L'ingénierie sociale plutôt qu'un prologue. 1
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel : online@legascom.ru
Avant d'aborder les aspects techniques de la sécurité informatique, il est utile d'aborder certaines questions liées à l'ingénierie sociale. Voyons plus particulièrement quelles informations sur le réseau de sa victime potentielle un attaquant peut obtenir à partir de sources ouvertes sans avoir recours à des outils spécifiques ni à des logiciels malveillants.
Tout réseau d'entreprise utilise généralement une variété d'appareils et d'applications. Équipements réseau actifs (Cisco, DLink, Huawei), systèmes d’exploitation (Windows, divers Linux et Unix), serveurs Web (Apache, IIS, WebSphere), systèmes de gestion de bases de données (MSSQL, MySQL, Oracle) et autres logiciels : tout cela est présent dans un réseau d’entreprise, même de taille moyenne. Les outils de sécurité informatique constituent une ligne à part : antivirus, pare-feu, systèmes de détection d'intrusion. Bien sûr, un administrateur système doit toujours bien connaître son réseau (même si, en pratique, ce n'est souvent pas le cas).
Pour les attaquants potentiels, savoir ce qui est utilisé sur le réseau n'est pas du tout nécessaire, et même hautement indésirable.