🖖🏻 Приветствую тебя user_name.• Nmap — культовый сканер, без которого не может обойтись практически ни один хакер. Это мощный и сложный инструмент, код которого вылизывался десятилетиями. Он быстрый, надежный и невероятно функциональный. А главное — полностью бесплатный и работает практически везде. • Сегодня предлагаю ознакомиться с полезным материалом по изучению Nmap. Материал будет полезен как новичкам так и специалистам, которые активно используют этот инструмент в работе: • Host Discovery; • Output Format Scan; • Understanding Nmap Packet Trace; • Nmap Scan with Timing Parameters; • Nmap Scans using Hex Value of Flags; • Forensic Investigation of Nmap Scan using Wireshark; • Understanding Guide for Nmap Timing Scan (Firewall Bypass); • Understanding Guide for Nmap Ping Scan (Firewall Bypass); • Comprehensive Guide on Nmap Port Status; • How to Detect NMAP Scan Using Snort; • Understanding Guide to Nmap Firewall Scan (Part 2); • Understanding Guide to Nmap Firewall Scan (Part 1); • Understanding Nmap Scan with Wireshark; • Password Cracking using Nmap; • Vulnerability Scan; • Network Scanning using NMAP (Beginner Guide); • MSSQL Penetration Testing using Nmap; • MySQL Penetration Testing with Nmap. @S.E. #Nmap
Social Engineering. Страница 11
50655
@Social_engineering
Социальная инженерия. Полезный видеоматериал. Лучшая литература о психологии, профайлингу, манипуляции человека. Анонимность и безопасность. Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
👁 Nmap для хакера. Полезный материал. 
-
Social Engineering
Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain: Docker-compose и как работает сеть в докере” в подарок за регистрацию! 👉Регистрация 15 ноября DevOps: Тестирование приложений через rest api (Александр Крылов) 16 ноября Linux: Работа в sed (Андрей Буранов) 17 ноября Networks: Технология NAT: схемы и сценарии использования (Ольга Яновская) 17 ноября Golang: Собеседование в зарубежную компанию для go разработчиков (Глеб Наземнов) 22 ноября DevOps: REBRAIN & Tele2: Вам (не)нужен ServiceMesh (Михаил Солодягин) 23 ноября Linux: DNS (Даниил Батурин) 24 ноября Golang: GO против Rust (Константин Деревцов) 29 ноября DevOps: Kafka без Zookeeper’а (Василий Озеров) 30 ноября Linux: IPv6, часть 2 (Даниил Батурин) Открытые еженедельные DevOps практикумы - Присоединяйтесь! 
-
Social Engineering
🔖 Подборка полезной информации и ресурсов. Часть 13. 🖖🏻 Приветствую тебя user_name.• 13 часть подборок полезного материала, благодаря этой информации ты можешь прокачать свои навыки в нужной для тебя категории и получить полезные знания — бесплатно. Обязательно ознакомься с каждой частью, в любой из ссылок представленных ниже, ты можешь найти ТЫСЯЧИ полезных ресурсов, инструментов, книг, курсов, статей и т.д. • Часть 1 • Часть 2 • Часть 3 • Часть 4 • Часть 5 • Часть 6 • Часть 7 • Часть 8 • Часть 9 • Часть 10 • Часть 11 • Часть 12. • Полезный материал для изучения Reverse Engineering и анализа вредоносных программ. Большинство репо уже давно не обновлялись, однако можно найти полезную информацию для обучения. Особенно будет полезно новичкам: - https://github.com/ytisf/theZoo - https://github.com/secrary/SSMA - https://github.com/merces/aleph - https://github.com/nheijmans/malzoo - https://github.com/topics/malware-analys - https://github.com/mentebinaria/retoolkit - https://github.com/topics/reverse-engineering - https://github.com/arxlan786/Malware-Analysis - https://github.com/SpiderLabs/malware-analysis - https://github.com/wtsxDev/reverse-engineering - https://github.com/tylerha97/awesome-reversing - https://github.com/NationalSecurityAgency/ghidra - github.com/rshipp/…analysis - github.com/hax0rta…ineering - github.com/mytechn…ineering - github.com/0xZ0F/Z…ineering - github.com/mikesik…sis-Labs - github.com/Apress/…ineering • Огромная коллекция различного материала на тему усиления безопасности. От подробных гайдов до необходимых инструментов и бенчмарков: github.com/decalag…ardening • Advanced SQL Injection Cheatsheet. Шпаргалка по разным типам SQL-инъекций, которая содержит информацию способах обхода WAF, поиске точек входа, обнаружения уязвимостей и многое другое: github.com/kleiton…eatsheet • Список разнообразных полезных сервисов для обеспечения приватности и безопасности в сети: https://github.com/Igglybuff/awesome-piracy • Awesome Bluetooth Security. Данный репо содержит информацию по безопасности Bluetooth BR/EDR/LE или Mesh. Очень много полезного материала: github.com/engn33r…security • Bug Bounty Tools. Коллекция инструментов для багхантеров, разбитая по категориям: github.com/vavkami…ty-tools • https://github.com/trickest/cve, тут собраны почти все CVE, начиная с 1999 года, присутствует удобная сортировка (по годам) и есть ежедневные обновления. @S.E. #ИБ #Подборка
-
Реклама
-
Social Engineering
🦠 Князь Тьмы (Научно-фантастическая дилогия). Эволюционирующая "по-Дарвину" саморазвивающаяся малварь, объединяет все компьютеры в мире в один гигантский виртуальный компьютер, который превосходит человека по интеллекту... 🖖🏻 Приветствую тебя user_name.
• Читая про самые известные и странные компьютерные вирусы (ссылки будут ниже), я вспомнил про крайне интересный рассказ, который показался мне очень увлекательным и отпечатался в моей памяти настолько, что спустя 20 лет я вспомнил автора и название дилогии. • Рассказ никаким образом не связан с тематикой канала, но я очень рекомендую этот материал к прочтению (это займет у тебя 30 минут). Основная оригинальная идея рассказа — искусственный интеллект не будет создан искусственно, а появится в ходе естественного отбора компьютерных программ по принципу дарвиновской эволюции. • www.kulichki.com/moshkow…worm.txt • По ссылкам ниже, ты найдешь описание нескольких самых ранних из известных компьютерных вирусов на заре их зарождения и описание вирусов 80-х и 90-х годов: - Самые известные и странные олдовые компьютерные вирусы: Creeper, Elk Cloner и другие. - Самые известные и странные олдовые компьютерные вирусы (часть 2). - Самые известные и странные олдовые компьютерные вирусы (часть 3). @S.E.
-
Social Engineering
24 и 25 ноября в Москве пройдет крупнейшая профессиональная конференция для разработчиков высоконагруженных систем HighLoad ++ 2022 На конференции вас ждут: — 3000 участников; — 120 докладов; — 8 параллельных треков Секция Информационная безопасность пройдёт при поддержке Positive Technologies. Узнаем, как гасить атаки до того, как они причинят ущерб бизнесу и целым отраслям экономики. В программе: Игорь Сак-Саковский. Поиск XSS через наложение парсеров. Артем Бачевский. Лицензии: взлом, защита и снова взлом. Антон Дорфман. Поиск уязвимостей устройства без использования прошивки. Александра Мурзина. Актуальные угрозы ML-алгоритмов с точки зрения ИБ. Антон Лопаницын. Защита от вредоносной автоматизации сегодня. Алексей Федулаев. Построение архитектуры с использованием формальных моделей безопасности. Никита Назаров. Омерзительная восьмёрка: техники, тактики и процедуры (TTPs) группировок шифровальщиков. Все доклады конференции: >>> ЖМИ До встречи на HighLoad++ 24 - 25 ноября в Москве. Подробная информация и Билеты на сайте 
-
Social Engineering
👨🏻💻 MetaOSINT. 4000+ ресурсов и инструментов для OSINT. 🖖🏻 Приветствую тебя user_name.
• MetaOSINT — это бесплатная и актуальная подборка инструментов для #OSINT специалистов любого уровня и направления. Абсолютно неважно, являешься ли ты начинающим исследователем или относишься к профессионалам, на страничке MetaOSINT ты сможешь найти нужный инструмент и актуальный материал для поиска нужной информации. Добавляйте в закладки: 🧷 https://metaosint.github.io/table • В дополнение: - 300m; - OSINT.Link; - OSINT Dojo; - OSINT Geek; - OSINT Team; - OSINTCombine; - OSINT-FR Tools; - Research Clinic; - Wizard Sourcer; - Boolean Strings; - Awesome OSINT; - OSINT Collection; - OSINT Essentials; - OSINT Framework; - OSINT Techniques; - Bellingcat OSINT Links; - OSINT Browser Plugins; - Cyber Post OSINT Tools; - eInvestigator OSINT Tools; - 2021 SANS OSINT Summit; - Top 15 OSINT Browser Extensions; - The Best OSINT Tools and Techniques; - Tools: OSINT & Internet Investigations; - AaronCTI - CTI & OSINT Online Resources; - Reuser - OSINT Resource Discovery Toolkit; - 101+ OSINT Resources for Investigators [2021]; - Online Strategies - Internet Tools and Resources for OSINT; - Open Source Intelligence Tools and Resources Handbook [2020]; @S.E. #OSINT
-
Social Engineering
LockBit продолжают знакомить крупные корпорации с ransomware. В списке жертв 05 ноября оказалась ведущая консалтинговая компания Kearney & Company, предоставляющая аудиторские, консалтинговые и ИТ-услуги правительству США. Вымогатели угрожают опубликовать украденные данные до 26 ноября 2022 года, если компания не заплатит выкуп. Опубликованный образец включает финансовые документы, контракты, аудиторские отчеты, платежные документы и многое другое. LockBit требует 2 миллиона долларов за уничтожение украденных данных и 10 тысяч долларов за продление таймера еще на 24 часа. Кроме того, банда взяла на себя ответственность за кибератаку на немецкий многонациональный автомобильный концерн Continental, которая имеет более 190 000 сотрудников в 58 странах и ежегодный объем продаж в 33,8 миллиарда евро. До настоящего времени хакеры не предоставили подробностей инцидента и образцов эксфильтрованных в ходе взлома данных. Однако согласно пресс-релизу, Continental обнаружила вторжение в начале августа после того, как злоумышленники уже проникли в некоторые части ее ИТ-систем. Руководство компании в лице вице-президента Кэтрин Блэквелл не подтверждает заявления LockBit и не комментируют инцидент, ссылаясь на продолжающееся расследование. Тем временем в Дании в результате кибератаки на разработчика системы управления корпоративными активами железных дорог Supeo остановилось сообщение по всей стране. По сообщению датской телекомпании DR, все поезда крупнейшей железнодорожной компании страны DSB в субботу утром остановились и не могли возобновить движение в течение нескольких часов. После отключения Supeo своих серверов часть ПО, используемого машинистами поездов, перестала работать. Компания предоставляет мобильное приложение, которое машинисты поездов используют для доступа к критически важной оперативной информации, такой как ограничения скорости и информация о работе, выполняемой на железной дороге. По всей видимости, Supeo подвергнулся атаке с использованием ransomware. Компания не поделилась какой-либо информацией, но представитель DSB сообщил Reuters, что это «экономическое преступление», что указывает на предъявленные требования в рамках вымогательства. Но будем посмотреть. -
Social Engineering
💸 Черная пятница. Фишинг. #Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии. 🖖🏻 Приветствую тебя user_name.• Любая громкая новость или событие в мире, генерирует у социальных инженеров тысячи идей. И это не обходит стороной такое событие как "Черная Пятница". • Пандемия давно внесла свой вклад в развитие онлайн-шопинга. Люди стали чаще покупать товары в онлайн магазинах, а не бегать по ТЦ и стоять в бесконечных очередях. А если спрос на онлайн покупки растет, соответственно и жертв становится больше. • Начиная с 11 ноября (в этот день в Китае проходит самый масштабный в мире фестиваль интернет-шопинга) до рождениственских праздников, активность фишеров и социальных инженеров возрастет в несколько раз. Предположительно, рассылки будут распространятся под видом "специальных предложений", часть из таких рассылок будут содержать вредоносное вложение под видом купонов на скидку различных товаров, которых осталось ограниченное кол-во (фактор срочности). • В общем и целом, методы которые применяются атакующими, зависят только от фантазии. Важно понимать, что во время таких крупных распродаж как черная пятница или новогодние праздники, жертва теряет бдительность и действует необдуманно. Берегите себя и свои данные. @S.E. #Фишинг #СИ p.s. не забывайте следить за репозиторием: https://github.com/0x90n/InfoSec-Black-Friday это традиционная подборка интересных предложений «Чёрной пятницы» для #ИБ специалистов.
-
Social Engineering
Представьте, что мы живём в матрице. Только вместо Зиона и мистера Смита у нас — интернет и хакеры. И так же, как Нео защищал Зион, специалисты по кибербезопасности защищают интернет. Но чтобы стать избранным, в реальном мире достаточно записаться на курс по кибербезопасности. Вы научитесь: — защищать бизнес от киберугроз; — перехватывать и анализировать сетевой трафик; — работать с большим арсеналом хакерского ПО; — использовать системы криптографической защиты. Курс участвует в Черной пятнице — скидки до 60% на курсы и профессии до конца месяца! Оставляйте заявку на курс и займите своё место в мире кибербезопасности: https://clc.to/rA1shg 
-
Social Engineering
📓 Linux на примерах. Практика, практика и только практика. 🖖🏻 Приветствую тебя user_name.
• Быть профи в области информационной безопасности и не ориентироваться в #Linux сегодня невозможно. Данная книга поможет тебе вплотную познакомиться с этой системой и даст необходимые знания для выполнения определенных задач. • Книга является практическим руководством по работе в Linux и ее администрированию и содержит в себе как теоретические, так и практические материалы, т.е. теория и практика объединены в одно целое. Изложение ведется с учетом самых разных дистрибутивов Linux. • Будет рассмотрен широкий спектр задач и возможностей Linux - от самых основ (установка системы, вход и завершение работы, настройка системы, основы командной строки) до более продвинутых тем (локальное администрирование в Linux; управление файловой системой; маршрутизация и настройка брандмауэра; системные процессы и т. д.) 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. @S.E. #ИБ #Linux
-
Social Engineering
👨🏻💻 DEF CON 30. Конференция 2022. 🖖🏻 Приветствую тебя user_name.• Всё началось в 1993 году, когда Джефф Мосс (основатель DEF CON и Black Hat) организовал прощальную вечеринку для своего друга, который переезжал в другой город. С тех пор, DEF CON смог перерасти в крупнейшую хакерскую конференцию и привлечь к себе аудиторию по всему миру. • За годы проведения мероприятия хакеры смогли показать миру, с какой лёгкостью можно взломать обычный компьютер, а также продемонстрировали множество инновационных инструментов/программ, совершивших революцию в сфере информационной безопасности. • В этом году конференция проходила с 11 по 14 августа, на которой выступило очень много специалистов, с весьма интересными докладами. Неделю назад этот материал стал доступен на официальном YT канале DEF CON: www.youtube.com/user/DE…e/videos • Наиболее интересными (на мой взгляд) стали следующие доклады: - How to Lock Pick; - The Last Log4J Talk You Ever Need; - Enterprise Donation via Low Code Abuse; - Crossing the KASM – a Webapp Pentest Story; - The Hitchhacker’s Guide to iPhone Lightning and JTAG Hacking; - Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling. • Не забывай следить за обновлениями и изучать новый материал. Ну а если тебе интересно ознакомиться с историей создания, биографией Джеффа и другими событиями связанными с DEF CON, то рекомендую к прочтению статью на Хабре: habr.com/ru/comp…g/561036 @S.E. #ИБ
-
Social Engineering
Ищем учеников на бесплатный интенсив по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖 Гарантия трудоустройства всем выпускникам университета! Удаленная работа из любой точки мира! Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ и СНГ, вы с легкостью напишете свой первый искусственный интеллект👨💻 Какие нейронные сети вы создадите? 👉Классификация марок молока 👉Классификация людей на входящих и выходящих из автобуса 👉Обнаружение возгораний 👉Оценка стоимости квартир 👉Классификация отзывов на Teslа 👉Оценка резюме соискателей 👉Прогнозирование стоимости полиметаллов 👉Сегментация изображений самолетов 👉Распознавание команд умного дома⠀ Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀ Приходите на бесплатный интенсив и напишите искусственный интеллект за 3 вечера💪 Регистрируемся тут 
-
Social Engineering
🔖 S.E. Заметка. Vulnhub VM Cheatsheet. 🖖🏻 Приветствую тебя user_name.
• В феврале была опубликована подборка статей, где описан разбор задач Hack The Box. Эта информация поможет тебе прокачать скилл и получить новые знания в различных аспектах пентеста. Сегодня поделюсь полезными ссылками на GitHub, в которых собраны сотни статей с описанием взлома разных ВМ Vulnhub и дополнительный материал: - CTF Difficulty Cheatsheet (Vulnhub); - Vulnhub-CTF-Writeups; - Linux Privilege Escalation Cheatsheet; - Privilege Escalation Cheatsheet (Vulnhub). • Большой выбор машин и райтапов делают VulnHub отличной отправной точкой для людей, которые совсем не знают, с чего начать свои эксперименты в области пентеста. Скачать уязвимые ВМ можно тут: https://www.vulnhub.com || https://www.vulnhub.com/timeline/ @S.E. #ИБ #Пентест #CTF
-
Social Engineering
🔖 S.E. Заметка. Полезные шпаргалки для ИБ специалистов. 🖖🏻 Приветствую тебя user_name.
• Добро пожаловать в рубрику "добавь в избранное". Сегодня будет неплохая подборка подсказок (в картинках) для начинающих #ИБ специалистов. • К слову, подсказки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачать свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата. • Basic Active Directory Domain Enumeration Cheat Sheet; • Basic Active Directory Domain Enumeration Cheat Sheet2; • Best of PowerShell; • BloodHound Cheat Sheet; • Burp Suite Cheat Sheet; • Burp Suite Cheat Sheet2; • Hacking Tools Cheat Sheet; • Hacking Tools Cheat Sheet2; • IPv4 Cheat Sheet; • IPv4 Subnets; • Incident Response; • Incident Response2; • John The Ripper; • Kali Linux Cheat Sheet; • Linux Command Line Cheat Sheet; • Linux Commands with Descriptions; • Linux Terminal Cheat Sheet; • Log Parsing Cheat Sheet; • Metasploit Cheat Sheet; • Nessus and Nmap Cheat Sheet; • Netcat Cheat Sheet; • Network Topologies; • Nikto Cheat Sheet; • Nmap Cheat Sheet; • Nmap Cheat Sheet2; • Nmap Commands Cheat Sheet; • OSI Layer Cheat Sheet; • OSI Model Cheat Sheet; • OSI Model and Cyber Attacks; • PowerShell Cheat Sheet; • SQLMap; • SSH Common Commands; • SSL TLS Handshake; • Social Engineering Red Flags; • TCP IP Cheat Sheet; • TCP and UDP Common Ports; • Windows Command Line; • Wireshark Cheat Sheet; • computer networking cheat sheet; • network ports cheat sheet; @S.E. #CheatSheet #ИБ
-
Social Engineering
🔖 S.E. Заметка. Примеры фишинговых писем, разбор кампаний и полезные отчёты. 🖖🏻 Приветствую тебя user_name.
• Самый уязвимый компонент любой информационной системы располагается между компьютерным креслом и клавиатурой. Одно фишинговое письмо, которое по неосторожности открыто сотрудником организации, - и все данные слиты атакующему. • За 4 года существования канала, поступило огромное количество сообщений с просьбой поделиться интересными отчетами и примерами фишинговых атак. Я направлял необходимую информацию, но никогда не делился этой информацией в канале. А зря.... Благодаря такому материалу, ты можешь прокачать навыки #СИ и понять как действуют хакеры при проведении фишинговых рассылок, какие инструменты и методы используют в ходе проведения атак, подчеркнуть для себя различные нюансы и проанализировать ошибки, которые допустили атакующие. • Обратите внимание на полезный репозиторий, где собраны разборы о фишинговых компаниях APT группировок, содержащие пример писем и описание инструментов, с помощью которых осуществлялась рассылка: https://github.com/wddadk/Phishing-campaigns•Автор: @wdd_adk•Блог автора: @cybersecurity_for_all•В дополнение: очень много интересных отчетов публикует @RalfHackerChannel. Авторам спасибо за развитие ИБ комьюнити. В настоящее время очень мало качественных ресурсов, которые делятся уникальным материалом на безвозмездной основе. @S.E. #Фишинг #СИ #ИБ
-
Реклама
-
Social Engineering
Если ты долгое время забивал на самообразование или откладывал идеи о карьерном росте в сфере, которая интересна — есть возможность изменить это. Сегодня освоить специальность информационной безопасности можно на онлайн-программе, которую МИФИ запускает совместно со SkillFactory. Вуз занимает первое место по качеству образования в России в рейтинге Forbes. Вместо долгих лет обучения в универе — сжатые, но интенсивные программы. Глубокая теория подкрепляется интенсивной практикой и мастер-классами от топовых специалистов. Все, что нужно для трудоустройства, уже входит в программу. От hard и soft skills до заветной «корочки». Из плюсов: обучение из любой точки мира, зачисление без экзаменов и документ об образовании от МИФИ. Это поможет тебе отстроиться от конкурентов, а в центре карьеры научат позиционировать себя на рынке и проходить собеседования Не жди перемен, меняй жизнь сам. А по промокоду SOCIALбудет скидка 34%. Записаться на бесплатную презентацию программы и узнать больше можно по ссылке: https://go.skillfactory.ru/5_0TKQ -
Social Engineering
🔖 S.E. Заметка. GEOINT. Номерные знаки. 🖖🏻 Приветствую тебя user_name.• Поиск различной информации и точного местоположения цели — достаточно увлекательный процесс. Тут важна каждая деталь, абсолютно любая мелочь может стать подсказкой и привести нас к цели, будь то дорожный знак, светофор, рельеф гор, разметка на дороге, вывески, линии электропередач и т.д. • Сегодня поделюсь полезным ресурсом, где собрана огромная коллекция автомобильных номеров со всего мира. Эта информация поможет тебе приступить к более детальному анализу и определить местоположение цели: http://licenseplatemania.com 📌 Помимо основного ресурса, обрати внимание на дополнительный материал: • https://www.alpca.org • https://www.europlates.eu • http://www.licensepl8s.com • http://www.olavsplates.com • https://www.plates-spotting.ch • https://www.regtransfers.co.uk • https://europlate.org/Europlate • https://www.licenseplatespics.com • http://www.worldlicenseplates.com • https://www.matriculasdelmundo.com • http://plaque.free.fr/index-english.html @S.E. #OSINT
-
Social Engineering
🔖 S.E. Заметка. Shodan TryHackMe. 🖖🏻 Приветствую тебя user_name.• Делюсь ссылкой на полезную страничку TryHackMe, которая посвящена системе #Shodan. Можно найти много полезной информации для изучения и даже поучаствовать в викторине: https://tryhackme.com/room/shodan • Учитывайте, что Shodan является платным продуктом, но очень часто можно поймать скидку и приобрести минимальный тарифный план всего за 1$. Обычно такие скидки бывают в черную пятницу, которая состоится через месяц (25 Ноября). Обязательно обрати внимание на дополнительный материал: • Дорки Shodan. • Руководство по использованию Shodan. • Shodan Pentesting Guide. • Shodan и дефолтные пароли. • Находим веб-камеры с помощью Shodan. • Поиск принтера с помощью Shodan. • Shodan и поиск ПК на устаревших ОС Windows. • Сито для интернета: интересные вещи с Shodan. @S.E. #Shodan Картинка: darknet diares.