Écriture spoofing

# Écriture spoofing mi - fin novembre ## Présentation / Talk #### Introduction / Vulgarisation / Ethique - Qu'est ce que le spoofing ? - Le spoofing consiste à déguiser une communication provenant d’une source inconnue et malveillante en communication provenant d’une source connue et fiable. L’usurpation d’identité peut s’appliquer aux courriels (SMTP), aux messages téléphoniques (SMS) ou encore l’usurpation d’une adresse IP par un ordinateur, un protocole ARP (Address Resolution Protocol) ou un serveur DNS (Domain Name System). - Le spoofing peut être utiliser pour : - accéder aux informations personnelles d’une cible - diffuser des logiciels malveillants par le biais de liens ou de pièces jointes infectées, - contourner les contrôles d’accès réseau, - redistribuer le trafic pour mener une attaque par déni de service. - Usurpation d'identité électronique - SMS / EMAIL / IP #### Objectifs / vulgarisartion des pratiques - Le cybercriminel se sert de l'identité des équipements du réseau de manière à accéder à des services spécifique au réseau - SMS spoofing : Consiste à tromper les utilisateurs de téléphones mobiles en récuperant leurs renseignements personnels en déguisant les messages comme étant envoyés à partir d’une source fiable. - ARP spoofing : Également connu sous le nom de ARP Poisonning, est une attaque Man in the Middle (MitM) qui permet aux attaquants d’intercepter la communication entre les périphériques réseau en traduisant les adresses IP (Internet Protocol) à une adresse Media Access Control (MAC) - SMTP spoofing : Est une technique utilisée dans les attaques de spam et de phishing. Le but de ce spoofing est de faire croire aux utilisateurs que le courriel provient d’une personne qu’ils connaissent ou en qui ils peuvent avoir confiance pour obtenir des données sensibles et même virer des fonds d’entreprise. #### Pratique / Utilité Vidéo a faire en amont #### Technique / Protocole réseau </br> ### Workshop content #### Pratique utilisé pendant le workshop le but du workshop 2 choix spoofing sms ou spoofing e-mail 1. Création d'un serveur smtp config messagerie reseau gateway providers sms 1. spoof sms - high 3. spoof mail - medium #### Thématique pour le workshop 1. Jin-Wang Silicon valley *context du sujet* 1 - Créer et configurer votre propre serveur SMTP 2 - Envoyer un message avec la signature comme quoi vous êtes Erlik Backman et que vous voulez vous joindre a lui pour la création d'aviaton. Pour validé les challenges : confirmer avec un numéro au préalable pour les essaies de spoofing avec une signature dans le sms ou le mail . 3 - Envoyer ensuite un mail avec un core 4 - Envoyer un mail avec une page de login fonctionnelle #### Workshop ### Création du serveur SMTP - Postfix (https://devanswers.co/postfix-external-smtp-server/) - Installation - Configuration - Mise en prod ### Création du serveur + Mobile - Configuration - Mise en prod ### Fin du workshop déclenchement de l'article medium pour la correction.