Il fallait bien que je trouve une traduction française pour « Social Engineering Toolkit » ou le SET pour les intimes.

Je suis un grand amateur d’ingénierie sociale, pas parce que je suis bon, mais parce que ça me fascine de voir ce qui est possible de faire. Au même titre que je fais du « hardening » sur mes ordinateurs, je trouve important de faire du « hardening » mon esprit. Pour se faire, j’écoute avec assiduité le podcast de social-engineer.org et j’ai lu Social Engineering: The Art of Human Hacking de Christopher Hadnagy, ainsi que plusieurs autres livres sur le sujet.

Ce qui me mène à parler du SET, c’est que lors du dernier podcast que j’ai écouté, il mentionnait qu’ils donnaient de la formation (5 jours de formation + une certification). Cette formation vient entre autres parler du SET. Il y a déjà quelque temps que ce toolkit a été rendu disponible. C’est essentiellement des outils d’intrusion qui ont été adaptés pour s’inscrire dans un cadre d’ingénierie sociale. Qu’est-ce que ça veut dire? C’est que dans l’exécution d’un test d’ingénierie social, certaines manoeuvrent, comme l’envoi de « spear phising » demande l’usage d’outils technologique qui n’est pas toujours à la portée de tous… Ainsi, il a été rassemblé dans une suite d’outils toutes les fonctions pour amener un test d’ingénierie sociale à un niveau supérieur. En même temps, le SET ne remplace pas la personne qui effectue le test, puisque comme dans tous les domaines, une personne de talent ne peut être remplacée par des outils.

Le SET s’inscrit dans un cadre plus grand, soit le « Social Engineering Framework », qui lui explique toutes les manoeuvres possibles pour mettre en oeuvre des scénarios d’ingénierie sociale. Comme je ne suis pas un expert en SE, je ne m’aventurerai pas dans l’explication du framework… Je fais seulement vous pointer une excellente source d’information gratuite sur le sujet.

Souvenez-vous, à grand pouvoir, grande responsabilité 😉