Mesurer la résilience humaine, sans bluff.
Les attaques par ingénierie sociale ciblent les humains, pas les machines. Nous concevons et déployons des campagnes d'hameçonnage réalistes — y compris AiTM, capable de contourner la double authentification.
La MFA ne suffit plus. Nous le démontrons.
Une attaque AiTM (Adversary-in-The-Middle) positionne un proxy entre la victime et le service légitime. Le cookie de session est capturé après authentification complète, contournant intégralement la double authentification.
Carthage
Carthage est la plateforme de phishing offensif développée en interne par Narok. Elle permet de concevoir, déployer et mesurer des campagnes d'ingénierie sociale sur mesure, y compris des attaques AiTM à grande échelle.
Exemples de campagnes
Fausses factures
Pièces jointes piégées, scénarios comptables.
Notifications d'expédition
Relais transporteur usurpé, redirection.
Mise à jour de credentials
Renouvellement MFA, expiration de mot de passe.
Communications internes
Imitation de DRH, IT, ou direction.
Des compromissions mondiales impliquent le facteur humain. Verizon DBIR 2024.
Pages de phishing recensées mondialement en 2024. NC State University.
Réduction moyenne de la susceptibilité après sensibilisation post-campagne. University of Adelaide.
Garantissez la paix.
Préparez la guerre.
Un associé revient vers vous sous 48 heures pour un premier échange technique.