Social Engineering. Страница 12
50655
@Social_engineering
Социальная инженерия. Полезный видеоматериал. Лучшая литература о психологии, профайлингу, манипуляции человека. Анонимность и безопасность. Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
👾 Новая хакерская схема – взлом Windows с помощью «Калькулятора» Не так давно стало известно о новой хакерской схеме. Злоумышленники рассылают электронные письма с документами, внутри которых содержится вирус. Когда он попадает на компьютер с ОС Windows, то создается клон приложения «Калькулятор». Windows не видит угрозы, ведь «Калькулятор» является «родной» утилитой. В результате с помощью такого вируса хакеры могут собирать любую информацию. Подпишись на канал «GIS о кибербезе», чтобы первым узнавать о новых хакерских схемах – t.me/+6DSnS6-mPwQ2MWMy 
-
Social Engineering
📓 Основы кибербезопасности. Cтандарты, концепции, методы и средства обеспечения. 🖖🏻 Приветствую тебя user_name.• Эта книга фактически представляет собой энциклопедию по современной кибербезопасности. Здесь анализируются предпосылки, история, методы и особенности киберпреступности, киберразведки и кибер-контрразведки, этапы развития кибероружия, теория и практика его применения, технологическая платформа кибероружия (вирусы, программные и аппаратные трояны), методы защиты (антивирусные программы, проактивная антивирусная защита). • Фактически в объеме одной книги содержатся материалы трех разных книг, ориентированных как на начинающих пользователей, специалистов среднего уровня, так и специалистов по кибербезопасности высокой компетенции, которые тоже найдут здесь для себя много полезной информации. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. @S.E. #ИБ
-
Social Engineering
📦 ОС на любой вкус и под любую потребность. 🖖🏻 Приветствую тебя user_name.
• Сегодня мы добавим в свою коллекцию ссылок весьма полезный ресурс, в котором собрано огромное кол-во виртуальных машин для VirtualBox и VMware. Всё просто: зашли - скачали - установили - сэкономили кучу времени - profit. ➖ https://www.osboxes.org/virtualbox-images/ ➖ https://www.osboxes.org/vmware-images/ 📌 В дополнение: • Коллекция готовых VM от Oracle. • Free VirtualBox Images от разработчиков VirtualBox. • Абсолютно любые конфигурации VM на базе Linux и Open Sources. • Образа VMware cо старыми версиями Windows (98, 2000, XP) 📌 VM на iOS и MacOS: • https://getutm.app • https://mac.getutm.app • https://mac.getutm.app/gallery/ • https://github.com/utmapp/vm-downloads/releases • Очень удобно для быстрого развертывания в качестве стендов для экспериментов. @S.E.
-
Реклама
-
Social Engineering
📦 Hack The Box. Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки. 🖖🏻 Приветствую тебя user_name.
• В последнее время Hack The Box стал максимально популярен среди тех, кто хочет прокачать свои знания в различных аспектах пентеста и хакинга. Сервис отличается удобным интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов. • Каждый читатель S.E. имеет представление об этой площадке и более подробно описывать данный сервис не имеет смысла. Сегодня, Я поделюсь с тобой полезным ресурсом, в котором ты найдешь огромное кол-во актуального материала по прохождению HTB. 🧷 Учитесь, развивайтесь, практикуйте: https://0xdf.gitlab.io 📌 Дополнительная информация: • github.com/Ignitet…Writeups • github.com/Ignitet…calation • github.com/Ignitet…Writeups • github.com/Ignitet…Writeups • Полный список #CTF площадок, можешь найти тут: https://t.me/Social_engineering/2320 @S.E. #Пентест #CTF
-
Social Engineering
👨💻 Хочешь узнать как находить и эксплуатировать уязвимости в современных веб-приложениях? На нашем канале ты найдёшь актуальные и рабочие способы, а также уникальный контент от лучших пентестеров и специалистов BugBounty. Присоединяйся к нам, занимайся информационной безопасностью и осваивай новые области знаний. Перейти в канал Перейти в канал Перейти в канал 
-
Social Engineering
🪄 Магия OSINT. Google maps gameplay. 🖖🏻 Приветствую тебя user_name.• Отвлекись от изучения бесконечного списка OSINT инструментов и новостей этого безумного мира ) • Сегодня делюсь с тобой весьма трогательным и интересным видео, суть которого описана на картинке выше. • Полное видео: https://youtu.be/QguH6cPToxQ • Твит: https://twitter.com/i/status/1564795454218334208 • К слову, автор видео увлекается GeoGuessr — это забавная веб-игра, в которой ты случайным образом попадаешь в Google Street View почти в любую точку мира и должен «геолокировать» себя. Это отличная игра для изучения различных номерных знаков, уличных указателей, климата и т.д. Поиграть можно тут: https://www.geoguessr.com @S.E. #OSINT
-
Social Engineering
Что нужно уметь, если есть, что скрывать? Умение работать с личными данными – полезный навык (в наше время, особенно). Но чтобы уметь защищаться, нужно знать, как тебя могут атаковать. Если вам интересна анонимность и безопасность, и вы хотите знать, где вам может угрожать опасность, то добро пожаловать на канал CyberYozh. 28-30 октября состоится бесплатное мероприятие КиберВыходные. Более 15 уроков и прямых эфиров. Три дня подряд эксперты в области OSINT, Пентеста, ИБ и Хакинга будут делиться своими знаниями и рабочими инструментами. А скрываться или атаковать - выбирать только тебе. 👉 CyberYozh 
-
Social Engineering
📧 Максимальный отклик. Фишинг в почте и Социальная Инженерия. 🖖🏻 Приветствую тебя user_name.• Если обратить внимание на картинки выше, то можно найти интересные карточки от Group-IB, в которых описаны* признаки фишинговых писем и сайтов. • Но что если атакующий будет наиболее подготовленным? Какими приемами можно пользоваться и на что обращать внимание в классическом почтовом фишинге? • Если целью атакующего является определенная организация (а не массовая рассылка по всем компаниям), то фишеру достаточно направить письмо с любым вопросом на почтовый адрес компании, получить ответ, из которого можно скопировать оформление письма и получить и другую необходимую информацию. • Если писать жертве, представляясь таким же именем, как у неё, то отклика будет больше. • Имея ежедневный опыт в общении с фишерами (в качестве жертвы), я постоянно наблюдаю орфографические ошибки. Это очень сильно бросается в глаза. Что мешает фишерам более тщательно подготовиться к атаке и проверить свое письмо \ сообщение, на наличие ошибок и оформление? • В общем и целом, нюансов и мелочей очень много, но чем лучше атакующий подготавливается к атаке, тем выше будет процент на "успех". Почитайте канал по хэштегу #Фишинг, найдете очень много примеров и методов, которые используют атакующие в своих кампаниях (от взлома Telegram до подробных гайдов по фишингу). *Картинки и карточки взяты отсюда: https://t.me/Group_IB/2709 @S.E.
-
Social Engineering
🔎 Цифровая криминалистика и реагирование на инциденты || Digital Forensics and Incident Response (DFIR). 🖖🏻 Приветствую тебя user_name.• Цифровая криминалистика и реагирование на инциденты (DFIR) — это специализированная область, посвященная выявлению, устранению и расследованию инцидентов кибербезопасности. Цифровая криминалистика включает в себя сбор, сохранение и анализ улик для составления полной и подробной картины событий. В то же время реагирование на инцидент обычно направлено на сдерживание, остановку и предотвращение атаки. • DFIR-команды обеспечивают бесперебойную работу любого бизнеса, выявляя и закрывая уязвимости в системе безопасности, а также предоставляют доказательства, необходимые для выдвижения обвинений против злоумышленников, которые готовят атаку на операционную деятельность компании. • Сегодня поделюсь с тобой ссылкой на крутой репозиторий, который собрал в себе всю необходимую информацию по данной телеме (от книг до актуальных инструментов): github.com/meirwah…response @S.E. #Форензика #DFIR
-
Social Engineering
Безопасность — это не игрушка… Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника. Зачем? Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка. А еще зачем? Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз. А если серьезно? Конечно, чтобы выиграть призы. Самый главный ― лутбокс с золотом и другими подарками. Про верный подход к обнаружению атак мы и так расскажем на онлайн-запуске новой версии системы анализа трафика ― PT NAD 11. ⚡️ Начать игру -
Social Engineering
📚 2 Книги для изучения сетевых технологий. 🖖🏻 Приветствую тебя user_name.• Первая книга (Интерфейсы COPM. Справочник) рассказывает об интерфейсах коммутационных узлов и станций со средствами поддержки оперативно-розыскных мероприятий (СОРМ) в сетях связи, как традиционных, с коммутацией каналов и пакетов, так и перспективных сетях следующего поколения NGN. • Излагаются задачи поддержки СОРМ в узлах коммутации и пути их решения в России и в других странах. Обсуждаются особенности решения этих задач в стационарных сетях - телефонных, передачи данных - и в сетях подвижной связи. • Особое внимание уделяется протоколам СОРМ, их конвертированию и тестированию, а также сетевым аспектам пунктов управления СОРМ, их распределенной организации и архитектуре. Рассматриваются современные реализации оборудования СОРМ в коммутационных узлах и станциях и перспективы их развития. 🧷 Скачать: https://t.me/S_E_Reborn/2899 • Вторая книга (Волоконно-оптические сети и системы связи) содержит материал по основным протоколам, используемым в оптических сетях, по вопросам тестирования систем, по методам передачи информационных потоков. Большое внимание уделено аппаратуре цифровой иерархии, вопросам уплотнения, оптическим сетям доступа. • Особый интерес представляют главы, посвященные новым пассивным и активным элементам сетей, новым отечественным и зарубежным кабелям. 🧷 Скачать: https://t.me/S_E_Reborn/2905 ➕ Дополнительные материал. • Как работают компьютерные сети. • IP адрес. • IPv6 адрес. • HTTP протокол. • Транспортные протоколы TCP и UDP. • Канальный уровень передачи данных. • Маршрутизация данных. • Служебный протокол ICMP. • DNS. • Бесплатные курсы на русском языке: Cisco ССNA 200-301 и Comp TIA A+ • Учебный курс: Компьютерные сети. • Мини курс. Основы компьютерных сетей. • Практический курс для новичков в мире сетевых технологий. • Сети для начинающего IT-специалиста. Обязательная база. Твой S.E. #Сети
-
Social Engineering
🔑 Wifi password list 4 cracking. Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари. 🖖🏻 Приветствую тебя user_name.• По ссылке ниже ты можешь найти полезный репо, который содержит в себе свежую подборку уникальных паролей (320 миллионов). 🧷 https://github.com/vladimircicovic/wifi_pass Benchmark:•time: 2h30m tool: aircrack CPU: AMD Ryzen 5900HX.•time: 5 minute tool: hashcat GPU: 3090 RTX. Твой S.E.
-
Social Engineering
🛡 Создаём свой собственный VPN WireGuard на Raspberry Pi. 🖖🏻 Приветствую тебя user_name.• В начале неделе была опубликована статья, в которой описывается бесплатный способ реализации личного прокси-сервера #Shadowsocks . Сегодня предлагаю продолжить данное направление и ознакомиться с полезным материалом по созданию собственного VPN WireGuard на Raspberry Pi. • WireGuard представляет из себя VPN-протокол, который намного безопаснее и быстрее, чем OpenVPN или IPsec. С помощью этой статьи вы настроите свой собственный WireGuard VPN на Raspberry Pi и подключите все свои устройства к серверу, не беспокоясь о проблемах с пропускной способностью или безопасности данных. Более того, приложение WireGuard VPN доступно для #Windows, Mac, #Linux, #Android и iOS, которые вы можете использовать для безопасного подключения своих устройств к VPN. 🧷 https://www.securitylab.ru/analytics/532508.php Дополнительный материал: • Малина с сахаром. Превращаем Raspberry Pi в мобильный VPN сервер. • Поднимаем свой VPN за 10 минут. Используем и устанавливаем WireGuard. Твой S.E. #Raspberry #VPN
-
Social Engineering
Во времена обильного информационного шума трудно вычленить важную информацию. Кто из IT-сотрудников имеет право на отсрочку? Какими льготами и грантами государство помогает развитию IT-проектов в России? Ответы на эти и многие другие вопросы есть в канале Елены Бочеровой GR в IT. Автор, исполнительный директор российской IT-компании «Киберпротект», работает в экспертном совете по программному обеспечению Минцифры, грантовом комитете РФРИТ, профильных комитетах ключевых IT-ассоциаций. Присоединяйтесь, чтобы быть в курсе важных IT-событий и решений государства. Эффективная коммуникация всем на пользу! 
-
Social Engineering
🎒 Полевой набор пентестера. 🖖🏻 Приветствую тебя user_name.• Что хранится в рюкзаке настоящего пентестера, какие инструменты он использует и как применяется данный инструмент на практике? • Хорошему пентестеру, как и настоящему рок-н-рольщику, нужно все и сразу. Так что применение зачастую находится спонтанно, и подходящий инструментарий под рукой никогда не бывает лишним. • Сегодня предлагаю ознакомиться с интересной статьей на хабре, в которой описан состав полевого набора пентестера. Приятного чтения: https://habr.com/ru/company/dsec/blog/664520/ Твой S.E. #Пентест
-
Реклама
-
Social Engineering
👨🏻💻 OFFZONE MOSCOW 2022. OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли. 🖖🏻 Приветствую тебя user_name.• Третья международная конференция по практической кибербезопасности OFFZONE прошла 25–26 августа. Ее участниками стали безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из разных стран. • Сегодня поделюсь ссылками на доклады, которые публикуются на YT. Очень много интересного материала по разным темам, включая #СИ, #OSINT, #Lockpicking и многое другое. Уделите время и послушайте материал, будет весьма полезно: • Обзор APT‑атак на российские компании в первой половине 2022; • Hi! Can I Charge My Phone? • Небольшая OPPOлошность. История исследования 5G‑роутера; • Современные подходы к выявлению аномалий с помощью мониторинга LDAP и RPC; • Облачные токены Microsoft — больше никаких «секретиков»; • Как справляться с плохими пентестами, когда ты плохой пентестер; • Исследуем репозиторий опенсорс‑проектов на трояны; • Fork‑бомба для Flutter; • Mobile (Fail)rensics; • FHRP Nightmare; • Application Security Design Antipatterns; • Безопасность Kubernetes: Фаза Deception; • Заметки путешественника между мирами: ИБ, ИТ; • Короткий рассказ о CVE 2021 27223; • Fishnet Framework — Интуитивное тестирование на проникновение; • Незадокументированные возможности некоторых расширений Burp Suite; • Пентестим FreeIPA; • Заметки Осинтера; • Безопасная разработка моделей машинного обучения; • Атаки на ИИ, но проще; • Вредоносные расширения для браузеров; • Упущенная возможность: Обнаруживаем легитимное ПО, используемое атакующими; • Разработка модулей UEFI и их отладка без NDA; • Обеспечение безопасности применения методов машинного обучения; • Безопасность upgradeable смарт контрактов; • Крафтовый антифишинг от тинькофф; • Уязвимости платежных приложений; • Безопасность Android в POS терминалах; • Безопасность банкоматов для самых маленьких; • LockPick the autopsy will tell; • RFID; • Anti Panopticum & Privacy Problems; • Как посмотреть, где почесать; • Превращаем обычный SSD диск в два с помощью реверс инжиниринга; • Устройство файла прошивки AMD PSP UEFI; • Полный обзор Yubikey и passwordLess уже вчера и практическое исп-ние + TPM; • Классика Wi Fi пентеста; • Восстановление шифрованных данных с поврежденных носителей. ❗️ Доклады AppSec.Zone и DC&HW.Zone будут опубликованы позже, не пропустите! Твой S.E.
-
Social Engineering
Какие методы реверс-инжиниринга нужно знать системным программистам, вирусным аналитикам и специалистам ИБ? Присоединяйтесь 19 октября в 20:00 мск к открытому уроку «Техники восстановления таблицы импорта». 💬 Что вас ждет на вебинаре? Рассмотрим проблемы, возникающие при восстановлении таблицы импорта.Узнаем, почему её нужно восстанавливать при снятии дампов памяти. На практике напишем свою программу на С для автоматизации процесса. 💯Больше приемов ждет вас на онлайн-курсе «Reverse-Engineering» OTUS. Пройдите вступительный тест при регистрации на урок 👉 https://otus.pw/dCqo/ 💎Дополнительный бонус для прошедших вступительный тест - специальная цена на курс. 
-
Social Engineering
🔝 22 Best OSINT Blogs and Websites (Open-Source Intelligence). 🖖🏻 Приветствую тебя user_name.• Отличный список зарубежных блогов и ресурсов, которые послужат отправной точкой для начинающих специалистов в области #OSINT и infosec. Эксперты в данных областях, так же найдут для себя много полезной информации и другого уникального материала: • The Daily Swig; • Skopenow; • Maltego; • NixIntel; • Secjuice; • Micah Hoffman's Personal Blog; • Social Links Blog; • OSINT Daily; • Offensive OSINT; • ESPY OSINT Blog; • Hatless1der Blog; • Sector035; • Blackdot Solutions Blog; • OSINT Curious Project; • OSINT Me; • WorldStack; • Vanimpe; • SOCRadar; • Knowmad OSINT Blog; • OSINT Editor; • OSINT Fans; • Third Eye OSINT; • В подборку вошли только зарубежные блоги. • Список не претендует на полноту. • Список русскоязычных блогов будет опубликован позже. Твой S.E. #OSINT