyer à une victime.
l’hameçonnage aussi appelé Phishing en anglais est une attaque informatique qui consiste à fabriquer et envoyer une fausse page web du site web cible à une personne dans le but de lui soutirer ces informations personnelles pour usurper son identité,le plus souvent étant un identifiant et un mot de passe.
Maintenant nous allons voir comment il est possible et assez facile de faire une fausse page web.Nous allons fabriquer une fausse page web de Facebook en utilisant l’outil SEToolkit.
Nous allons utiliser une machine tournant sur Kali Linux par qu’il est présent par défaut.
Ouvrons un terminal et tapons la commande setoolkit comme le montre la figure ci-dessous:
Lorsque nous allons appuyer sur la touche Entrée de notre clavier,nous devons accepter les termes de service en tapant la lettre y.
Et nous devons choisir le numéro 1:
Puis nous sélectionnons le numéro 2:
Nous devons choisir le numéro 3:
Nous devons rentrer notre adresse IP local et de saisir l’adresse web du site qu’on souhaite cloner (ici nous avons choisi Facebook) comme le montre la figure ci-dessous:
Notre fausse page web sera générée et prête à être envoyée à une victime.La fausse page web ressemblera à celle là:
L’adresse URL qui s’affiche sur la fausse page web Facebook est bien évident l’adresse IP local de l’ordinateur qui vous a émis l’attaque.Pensez donc toujours à vérifier l’URL car elle devrait correspondre à celle du vrai site web(Ici www.facebook.com au lieu de 192.168.1.26).Si vous ne souhaitez pas que la personne ait accès à votre compte malgré le fait qu’il vous a dérobé votre identifiant et votre mot de passe,il vous suffira de d’activer la vérification en deux étapes comme nous avons vu dans l’article.
Pour résumer,nous avons défini ce qu’est un Phishing et nous avons vu en quelques mot comment il était possible de réaliser ce genre d’attaque.Cette attaque s’est produite en local mais il est possible de l’étendre sur Internet.
Soyez prudent à l’avenir.Mekang!
🙂
Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.
