Phishing Crunchyroll
Contexte du projet
Dans le cadre de mon BTS Services Informatiques aux Organisations (SIO), j'ai réalisé un projet pédagogique visant à reproduire une campagne de phishing dans un environnement sécurisé. Ce projet avait pour but d'explorer les techniques utilisées par les attaquants pour mieux comprendre les enjeux de la cybersécurité, tout en respectant un cadre strictement académique et éthique.
Objectifs
Appréhender les techniques de phishing
Découvrir les méthodes d'ingénierie sociale employées pour tromper les utilisateurs.
Développer des compétences en développement web
Créer une réplique fidèle d'une interface utilisateur connue.
Renforcer la sécurité informatique
Analyser les failles potentielles exploitées par ce type d'attaque.
Fonctionnalités principales
Page de connexion interactive
Développement d'une interface utilisateur soignée avec HTML, CSS, et TailwindCSS.
Stockage des informations
Récupération des données saisies dans une base de données MySQL sécurisée (phpMyAdmin).
Email de phishing simulé
Envoi d’un email incitant l’utilisateur à cliquer sur un lien menant à la page de connexion factice.
Redirection et retour visuel
Confirmation visuelle ("Connexion réussie") pour simuler une expérience utilisateur complète.
Étapes de réalisation
Création de la base de données
Conception des tables pour stocker les données saisies (email, mot de passe, etc.).
Développement de la page de connexion
Mise en place d'un formulaire interactif avec un design professionnel.
Ajout d’un script PHP
Gestion de l'enregistrement des informations dans la base de données.
Simulation d’un email de phishing
Conception d’un contenu convaincant incitant l’utilisateur à se connecter.