Phishing

Def et Fonctionnement :

Le phishing ou "pêche au gros" est une attaque qui est bête et méchante mais qui peut se perfectionner et devenir très efficace si effectuée correctement. De manière générale, le but est de se placer comme une figure d'autorité, et d'usurper la réputation de celle-ci pour obtenir quelque chose de la part des victime, cela peut être de l'argent, des informations... Généralement les attaques phishing visent de nombreuses personnes car le taux de réussite est généralement bas.

Types de Phishing :

De manière générale il existe plusieurs types de phishing qui dépendent support de cette attaque.

  1. Phishing : attaque par défaut qui vise de nombreuses personnes avec un faible taux de réussite
  2. Spear Phishing : Le but est de viser des cibles précises (par exemple les admins système), en récupérant des informations sur cette personne avec de l'2. OSINT et reconnaissance afin d'obtenir quelque chose de cette personne avec une grande probabilité
  3. Whaling : Encore plus précis et le but est d'attaquer un CEO
    Les supports permettent aussi de nombreuses formes de phishing :
  4. Smishing : par SMS
  5. Vishing : par la voix, en usurpant l'identité de quelqu'un. Cette méthode utilise le plus la psychologie humaine et le 5. Social engineering
  6. SEO Poisoning : le but est de devenir le premier résultat pour une recherche afin d'usurper une entreprise ou un site de confiance

Exploitation :

Tools : EvilGinx o365-Stealer

Il existe de nombreux moyens de réaliser du phishing en fonction des objectifs et des fiches y seront dédiées.

Phishing Accounts Office 365

Def et Fonctionnement :

Pour réaliser du phishing sur des comptes Office 365, il existe deux types principaux d'attaques principale : les forged login pages et les OAuth Consent. Récement, une nouvelle méthode de avec un code d'authentification existe désormais.