Dyrk.org - Do You Really Know

[SMTP] Le groupe Capgemini, victime de son serveur mail

Publié le 22 avril 2016 par #Ro0t

enfants_boite

 

 

J’étais l’autre jour, tranquillement entrain de discuter avec un prestataire de la société de Capgemini.

 

Lui, étant persuadé de la fiabilité et de la sécurité d’une entreprise telle que Capgemini, j’ai souhaité lui démontrer que rien n’était inviolable (malheureusement, même Dyrk, qui en a récemment fait les frais) ;)

 

Aussi, muni d’un telnet, j’ai suivi pas à pas, ce petit tutoriel que je vous avais écrit il y a 2 ans !

Et c’est sans mal que je suis parvenu, depuis le serveur mail de chez Capgemini, sans authentification, à envoyer un email d’un salarié à un autre.

 

En utilisant bien entendu de VRAIES adresses existantesen utilisant bien sûr la technique des Google Dorks.

 

Capture

 

Ainsi, ces VRAIES/FAUX mails, gagnent en crédibilité, car ils sont envoyés depuis le vrai serveur mail de chez Capgemini.

Capture

 

 

Un pirate mal intentionné, pourrait ainsi, se faire passer pour n’importe quel interlocuteur de chez Capgemini, et déclencher des actions dangereuses.

 

Il est dommage de constater que d’aussi grands groupes, n’investissent pas plus d’argent dans la sécurité de leurs entreprises.