Обложка канала

Social Engineering. Страница 15

50655 @Social_engineering
Открыть

Социальная инженерия. Полезный видеоматериал. Лучшая литература о психологии, профайлингу, манипуляции человека. Анонимность и безопасность. Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    👤 Мистер Робот / Mr. Robot — Разбор сериала. Профайлинг, СИ и Психология. 
    🖖🏻 Приветствую тебя user_name.
    • Сериал, который вряд ли нуждается в представлении. Здесь Пентагон не ломают командой ipconfig, а технические нюансы происходящего на экране и их правдоподобность – бальзам на душу любого IT-шника. Добавим к этому еще одни беспроигрышный компонент: главного героя Эллиота Алдерсона, который страдает целым букетом психических расстройств. • Шпионские интриги, огромные корпорации, реалистичная изнанка инфосека и хакерского андеграунда. Если ты до сих пор не видел ни одного эпизода «Мистера Робота», можем сказать только одно – зря. А если смотрел, то обязательно обрати внимание на крутой разбор сериала с точки зрения СИ, профайлинга и психологии. 🧷 https://youtu.be/wY27rkhTQq8 • Поддержите ролик пальцем ввех и подпишитесь на канал в tg, очень много полезного материала, который будет полезным для всех, кому интересна тема Провайлинга: https://t.me/mentalroom Твой S.E. #Профайлинг #СИ #Психология

  • Social Engineering

    Представляем мощнейшие Hi-CPU VPS на флагманском Intel Core i9-12900K с частотой до 5.2 ГГц и DDoS-защитой в Германии! -Все серверы активируются за 120с -Доступна к установке любая ОС Windows/Linux -Используются Enterprise NVMe-накопители в RAID10. Чтобы вы могли опробовать эту невероятную мощность за бесценок, запускаем 50% скидки, стартовый тариф: 1 core / 2 GB RAM / 30 GB NVMe / AntiDDoS Game = 336р/мес // 0.68р/час Наш новостной канал: @aezahost Попробуйте лучшие серверы прямо сейчас

  • Social Engineering

    🧠 Социальная инженерия в Telegram. А у тебя есть галочка? 
    🖖🏻 Приветствую тебя user_name.
    • Пока все информационные ресурсы заняты обсуждением новых Telegram ссылок, фишеры взяли на вооружение другую фичу прошедшего обновления. Теперь Premium пользователи могут поставить в свой статус любой смайлик (эмодзи) который отображается в публичных чатах, профиле, списке чатов и т.д. Разумеется сразу появился пользовательский набор эмодзи, который включает в себя галочку, как у верифицированных пользователей Telegram: https://t.me/addemoji/EmojiStatus • Соответственно разводить людей стало проще, ведь жертва видит галочку и охотно верит атакующему, тем самым подвергая себя взлому. Напомню, что многие фишеры атакуют определенный сегмент Telegram-админов, которые ведут свои блоги и мало связаны с различными схемами обмана и ИТ в целом. При успешной атаке можно не только получить данные банковской карты, а еще и угнать аккаунт и продать канал за большую сумму. Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг

  • Реклама

  • Social Engineering

    🤖 Телеграм бот для безопасного общения. 🖖🏻 Приветствую тебя user_name. С помощью @dCallsBot вы можете совершать безопасные звонки с подменой номера, не выходя из Telegram. Основные возможности бота: • Звонки на мобильные и городские номера; • Изменение исходящего номера (Caller ID); • Аренда номеров для входящих звонков / SMS; • Покупка eSIM (мобильный Интернет в 180 странах); • Оплата криптовалютой (BTC, ETH, TON, USDT и др); • Приглашайте друзей и получайте пассивный доход. Переходите в бота и получите приветственный бонус. Твой S.E.

  • Social Engineering

    🔖 S.E.Заметка. Руководство по изучению командной строки Win и дополнительный материал. 🖖🏻 Приветствую тебя user_name. Тестирование систем на проникновение требует от пентестера знания большого количества различного инструментария: от банальных текстовых редакторов до штатных систем обнаружения вторжений. Одним из основных и обязательных навыков пентестера, является знание командной строки. Поэтому сегодня, я делюсь с тобой подробным мануалом по командной строке #windows. • Обрати внимание, что данное руководство будет полезно всем без исключения. От #ИТ специалистов и системных администраторов до специалистов в области информационной безопасности, пентестерам и даже социальным инженерам. Твой S.E. #CMD

    Подробный_мануал_по_командной_строке_windows_@S_E_.pdf

    application/pdf

  • Social Engineering

    👨🏻‍💻 Бесплатный курс на русском языке: Python для этичного хакера. 
    🖖🏻 Приветствую тебя user_name.
    • Python недаром называ­ют «самым хакер­ским язы­ком прог­рамми­рова­ния» — помимо создания веб‑сай­тов, написания скрип­тов и ПО, Python поз­воля­ет соз­давать вирусы, бэк­доры, шифровальщики, а так­же средс­тва для детекта вредоносного ПО и про­тиво­дей­ствия им. Вот почему Python столь популя­рен и у хакеров, и у спе­циалис­тов в области информа­цион­ной безопас­ности. • Для изучения данного языка программирования, в сети существует просто уйма ресурсов с качественным и бесплатный материалом. Единственное что от тебя требуется, это желание и время для изучения. Сегодня поделюсь с тобой крутым и интересным курсом на русском языке, который освещает тему этичного хакинга и программирования на языке Python. Вот основные лекции: • Python 2 vs Python 3; Mac-адрес и как его поменять; Модули питона и системные команды; Пишем очень простую программу для смены Mac-адреса; Реализуем алгоритм проверки смены Маc адреса; Программируем сканер сети; Словари; Извлекаем MAC адреса из ответов; Снифим пакеты с помощью Scapy; Захват паролей компьютера, в одной сети; Перехват пакетов Создание прокси; Конвертируем пакеты в пакеты Scapy; Модифицируем пакеты на лету; Перенаправляем DNS ответы; Пишем перехватчик файлов; Фильтруем трафик через определенный порт; Модифицируем HTTP запросы на лету; Подменяем HTTP запросы; Перехват и подмена скачанных файлов; Пишем Code Injector; Обходим HTTPS и снифим учетные данные; Заменяем загружаемые файлы на HTTPS страницах; Угоняем пароли от WiFi; Пишем основу локального килоггера; Логирование специальных символов; Пишем Бэкдоры; Удаленное выполнение системных команд; Взламываем машину на Windows, Linux и OS X; 🧷 Полный список уроков: https://www.youtube.com/playlist p.s. Не забывай про дополнительный курс "Python для сетевых инженеров" https://t.me/Social_engineering/2322 и добавляй в избранное. Твой S.E. #ИБ #Python

  • Social Engineering

    🔖 S.E. Заметка. OSINT в Telegram. 🖖🏻 Приветствую тебя user_name. • Продолжаем пополнять нашу коллекцию #OSINT ресурсов и инструментов. На этот раз, я поделюсь с тобой не только крутым инструментом, но и отличным блогом, в котором ты найдешь много полезной и актуальной информации касательно поиска информации в Telegram: • Geogramint — OSINT Geolocalization tool for Telegram: с помощью Telegram API, инструмент может определить местоположение человека или группы людей в определенном радиусе (500 м, 1 км, 2 км и т.д.). Подробно об этом инструменте написал @Russian_OSINT, рекомендую к ознакомлению. Репо: https://github.com/Alb-310/Geogramint/wiki P.S. Учитывайте информацию, что при тестировании данного инструмента можно отлететь в бан. Подробнее тут: https://t.me/osint_club_channel/718 • Независимо от того, хочешь ли ты найти человека, бота, канал, чат или что-то еще, старые добрые дорки являются полезным и актуальным методом поиска. В блоге hatless1der есть полезные и интересные методы такого поиска: https://hatless1der.com и не забудьте про Twitter, там тоже тонна полезной информации: https://twitter.com/hatless1der • Возможно этот репо у тебя уже есть в избранном: github.com/ItIsMeC…am-OSINT он поможет тебе найти интересующую информацию на просторах Telegram. Твой S.E. #OSINT

  • Social Engineering

    Все самое необходимое для OSINT и деанонимизации Лайфхаки для сохранения приватности и анонимности Безопасные Tor-ориентированные мессенджеры и не только Полезные и странные находки из теневого интернета Аддоны, софт и приложения для сохранения приватности Это только несколько примеров того, что можно найти в легендарной «Кладовке». Загляни, сам все увидишь. @KladovkaPavlu

  • Social Engineering

    👁 OSINT. Коллекция коллекций. Тысячи инструментов и ресурсов для изучения. Часть 1. 🖖🏻 Приветствую тебя user_name. • Не буду подробно расписывать про OSINT, Вы и так все знаете сами. Сегодня поделюсь с тобой ссылками на различные ресурсы по данной тематике. Можно найти любую информацию, от блогов и полезных статей до уникальных инструментов: ASINT by JK; Search by Jlitz88; OSINT Collection; OSINT by Themis; Hungarian OSINT; WebNoser OSINT; Crypto Resources; OSINT by Mercure; SecAno Resources; Various Resources; OSINT by Azule Onyx; Toolset by Julia Bayer; Mappy/Maps by Zook; Jake Crep's Resources; OSINT by Adam Visnic; Media Map (US media; OSINT4ALL by Socmint; OSINT Tools by t0ch13; Australian OSINT by HZ; Add-ons by Technisette; Resources by Joe Garza; Tutorials by Technisette; Social Media Resources; IMINT by Bruno Mortier; OSINT by Bruno Mortier; Toolkit by Bruno Mortier; Geoint by Bruno Mortier; PC Sec by Bruno Mortier; Canada OSINT by Slickbit; Osint Resources by Johan; p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное. Твой S.E. #OSINT

  • Social Engineering

    🔖 S.E. Заметка. OSINT. Идентификация ориентиров. 🖖🏻 Приветствую тебя user_name. • Если перед нами стоит задача определить местоположение цели по фото или видео, в 99% случаев мы используем различные инструменты и вспомогательные ресурсы. Одним из таких ресурсов является https://geohints.com. • В качестве примера, можно взять страницу на которой опубликованы снимки светофоров или автомобильных номеров разных стран. Если на фото или видео ты заметил светофор \ номер машины, то сможешь с легкостью определить страну и приступить к более точному анализу материала и определению местоположения цели. • Данным ресурсом поделился @ohshint_ в своем Twitter. В дополнение можно воспользоваться следующими инструментами: https://landmark.toolpie.com и www.brueckenweb.de/2conten…uche.php Твой S.E. #OSINT

  • Social Engineering

    «Road Show SearchInform 2022: безопасность в новых реалиях» 
    20 сентября – 22 ноября | 25 городов РФ и СНГ | 4000 участников
    Приглашаем владельцев бизнеса, руководителей, ИT- и ИБ-специалистов на бесплатную серию практических конференций. В этом году обсудим, как живет инфобез в новых реалиях: с потребностями в защите гибридной инфраструктуры, дефицитом кадров, ужесточенными требованиями регуляторов – но и господдержкой на внедрение защитного ПО. ⬆️ Приходите, порассуждаем, куда мир ИБ движется. В программе: 💡 Тренды в ИБ 2022: госрегулирование, ИБ-аутсоринг и повышение ИБ-грамотности. 👾 Новая реальность: гибридный формат работы, проблемы с закупками железа, отказ от западного софта. 📌 «Как надо» vs «Как вышло»: разбор громкого ИБ-инцидента. 🎯 Презентация ИБ-новинок и море практики. Участие бесплатное, регистрация уже началась! Найдите свой город по ссылке.

  • Social Engineering

    Ресерчеры Arctic Wolf Labs выяснили, что вымогатели Lorenz приступили к активной эксплуатации критической уязвимости CVE-2022-29499 в устройствах Mitel MiVoice VOIP для получения первоначального доступа к корпоративным сетям предприятий. Новая тактика была замечена после совпадения TTP исследованных атак Lorenz, с результатами июньского отчета Crowdstrike в отношении потенциальных угроз Mitel MiVoice VOIP, о которых мы также ранее сообщали. Согласно отчету Arctic Wolf Labs, первоначальная вредоносная активность исходила от устройства, расположенного на сетевом периметре и была связана с использованием RCE-баги в компоненте Mitel Service Appliance MiVoice Connect. После внедрения обратной оболочки, злоумышленник использовал Chisel в качестве инструмента туннелирования для перехода в среду. Lorenz нацелена на корпоративные организации по всему миру с декабря 2020 года, требуя выкуп в сотни тысяч долларов от каждой жертвы и применяя тот шифратор, что и предыдущей операции ThunderCrypt. Группа также известна тем, что продает данные, украденные до шифрования своим коллегам вместе с доступом к внутренним сетям своих жертв. В случае отказа жертвы от выкупа организуется утечка краденных данных в виде защищенных паролем архивов RAR и публикацией к ним пароля. Послужной список впечатляет и включает, к примеру немецкого военного подрядчика Hensoldt и главного канадского оператора Canada Post. Впрочем, удивляться не стоит. Даже несмотря на то, что Mitel устранил уязвимость, выпустив исправления в начале июня 2022 года для всех уязвимых версий MiVoice Connect, до настоящего времени более 19 000 устройств остаются уязвимыми. Кроме того, как известно, злоумышленники продолжают использовать и более старые ошибки (CVE-2022-26143) Mitel для проведения DDoS-атак с усилением.
    SecAtor

    Новую точку входа вымогателей обнаружили исследователи CrowdStrike в ходе расследования инцидента с ransomware. Актор использовал 0-day в устройствах Mitel VOIP, расположенных на периметре сети, применив новый эксплойт для удаленного выполнения кода и методы сокрытия своей активности. Речь идет о критической уязвимости, исправленной Mitel без подтверждения использования и затрагивающей компонент MiVoice Connect (Mitel Service Appliances — SA 100, SA 400 и Virtual SA). Ресерчеры CrowdStrike точно зафиксировали 0-day в процессе расследования предполагаемой атаки на этапе начального доступа к среде. Активность исходила со внутреннего IP-адреса устройства Mitel VOIP на базе Linux, находящегося в сетевом периметре. Устройство было переведено в автономный режим и получено изображение для дальнейшего анализа, что и привело к обнаружению новой RCE-уязвимости. Кроме того, злоумышленник попытался стереть свою активность на устройстве Mitel после того, как Falcon Complete обнаружил их активность и предотвратил их боковое…

    Telegram

  • Social Engineering

    🔐 Брутфорс хэшей в Active Directory. 
    🖖🏻 Приветствую тебя user_name.
    • Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии и закрепиться в сети компании. Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей. • У системных администраторов нет возможности увидеть пароли пользователей в открытом виде, но они могут выгрузить хэши паролей и провести их перебор. В этой статье мы разберемся с тем, как можно легко получить хэши паролей пользователей и провести эффективный перебор паролей, используя различные методы. 🧷 habr.com/ru/comp…g/584160 • В данной статье описаны методы брутфорса с помощью #hashcat, о котором мы уже говорили в нашем канале. Жмите на хэштег и изучайте полезный материал. В дополнение к статье, я поделюсь полезными репозиториями, которые относятся к этому инструменту: Autocrack; Hashfilter; hashcat-utils; hashcat-utils; docker-hashcat; Hashcat-Stuffs; known_hosts-hashcat. Automation: hat; autocrack; hate_crack; Naive hashcat; hashcat.launcher. Distributed cracking: Kraken; fitcrack; CrackLord; Hashtopolis; Rules: Kaonashi; nsa-rules; Hob0Rules; pantagrule; nyxgeek-rules; clem9669 rules; hashcat rules collection; OneRuleToRuleThemAll. Rule tools • duprule. Web interfaces: • CrackQ; hashpass; Hashview; Wavecrack; crackerjack; WebHashCat; Твой S.E. #AD #hashcat

  • Social Engineering

    💸 S.E. Заметка. Продавцы воздуха в онлайн-магазинах. 
    🖖🏻 Приветствую тебя user_name.
    • В блоге Касперского описана интересная, но относительно "старая" схема обмана пользователей различных маркетплейсов с помощью поддельных страниц оплаты товара. • Суть в том, что фишеры публикуют товар в различных маркетплейсах. Это может быть все, что угодно: от бассейна до смартфона. Страницы товаров не вызывают подозрения, так как в них присутствует правдоподобная информация: артикул, логотип производителя, фото товара, сроки доставки и возврата. В описании товара фишеры указывают номер телефона и просят перед оформлением заказа обязательно написать менеджеру. • Если потенциальный покупатель пишет по номеру в описании на сайте, ему предлагают прислать полное имя покупателя, адрес ближайшего пункта выдачи заказов, номер телефона и другую информацию. Финалом переписки становится ссылка на «страницу оформления заказа». Кликнув по ссылке, жертва якобы возвращается на сайт маркетплейса для оформления покупки, но на самом деле это мошеннический ресурс, созданных злоумышленниками. Если жертва оплатит товар через поддельный сайт, мошенники получат деньги и личные данные жертвы. 🧷 Более подробная информация описана тут: www.kaspersky.ru/blog/ma…ia/33931 Твой S.E. #СИ #Фишинг

  • Social Engineering

    🕵🏻 Хотели бы поработать в сфере информационной безопасности? VK как раз приглашает в свою команду Они предлагают погрузиться в мир практического кибербеза, а именно: - узнать злоумышленника поближе и научиться ему противостоять; - локализовывать критические уязвимости в считаные минуты; - познакомиться с механизмами работы самой крупной программы Bug Bounty в России; - находить аномалии среди мириад пакетов сетевого трафика; - попробовать себя в поиске 0day-уязвимостей. Что предстоит: - противодействовать кибермошенникам; - защищать данные пользователей, продукты, сети и серверы; - создавать безопасные сервисы для пользователей; - совершенствовать уже имеющиеся практики и строить новые процессы. 🧷И это далеко не всё. Если вам это близко, смотрите актуальные вакансии.

  • Реклама

  • Social Engineering

    📚 Raspberry Pi для секретных агентов. 🖖🏻 Приветствую тебя user_name. • 2 года назад я писал о таком виде атак как Warshipping. Суть этой атаки заключается в том, что в офис жертвы отправляется миниатюрное устройство, содержащее 4G модем и маленький чип, благодаря которому наше устройство начинает прослушивать пакеты данных по беспроводной сети, а так же прослушивает процессы авторизации пользователей для подключения к сети Wi-Fi жертвы и через сотовую связь отправляет эти данные атакующему. • Создание таких устройств, занятие не совсем простое. Но сегодня ты сможешь скачать полезную книгу, благодаря которой ты научишься создавать множество различных и интересных проектов которые помогут раскрыть потенциал Raspberry Pi и убедиться, что у тебя есть решение для каждой сложной ситуации шпионажа. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. ➕ В дополнение: отличная книга "Arduino для секретных агентов". • Создание шпионского микрофона; • Контроль доступа с помощью датчика отпечатков пальцев; • Открытие замка с помощью SMS; • Создание облачной шпионской камеры; • Мониторинг секретных данных из любого места; • Создание GPS-трекера с Arduino; • Создание робота-шпиона Arduino; 🧷 Скачать книгу бесплатно, ты можешь в нашем облаке. Полный список команд языка Arduino: по ссылке ниже, представлен список всех (или почти всех) доступных “из коробки” команд для Arduino с кратким описанием и примерами. https://alexgyver.ru/lessons/arduino-reference/ Книги по теме Arduino. Шпаргалка молодого бойца. Список полезных библиотек Arduino. Твой S.E. #Arduino

  • Social Engineering

    🔖 Подборка бесплатных курсов. Этичный хакинг и ИБ. 
    🖖🏻 Приветствую тебя user_name.
    • Небольшая подборка бесплатных и познавательных курсов для этичных хакеров и ИБ специалистов. Описание каждого курса можно найти по соответствующей ссылке: • RU: Зеркало интернета. Курс для Социальных инженеров и специалистов в области OSINT: https://t.me/search_info1/3 • RU: Введение в реверсинг с нуля, используя IDA PRO: yutewiyof.gitbook.io/intro-r…chast-01 • RU: Курс по компьютерным сетям начального уровня: https://www.asozykin.ru/courses/networks_online • RU: Программирование на python. Этичный хакинг: https://youtu.be/nCmTEeb2RTc • RU, Eng: Red Team Operations with Cobalt Strike. Курс по изучению фреймворка Cobalt Strike: https://t.me/Social_engineering/2205 • RU: Python для сетевых инженеров: https://t.me/Social_engineering/2322 • RU: Безопасность компьютерных систем: habr.com/ru/comp…g/435948 • RU: Cisco ССNA 200-301 и Comp TIA A+: https://t.me/Social_engineering/2002 • Eng: Linux for Ethical Hackers (Kali Linux Tutorial): https://youtu.be/lZAoFs75_cs • Eng: Metasploit Unleashed – Free Ethical Hacking Course: www.offensive-security.com/metaspl…nleashed Твой S.E.

  • Social Engineering

    🔌 TCP/IP Ports database. 
    🖖🏻 Приветствую тебя user_name.
    • По данным института SANS, сканирование портов является одной из самых популярных тактик, используемых хакерами при поиске уязвимого сервера для взлома. • Подробно рассказывать о сканировании портов не буду, достаточно интересная тема которая легко гуглится и усваивается. Лучше поделюсь с тобой очень полезным ресурсом, который представляет собой самую большую базу данных по портам (назначение портов, список уязвимостей на каждом порте, список вредоносного ПО которое использует порт, подробная информация и еще куча всего интересного). 🧷 Добавляйте в закладки: https://www.speedguide.net/ports.php p.s. Не забывай про нашу подборку материала по сетям https://t.me/Social_engineering/2266 и добавляй в избранное. Твой S.E. #ИБ #Сети Картинка: darknet diares.