🖖🏻 Приветствую тебя user_name.
• Shadowsocks был разработан в далеком 2012 году, китайским программистом, известным как «Clowwindy». Протокол имел огромный успех, и автор продолжал работать над ним в течение нескольких лет и параллельно разрабатывал бесплатный VPN под названием ShadowVPN.
• Однако в 2015 году Clowwindy оставил сообщение в ветке GitHub, в котором говорилось, что полиция нашла его и попросила прекратить работу над Shadowsocks. После этого случая, исходный код был удален, а работу над проектом подхватила группа энтузиастов, которая продолжила поддерживать и развивать проект.
• С самого начала shadowsocks разрабатывался как средство для обхода блокировок в Китае, и достаточно в этом преуспел. С определенного момента он стал иметь возможность подключения внешних модулей-плагинов для оборачивания трафика shadowsocks в различные виды сетевых соединений.
Некоторые достоинства Shadowsocks:
• Легкость настройки сервера и клиента.
• Клиенту для работы не нужны права админа.
• Легко настраивать доступ на уровне отдельных программ.
• По сравнению с SSH туннелем — большая пропускная способность, поддерживает тысячи клиентов с кучей соединений от каждого.
• Гоняет меньше технической информации по соединениям, что благоприятно для батарейки мобильных устройств.
• Графическая настройка клиентов. Можно сделать QR код, при сканировании которого клиенты мобильных устройств и Windows настраиваются сами.
• Если ты нуждаешься в своем личном прокси-сервере shadowsocks, да еще и абсолютно бесплатно, то эта статья для тебя: https://habr.com/ru/post/692172/
Предыдущие части:
• https://habr.com/ru/post/556464/
• https://habr.com/ru/post/555768/
Твой S.E. #Shadowsocks
Картинка: darknet diares.
Social Engineering. Страница 13
50655
@Social_engineering
Социальная инженерия. Полезный видеоматериал. Лучшая литература о психологии, профайлингу, манипуляции человека. Анонимность и безопасность. Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
👨🏻💻 Личный сервер shadowsocks за 10 минут без затрат. Shadowsocks — это бесплатный проект протокола шифрования с открытым исходным кодом, широко используемый в Китае для обхода интернет-цензуры. Подробнее: https://www.securitylab.ru/news/tags/ShadowSocks/ 
-
Social Engineering
26 - 27 октября состоится авторский курс эксперта по профайлингу и оперативной психологии Алексея Филатова "Манипуляции и социальная инженерия". Получаемые на курсе знания и навыки актуальны для самого широкого круга сотрудников компаний, предпринимателей и частных лиц. Они пригодятся вам как в разрешении рабочих проблем в коллективе, так и в бытовых ситуациях, например, для сохранения личной безопасности при контактах с разного рода мошенниками. В освоении техник манипулирования и социальной инженерии мы опираемся на изучение человеческих слабостей и алгоритмов того, как принимает решения мозг, и как влияют на мышление наши эмоции. Программа включает в себя большое количество парных и групповых упражнений для закрепления практических навыков. Вы научитесь: • отслеживать моменты, когда вами начинают манипулируют; • осознанно выбирать действенный способ ответа; • управлять своей мотивацией и расстановкой приоритетов; • останавливать собственные деструктивные манипуляции; • правильно оценивать возможности и выходить из самообмана; • влиять или изменять поведение людей, мешающих вам в достижении целей. Техникам манипулирования и освобождения от чужого влияния достаточно легко научиться и применять их там, где это оправдано! Для слушателей - частных лиц скидка 10% по промокоду SocEng Подробная программа и регистрация: https://www.360sec.ru/courses/302 
-
Social Engineering
🧠 Профайлинг и Социальная инженерия. Психология обмана. 🖖🏻 Приветствую тебя user_name.• Технологии, при помощи которых злоумышленники пытаются получить доступ к вашим паролям или данным, основаны на социальной инженерии – науке об изощренном и агрессивном манипулировании поведением людей. Социальная инженерия использует целый арсенал инструментов с точки зрения психологии, #НЛП, профайлинга и других важных аспектах. • Для развития навыков социальной инженерии, предлагаю ознакомиться с отличной книгой, которая поможет тебе развить навыки общения в межличностной коммуникации. 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Твой S.E. #CИ #Психология #Профайлинг
-
Реклама
-
Social Engineering
👤 Социальная Инженерия. Поддельный профиль., 🖖🏻 Приветствую тебя user_name.
• 1 Октября был опубликовал интересный пост, в котором приводится пример атаки методами #СИ с помощью поддельного профиля. Сегодня приведу в пример аналогичную атаку, но с более серьезным подходом и последствиями. • Все началось еще в 2019 году, тогда хакеры из TA456 (Imperial Kitten) создали в Facebook и Instagram профиль некой девушки (Марселлы Флорес), которая якобы была инструктором по аэробике. • Более 18 месяцев хакеры выдавали себя за девушку и обманом пыталась внедрить малварь на тачки сотрудников компаний-подрядчиков, которые работали в сфере воздушно-космической обороны США. • Хакеры не спешили и потратили месяцы на установление контакта со своими целями, переписываясь с ними по почте и в личных сообщениях, прежде чем перейти к попыткам внедрения малвари. • Лишь в начале 2021 года злоумышленники использовали учётку Gmail, принадлежавшую несуществующей девушки, для атаки. С этого ящика, в рамках давно длившейся переписки, хакеры оправляли жертвам ссылки на OneDrive, которые вели на документ с опросом, касающимся диеты, или видеофайл. Приманка использовалась для распространения обновленной версии малвари Lideric (Lempo). • Малварь закрепляется в системе жертвы, позволяя хакерам искать и похищать конфиденциальную информацию, включая имена пользователей и пароли. Собранная информация на ПК подрядчиков, работающих в сфере оборонной промышленности, могла дать хакерам возможность получить доступ к сетям оборонных и аэрокосмических компаний. • Кампания была направлена против 200 военнослужащих и компаний оборонного и аэрокосмического секторов в США, Великобритании и Европе, а для атак хакеры использовали «обширную сеть» поддельных онлайн-личностей. • Подробное исследование можно найти тут: www.proofpoint.com/us/blog…al-media Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг
-
Social Engineering
📞 Социальная Инженерия, Вишинг и классический обман. 🖖🏻 Приветствую тебя user_name.• Сегодня поговорим о двух кампаниях, где использовались классические методы социальной инженерии: • Первая кампания была нацелена на итальянцев, которые пользуются услугами онлайн-банкинга. Если коротко, то атакующие собирают определенный пул данных с помощью фишинговых веб-ресурсов, звонят жертве и обманом заставляют скачать "новое" мобильное приложение, которое на самом деле оказывается трояном (Copybara). • Copybara впервые был обнаружен в 2021 году и используется для проведения оверлей-атак (троян накладывает свои собственные формы ввода данных, поверх легитимных программ. Тем самым, жертва теряет логины, пароли, банковские реквизиты и т.д). • Помимо всего вышеперечисленного, операторы имеют возможность установить "SMS Spy" - софт, который открывает для атакующих доступ к смс-сообщениям и одноразовым кодам, которые отправляют банки для подтверждения операций \ при входе в личный кабинет. 🧷 Подробный отчет доступен по ссылке: www.threatfabric.com/blogs/t…aud.html • Переходим ко второй кампании. Если в предыдущем случае жертве целенаправленно звонили и пытались убедить установить мобильное приложение, то в данном случае, жертва сама звонила атакующим. Происходит это следующим образом: человек заходит на фишинговый ресурс, после этого на экране появлялся баннер с сообщением: «Windows заблокирован из-за подозрительной активности, свяжитесь с технической поддержкой по указанному номер, что бы избежать полной блокировки». На самом деле атакующие просто выводят жертве баннер в полноэкранном режиме. Тем самым пытаясь убедить человека, что у него действительно заблокирован ПК. • Если жертва перезванивает, её разводят и пытаются заполучить конфиденциальные данные, стараются убедить перевести деньги на указанные реквизиты или установить вредоносное ПО. • Схема старая как мир, не так ли? Но в этом и суть Социальной Инженерии, она никогда не устаревает. Каким бы старым не был метод, он все равно будет работать и найдет свою цель. Достаточно только немного доработать ту или иную схему, тщательно подготовиться и проработать сценарий. Именно от этого зависит процент успешности проведения любой атаки, на любом уровне. 🧷 Ссылка на новость: https://www.kaspersky.ru/ Твой S.E. #СИ #Фишинг
-
Social Engineering
Киберустойчивый бизнес: пройдите тест сегодня $4.5 млн заплатила туристическая компания CWT Global в июле 2020 года за восстановление доступа к своим данным, заблокированным шифровальщиком Ragnar Locker. По данным Statista, только этому типу кибератак в 2022 году подверглись 70% компаний по всему миру. Но если шифровальщика не заметить сложно, то с целевыми атаками справится не каждый безопасник. Злоумышленники могут получать необходимую информацию годами, чтобы использовать ее для крупного улова или конкурентной разведки. Чтобы узнать, готова ли ваша компания к киберугрозам, пройдите тест Школы управления СКОЛКОВО и компании «Ростелеком-Солар». И помните: информированность — это первый шаг на пути к киберустойчивому бизнесу. 
-
Social Engineering
📦 Все по песочницам. Обзор средств изолированного запуска приложений в Windows. 🖖🏻 Приветствую тебя user_name.• Наверняка хоть раз в жизни тебе приходилось иметь дело с сомнительными приложениями и скриптами, которые могли навредить системе. Или ты хотел запустить браузер в максимально изолированном окружении, чтобы в случае его взлома твоей системе ничто не угрожало. • Запустить софт в песочнице довольно просто, и для этого можно использовать множество инструментов. В этой статье мы рассмотрим некоторые из них: https://3dnews.ru/1074567 Обязательно обрати внимание на дополнительный материал: • Онлайн песочницы. • Песочница из которой не выбраться. ОС Qubes. • Linux песочницы для исследователей вредоносного кода. • Используем изолированную среду для безопасности ОС и запуска сомнительных файлов. Твой S.E. #ИБ
-
Social Engineering
👨🏻💻 50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру. Найти уязвимую жертву — бесценно. Для всего остального есть Cobalt Strike. 🖖🏻 Приветствую тебя user_name.• Отличный доклад на прошедшем PHD, который посвящен тому, как коммерческое решение для облегчения работы #red_team стало де-факто стандартом для хакерского сообщества. • Описаны возможности фреймворка, сценарии проникновения и сценарии заражения, общее описание фреймворка и различные нюансы в работе. 🧷 https://youtu.be/Bm6WWbsi-_8 В дополнение: • Бесплатный курс: Red Team Operations with Cobalt Strike. • Cobalt Strike от А до Я. • List of Awesome CobaltStrike Resources. • Cobalt Strike. Найдется всё что нужно. • Атаки на банки с использованием Cobalt Strike. • Как производились атаки на банкоматы РФ с помощью Cobalt Strike. Твой S.E. #Cobalt_Strike -
Social Engineering
🔥 Господин самоуничтожение. Делаем собственную USB с функцией уничтожения данных. 🖖🏻 Приветствую тебя user_name.• Давайте немного отвлечемся от темы #СИ и поговорим о создании USB-флешки с функцией самоуничтожения данных. • Наша задача – создать полностью дискретное устройство, чтобы при попадании вашей флешки в руки серьёзных заинтересованных людей, у них не возникло подозрений относительно её пустоты. При этом во время подключения она не должна взрываться, плавиться или производить иное безумие (несмотря на то, что это бы сделало статью намного интереснее). Накопителю нужно будет тихо повредить себя без возможности восстановления. Читать статью:•Часть 1: interruptlabs.ca/2022/07…SB-Drive•Часть 2: interruptlabs.ca/2022/08…e-Part-2•Переведено на RU: https://habr.com/ru/company/ruvds/blog/690772/ Твой S.E. #ИБ
-
Social Engineering
🔎 Сетевой анализ. Устанавливаем взаимосвязь. 🖖🏻 Приветствую тебя user_name.• В самом начале сентября, Bellingcat провела свой первый в истории хакатон, акцент которого был сделан на разработку различных #OSINT инструментов и поиску информации с помощью другого опенсорсного софта . • Одним из таких инструментов был Gephi — бесплатная альтернатива популярного #Maltego, который предназначен для визуализации и исследования графиков и сетей. Инструмент является бесплатным, имеет открытый исходный код и поддерживает Win, Mac OS и Linux. • Что касается других инструментов, то у Bellingcat есть отличная статья*, которая была опубликована после проведения хакатона. Рекомендую к прочтению: https://www.bellingcat.com/ * Если ты не можешь открыть статью по указанной ссылке, скачай ее из нашего облака https://t.me/S_E_Reborn/515 Твой S.E. #OSINT
-
Social Engineering
Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной. Это канал SecAtor. К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой. Канал SecAtor - их не знает никто, а вот они знают много чего. SecAtor Руки-ножницы российского инфосека. Для связи - [email protected]
-
Social Engineering
📓 Книга: Атака сетей на уровне протоколов. 🖖🏻 Приветствую тебя user_name.• Эта книга посвящена безопасности сетевых протоколов. Автор книги, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь нам обнаружить уязвимости и защититься от них. • Мы узнаем, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.). 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Твой S.E. #ИБ #Сети
-
Social Engineering
👁 OSINT mindset. 🖖🏻 Приветствую тебя user_name.
• Наблюдая за различными каналами в сегменте Telegram, очень приятно видеть крутые и авторские блоги, которые делятся и развивают наше ламповое комьюнити. Многие авторы уделяют большое количество времени на разработку собственных инструментов и мануалов, пишут о методах и различных способах поиска информации. Спасибо всем кто поддерживает и развивает данное направление. Немного позже постараюсь сделать подборку каналов, которые освещают тему #OSINT в Telegram. • Сегодня поделюсь интересным подкастом OSINT mindset, где говорят на следующие темы:•Деанонимизация Telegram-аккаунтов;•Законность сбора данных парсингом сайтов и использования утечек;•OSINT сетевой инфраструктуры;•Популярные OSINT-инструменты и рекомендации от спикеров;•Использование canary-токенов и их обфускация. 🧷 https://youtu.be/JDd4rw7TP3g • Обязательно подпишитесь на YT, авторы обещают публиковать обучающие материалы и отдельные плейлисты с полезными видео. Твой S.E. #OSINT -
Social Engineering
🦈 WireShark 4.0 WireShark это анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов, а также всем, что связано с обучением нетворкингу. 🖖🏻 Приветствую тебя user_name.
• Первая версия Wireshark увидела свет 14 июля 1998 года. В те годы на рынке лидировал дорогой коммерческий сниффер от компании Network General, а альтернативной программы open source не существовало. Это и подтолкнуло будущего создателя (Джеральда Комбса) к написанию утилиты для прослушивания трафика Ethernet и TCP/IP. К удивлению автора, сообществу понравилась данная идея, и проект начал пополняться новыми протоколами. За первый год добавились Token Ring, Novell IPX, DNS, IGMP, OSPF, RIP, DHCP, ISO/OSI, Banyan Vines, FDDI, Apple Talk и NetBIOS. Уже тогда стало ясно, что у проекта большое будущее. • С 2000 года стала заметна растущая популярность беспроводных локальных сетей, что требовало добавления в программу протокола IEEE 802.11. В те времена большинство компьютерных WiFi-карт не поддерживало «неразборчивый» режим, необходимый для перехвата трафика, поэтому Джеральд Комбс вместе с автором программы WinPCap Лорисом Деджиоанни объединили усилия для создания адаптера AirPCap. В тот момент, из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. • Несмотря на многолетнюю историю, популярность программы не уменьшается. Она прирастает новыми модулями и находит все новые сферы применения. Растет количество разных устройств и протоколов, о которых Джеральд Комбс и не подозревал много лет назад. 🧷 www.opennet.ru/opennew…rt.shtml Твой S.E. #WireShark
-
Social Engineering
Хотите освоить востребованную профессию и при этом зарабатывать хорошие деньги? Онлайн-курс «Профессия специалист по кибербезопасности» подойдет даже тем, у кого нулевой опыт в программировании. Все подробности по ссылке:https://clc.to/zAoGTQ Стоит ли говорить о важности кибербезопасности? Атака со взломом киберзащиты может привести к разнообразным последствиям, начиная с кражи личной информации, заканчивая вмешательством в важные инфраструктуры. Сегодня злоумышленники становятся все более изобретательными, а специалистов по кибербезопасности не хватает. На курсе вы: – изучите базовую веб-разработку; – познакомитесь с языком SQL; – узнаете методы предотвращения SQL-атак; – научитесь проверять сайты на защищенность; – организуете пен-тесты; – научитесь искать уязвимости. Поможем попасть в IT — первые результаты уже через полгода. 
-
Реклама
-
Social Engineering
🔖 S.E. Заметка. Дорки Shodan. Представьте следующую ситуацию: Вы купили себе новенькую камеру видеонаблюдения, повесили над гаражом своего большого дома для охраны крутой тачки. Настроили камеру, загрузили приложение и настроили доступ к своей камере из любой точки мира. Кажется все легко и просто, однако камера шлет запросы на китайский сервак и транслирует картинку в режиме онлайн. Этот сервер может не требовать пароля для доступа к каналу с вашей веб-камеры, что делает ее общедоступной для всех, кто ищет текст, содержащийся на странице просмотра камеры. 🖖🏻 Приветствую тебя user_name.• Dorking является неотъемлемой частью процесса сбора конфиденциальной информации и процесса ее анализа. Его по праву можно считать одним из самых корневых и главных инструментов #OSINT и сегодня я поделюсь с тобой крутым списком ресурсов, на которых ты можешь найти интересные дорки #Shodan: • https://github.com/lothos612/shodan • https://github.com/IFLinfosec/shodan-dorks • https://github.com/humblelad/Shodan-Dorks • https://securitytrails.com/blog/top-shodan-dorks • github.com/jakejar…-queries • community.turgensec.com/shodan-…ng-guide • github.com/Austria…an_Dorks • www.osintme.com/index.p…-queries • github.com/blaCCkH…ries.txt Вспомогательная информация: • https://beta.shodan.io/search/filters • https://beta.shodan.io/search/examples • https://nmap.org/book/osdetect-device-types.html • help.shodan.io/the-bas…amentals • en.wikipedia.org/wiki/Li…versions Альтернативы Shodan: • Fofa • Wigle • LeaxIX • Censys • NATLAS • ZoomEye • Oneyphe • Hunter.io • ivre.rocks • BinryEdge • Greaynoise • Ghostproject Твой S.E. #OSINT #Shodan
-
Social Engineering
🧅 Onion Poison. Фишинг и вредоносный Tor. Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов. 🖖🏻 Приветствую тебя user_name.• В блоге Касперского был опубликован интересный отчет, в котором описана схема распространения вредоносного приложения Tor через популярные YouTube каналы. • Фишинговые атаки были ориентированы на Китай и объясняется это очень просто: так как браузер Tor запрещен в Китае, жители этой страны часто используют сторонние ресурсы для загрузки установочных файлов. В данном случае ссылка на скачивание была опубликована в популярном китайскоязычном канале YouTube, посвященном анонимности в интернете. • Если жертва скачивает и устанавливает вредоносное ПО, то это дает возможность злоумышленнику выполнять shell-команды, собирать различные данные и получить контроль над зараженным ПК. • Новое — это хорошо забытое старое, не так ли? Еще лет 5 назад, школьники таким образом распространяли малварь под видом читов к различным популярным играм, просили оставить отзыв под роликом за+repна форуме и продавали украденные аккаунты по 20 - 50 рублей за шт. )) 🧷 Отчет доступен по ссылке: securelist.ru/onionpo…e/105956 • Если данный метод будет доработан более детально, то он обязательно заиграет новыми красками. Особенно если фишеры будут делать акцент на покупку рекламы у популярных блогеров и продвигать вредоносное ПО \ сервис \ ресурс \ крипту и т.д., на что хватит фантазии. Будь внимателен, детально изучай рекламу если заинтересовался в определенном продукте и не дай себя обмануть. Твой S.E. #СИ #Фишинг
-
Social Engineering
👁 OSINT. Коллекция коллекций. Тысячи инструментов и ресурсов для изучения. Часть 3. 🖖🏻 Приветствую тебя user_name.• Это заключительная часть подборок полезных ресурсов, где собраны различные инструменты и материалы для изучения OSINT. В совокупности, данная подборка является огромной коллекцией инструментов и будет полезна социальному инженеру и OSINT специалисту: PERS/INFRA by Bruno Mortier; KYC/Fintech by Bruno Mortier; Nixintel's OSINT Resource List; Resources of OSINT_Research; OSINT Resources by Werewolf; Search Engines by Technisette; CommanderGirl's Suggestions; OSINT toolset by Training Osint; Dark Web by OSINTIA Zoekslag; Huge list of resources by NCSO; Darth Blue Tac Resources (LEO); Deep Web by OSINTIA Zoekslag; Search Engine by Stefanie Proto; Large collection by CyberSecStu; Links to things by Brian Whelton; Open source resources by Faros; Search Tools by OSINTIA Zoekslag; OSINT Global (Non-US) by Sighlent; Resources of Adze the OSINT Helper; Add ons and Tools by Dean Da Costa; Research Resources by Howard Baker; OSINT Resources of Sussex Intelligence; Ultime OSINT Collection bt Hatless1der; Collection of OSINT tools by Justin Cook; Dating Resources by Emmanuelle Welch; Dark Web and Russia by CommanderGirl; Various tools/Keywords by Bruno Mortier; Custom Search Engines by Dean Da Costa; Advanced Python & Linux by Cyber Training; Cryptocurrency investigations by Intel0logist; Online Extremism/Terrorism by Lorand Bodo; OSINT Canada resources by OSINT Techniques; p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное. Твой S.E. #OSINT