Обложка канала

Social Engineering

50655 @Social_engineering
Открыть

Социальная инженерия. Полезный видеоматериал. Лучшая литература о психологии, профайлингу, манипуляции человека. Анонимность и безопасность. Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    📚 Искусство тестирования на проникновение в сеть. 🖖🏻 Приветствую тебя user_name. • Предлагаю ознакомиться с руководством по моделированию недостатков внутренней безопасности компании. В роли злоумышленника ты пройдешь все этапы профессионального пентеста, от сбора информации до захвата полного контроля над сетью. Подбирая пароли, обнаруживая открытые порты и повышая права доступа до уровня администратора, ты сможешь усвоить, в чем заключаются сетевые уязвимости и как ими воспользоваться. ☁️ Скачать книгу на русском языке ты можешь в нашем облаке. - #ИБ, #Пентест, #Сети; - Курс от ATT&CK; - Сертификация для ИБ специалистов; - 20 + полезных ресурсов и курсов по информационной безопасности, OSINT и не только. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    👨‍💻 TryHackMe. Мини-курс по основам Red Teaming. 🖖🏻 Приветствую тебя user_name. • Поделюсь очень полезным материалом, для тех, кто давно хотел погрузиться в Red Teaming, но не знал с чего начать. На странице tryhackme собрана очень полезная информация, цель которой показать нам, как эмулировать потенциальную атаку противника в сложных условиях. • Изучив данный материал, ты получишь необходимые навыки, необходимые для дальнейшего развития в области offensive security. 🧷 https://tryhackme.com/paths • Приступая к изучению данного материала, ты должен владеть начальными знаниями в области сетевой безопасности и безопасности веб-приложений: https://tryhackme.com/paths • Другой полезный материал на tryhackme: - Pre Security; - Introduction to Cyber Security; - Cyber Defense; - SOC Level 1; - Offensive Pentesting; - CompTIA Pentest+; - Web Fundamentals. ➕ Дополнение: - Подборка форумов по хакингу и информационной безопасности; - MindMap по пентесту с обучающим материалом на русском языке; - Бесплатный курс по изучению фреймворка Cobalt Strike; - Курс: Безопасность компьютерных систем. - Подборка бесплатных курсов. Этичный хакинг и ИБ. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    👨‍💼 Где лучшие тусовки лучшее деловое комьюнити России и СНГ? Соцсеть TenChat анонсировала громкое обновление. Профиль = резюме 💰 Многие пытались, у TenChat похоже получилось. Профиль заменяет классическое резюме и заполняется всего за 5 минут. Отличный шанс не упустить вкусный оффер от HR и новые заказы. Видеовизитка 📽 «Продай мне эту ручку себя за 3 минуты». Видеовизитка поможет подсветить софтскиллы и значимый экспертный опыт. Актуальные подборки и вариативность ленты 🗂 В подборках можно разместить кейсы, отзывы и дайджесты самых полезных публикаций. Отображение контента для читателей легко переключается с Ленты на Плитку. Бонус от команды 🚀 Обновлённый дизайн Бизнес.Тиндера (свайпы как в тиндере, но только полезный и деловой коннект). 👉 Скачивайте TenChat в App Store и Google Play 👈

  • Реклама

  • Social Engineering

    👾 Уязвимости online. Полезные ресурсы и базы данных для поиска уязвимостей. • Хакеры начинают искать уязвимые эндпоинты уже через 15 минут, после раскрытия данных о CVE. Дело в том, что они постоянно мониторят сообщения от поставщиков и производителей ПО в поисках объявлений о новых уязвимостях, которые можно было бы использовать для начального доступа к корпоративной сети или удаленного выполнения кода. 🖖🏻 Приветствую тебя user_name. • Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, какие вендоры уже выпустили патчи, каким сканером проверить наличие бага в системе и т.д. Для этих потребностей есть не мало инструментов и *ресурсов, о которых ты сегодня узнаешь: • MITRE CVE — база данных, поисковик и классификатор уязвимостей. • opencve.io — поисковик CVE с функционалом оповещений о новых угрозах. • Vulnerability Database — ресурс для поиска информации об актуальных угрозах. • sploitus — поисковик по эксплойтам и необходимым инструментам инструментам. CVE Trends — ресурс, который отслеживает популярность CVE в реальном времени. • GitHub Advisory Database — БД уязвимостей, включающая CVE и рекомендации по безопасности. • Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения. • Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг. • CVEDetails, osv.dev, VulDB, maltiverse — источники данных об уязвимостях и индикаторах компрометации. • security.snyk.io и Mend Vulnerability Database, Vulncode-DB — БД уязвимостей с открытым исходным кодом. • Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit. *Список ресурсов не претендует на полноту. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🔎 Поиск информации об актуальных угрозах и хакерских группировках в сети Dark Web. 🖖🏻 Приветствую тебя user_name. • Собранная информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения. • Такую информацию можно собирать вручную или автоматически из разных источников, в том числе из новостей, форумов, ресурсов даркнета, мессенджеров и т.д. • Делюсь ссылкой на полезный репозиторий, в котором собран огромный список таких источников: - Discord; - Telegram; - Twitter; - Forum; - Exploits; - Phishing; - Maas; - Markets; - Methods; - Search engines; - Rat; - CVE most exploited; - Ransomware gang; - Others. https://github.com/fastfire/deepdarkCTI Дополнение: - #OSINT, #ИБ; - DarkNet OSINT; - Подборка форумов по хакингу и информационной безопасности. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🤖Киберкриминал использует AI против корпораций и обычных пользователей 🖖🏻 User_name, приветствуем тебя, это команда CyberYozh. • Сегодня фишинг и социальная инженерия стали основными способами кражи денег со счетов и кредитных карт. Жертвы мошенников часто не осознают, что подвергаются социальной инженерии, но теперь злоумышленники могут использовать AI, который окажет качественную поддержку потенциальной жертве. • Системы безопасности, которые ранее защищали крупные корпорации, теперь работают против них. • Это новый уровень цифровой грамотности и требования к цифровой безопасности. C 5 по 15 апреля мы проводим масштабное онлайн-мероприятие — CyberWeekend. На нем выступят более 20 экспертов из различных сфер безопасности, которые раскроют все новые векторы развития безопасности. Регистрация не нужна — просто следите за новостями на канале CyberYozh.

  • Social Engineering

    😈 Шпионская "Малина". Создаем вредоносную док-станцию USB-C. 
    🖖🏻 Приветствую тебя user_name.
    • Крошечный форм-фактор, хороший процессор, относительно малое энергопотребление, возможность подключения WiFi-модуля по USB, ядро #Linux — что ещё нужно для скрытой установки в док-станцию? • Автор сегодняшней статьи задался таким же вопросом и решил установить Raspberry Pi Zero в док-станцию, для получения полного доступа к устройствам, которые к ней подключаются. • Дело в том, что Raspberry Pi находится под управлением P4wn P1 A.L.O.A, делая "малину" по-настоящему хакерским устройством, позволяющим установить бэкдор на подключенном ПК, выполнить определенный скрипт, скачать данные и т.д. Как у автора получилось реализовать данную схему, читайте по ссылке ниже: • research.aurainfosec.io/pentest…sbc-dock ➕ Дополнение: - #Raspberry; - Превращаем Raspberry Pi в мобильный VPN сервер. - USB атаки на ПК, с помощью Raspberry Pi Zero; - Практические атаки на интерфейс USB. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🤖 Chat Generative Pre-trained Transformer. 🖖🏻 Приветствую тебя user_name. Одна из самых хайповых тем последнего времени — релиз ChatGPT от OpenAI. Чат-бот который может писать код, фиксить баги, и отвечать на сложные вопросы. Энтузиасты перенесли ChatGPT в Телеграм — в отличие от всех подобных ботов, @chatsgpts_bot работает на официальном API от OpenAI. Благодаря этому он ни чем не отличается от оригинального ChatGPT: можно генерировать любой текст, решать бытовые задачи и просто веселиться. Бот бесплатный, каждую неделю дают 50 тыс. токенов (хватит с головой), но если вам этого мало — присутствует версия с платной подпиской. 🔄 Попробовать можно тут. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    👾 Rootkit. Обратная разработка вредоносного ПО. 
    🖖🏻 Приветствую тебя user_name.
    Руткит — тип вредоносных программ, предназначенных для предоставления хакеру доступа к целевому устройству и контроля над ним. • Изучив данную литературу, ты научишься понимать изощренные угрозы, притаившиеся в глубинах процесса загрузки компьютера или прошивки UEFI. • На многочисленных примерах, под умелым руководством мировых экспертов по безопасности ты изучишь эволюцию вредоносных программ от руткитов типа TDL3 до современных имплантов прошивки UEFI, поймешь, как они заражают систему, закрепляются в ней и уклоняются от защитных программ. ☁️ Скачать книгу на русском языке ты можешь в нашем облаке. ➕ Дополнение: - #Rootkit; - UEFI уязвимость видишь? А она есть; - RootKit. От скрытого SSH до кейлогера. - Курс: Введение в реверсинг с нуля используя IDA PRO. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    На Хабре вышел подробный обзор самого популярного в России менеджера паролей Пассворк — habr.com/ru/article/724056 Описаны кейсы, в которых Пассворк может быть полезен, а также принципы его работы и устройство. Статья будет особенно полезна для сисадминов и техдиректоров.

  • Social Engineering

    🖤 Угон популярного YouTube - канала "Linus Tech Tips". 🖖🏻 Приветствую тебя user_name. • Вчера был взломан популярный YouTube-канал Linus Tech Tips, на который было подписано более 15 миллионов человек. После взлома канала, злоумышленники запустили онлайн трансляцию с видеорядом Илона Маска и Джека Дорси, где они обсуждали криптовалюту, а в описании к трансляции было предложение перейти по ссылке и получить бесплатные биткоины. • К слову, атакующим удалось получить доступ к двум другим каналам жертвы и запустить аналогичные стримы. • Как указано в первоисточнике, автор додумался установить вредоносный софт, предназначенный для кражи файлов cookie, удаленного управления ПК и, в конечном итоге, захвата аккаунта YouTube. • Схема с коммерческим предложением и вредоносным ПО является старой как мир, но остается актуальной по сей день. Ранее злоумышленники взломали канал британской армии на YouTube, а также Vevo-каналы нескольких исполнителей, включая Lil Nas, Drake, Taylor Swift и других. • Хочется отметить, что таких схем великое множество и о них можно писать бесконечно. Всегда старайтесь думать на холодную голову, проверять информацию и придерживаться стандартных рекомендаций по обеспечению информационной безопасности. • Ниже оставлю ссылки на полезный материал в котором ты найдешь размышления и информацию о том, какими методами угоняли Telegram аккаунты и другие социальные сети: - #СИ, #Фишинг. - Методология фишинга; - Методы, применяемые при фишинговых атаках; - Социальная инженерия в Telegram. Угон каналов; - Социальная инженерия в Telegram. Угон каналов. v2; - Вам уведомление от Telegram или Социальная Инженерия и угон каналов. - Социальная Инженерия. Обман блогеров и угон YT. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Новости

  • Social Engineering

    🔐Кибербезопасность. Значение, вызовы, угрозы и методы борьбы с ними. • Последние несколько лет кибербезопасность вышла на новый уровень, став неотъемлемой частью жизни каждого интернет-пользователя. наша конфиденциальность и безопасность в этом пространстве становится все более важной. • Происходит это отчасти потому, что количество и уровень кибератак и киберпреступлений продолжают расти в геометрической прогрессии, а сами угрозы становятся все более изощренными. • Каково же значение кибербезопасности, с какими вызовами сталкиваются специалисты и какие виды угроз наиболее опасны для нашей жизни – в подкасте от VK и студии «Гласно». • Экспертами выступили Денис Горчаков, директор по информационной безопасности в Одноклассниках, и Сергей Голованов, ведущий вирусный аналитик в «Лаборатории Касперского». • Послушать подкаст

  • Social Engineering

    📦 Hack The Box. Учимся взлому (V4). 🖖🏻 Приветствую тебя user_name. • Заключительная часть подборок прохождений HTB. На этот раз публикуем подборку уровня "Hard" и "Insane": ОС Windows: - Crimestoppers; - Dropzone; - Fighter; - Mantis; - Minion; - Nightmare; - Tally; - Conceal. ОС Linux: - Ariekei; - Brainfuck; - Calamity; - Charon; - Cronos; - Dab; - Falafel; - Holiday; - Jail; - Joker; - Kotarak; - Mischief; - Shrek; - Zipper; - Anubis. ➕ Дополнение: - #Пентест, #CTF; - Hack The Box. Учимся взлому [v1], [v2], [v3]. - Прохождение HTB. Материал на русском языке. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🔎 Shodan Mindmap. 
    🖖🏻 Приветствую тебя user_name.
    • Если Google индексирует новостные сайты и энциклопедии, специально выставленные на всеобщее обозрение, то #Shodan — это поисковая система, которая целенаправленно индексирует все подключенные к интернету вычислительные устройства (веб-камеры, маршрутизаторы, серверы, IoT-девайсы и т.д.) и позволяет находить их с помощью различных поисковых запросов и фильтров. • Для использования Shodan, в нашем канале есть масса интересных мануалов, литературы, дорков и другой полезной информации. Сегодня дополню этот список полезной Mindmap, которая поможет разобраться с фильтрами, запросами и научит тебя работать с этим инструментом. 🧷 Скачать Mindmap в удобном формате: github.com/Ignitet…n/Shodan ➕ Дополнение: - #Shodan, #OSINT. - Shodan TryHackMe; - Руководство по использованию Shodan; - Shodan Pentesting Guide; - Shodan и дефолтные пароли; - TOP Shodan Dorks; - Shodan и поиск ПК на устаревших ОС Windows. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    💻 Network Admin - для тех, кто интересуется безопасностью в сети Хотите улучшить свои навыки в области сетевой безопасности? Авторский блог предлагает экспертную информацию по основам компьютерных сетей, топологий, и безопасных протоколов. ‼️Подпишитесь прямо сейчас‼️

  • Реклама

  • Social Engineering

    📄 Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство. 🖖🏻 Приветствую тебя user_name. • Согласно статистике, большинство всех атак совершается с использованием вредоносного программного обеспечения, а половина от всех атак проводится с использованием методов социальной инженерии. • Таким образом, для проведения проверок с использованием методов социальной инженерии полезно научиться отслеживать реакцию пользователей, что они будут делать с полученным документом. Причём делать это необходимо штатными средствами, никого не взламывая. JavaScript идеально подходит для этих целей. • 17 марта на хабре была опубликована инструкция, которая описывает процесс создания вредоносного документа с примерами кода. Кроме того, кратко рассмотрена структура PDF-файла, как и куда в него внедрять JavaScript, а также способы маскировки факта внедрения скрипта. • https://habr.com/ru/post/723032/ ➕ Дополнение: - #ИБ, #СИ, #Пентест, #Фишинг; - Оформляем письмо для максимального отклика; - Максимальный отклик. Фишинг в почте и Социальная Инженерия; - Вредоносное резюме, фишинг и социальная инженерия; - Социальная инженерия. Предварительная рассылка. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    💬 true story... Как мы нашли внутреннего злоумышленника по одному скриншоту. 🖖🏻 Приветствую тебя user_name. • Можно ли распутать инцидент c мошенничеством, имея всего одну обнаруженную в Telegram публикацию? Опыт показывает, что очень даже! Сегодня ты узнаешь о том, как обеспечить экономическую и репутационную безопасность компании и найти внутреннего злоумышленника. • Читать статью: https://habr.com/ru/post/721614/ • P.S. Статья была удалена с хабра, но прочитать ее можно тут: https://web.archive.org/ (Если тебе нужно посмотреть картинки в посте, то скопируйте адрес изображения и вставьте в адресную строку). 📌 Другие увлекательные истории: [1], [2], [3], [4], [5], [6], [7], [8], [9], [10], [11], [12], [13], [14], [15], [16], [17], [18], [19]. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #История

  • Social Engineering

    В образовательном центре по кибербезопасности CyberEd 6 апреля стартует курс «Программирование на Python для пентестеров». Всего за 12 занятий вы научитесь: - программировать на Python простые скрипты и приложения работы с файловой системой и сетевым стеком; - использовать Python для проведения тестов на проникновение и автоматизации работы исследования безопасности. Почему выбирают образовательные программы CyberEd? -  курсы по кибербезопасности – основной фокус образовательного центра; -  преподаватели – практикующие эксперты ИБ, сотрудники крупнейших компаний; -  только живые занятия; -  лабораторные стенды собственной разработки – каждый навык оттачивается на практике.