Обложка канала

Social Engineering. Страница 8

50655 @Social_engineering
Открыть

Социальная инженерия. Полезный видеоматериал. Лучшая литература о психологии, профайлингу, манипуляции человека. Анонимность и безопасность. Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    Станьте гуру кибербезопасности! Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до социальной инженерии. А теперь представьте, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляете, насколько это популярное направление? На курсе вы научитесь: – основам веб-разработки; – управлять базами данных; – защищать сайты; – организовывать пен-тесты; – проверять сайты на защищенность; – искать уязвимости. Освойте профессию, без которой не обойдётся ни один бизнес! Узнать подробнее о курсе, получить скидку до 60% и год английского в подарок в честь Нового года можно здесь: https://clc.to/8aaCJw

  • Social Engineering

    🫠 Социальная Инженерия и угон Telegram (v5). 
    🖖🏻 Приветствую тебя user_name.
    • Каждый день появляются новые методы и схемы угона Telegram аккаунтов. Кто-то пытается работать по старым и проверенным схемам, обманывать администраторов и продавать каналы, а кто-то придумывает новые методы и нацеливается на более широкую аудиторию. • Как сообщают эксперты Group-IB, жертва получает сообщение с просьбой поддержать ребенка (крестницу, племянника) в детском конкурсе рисунков и проголосовать за работу на странице "интернет-соревнования". Сообщения, как правило, рассылаются по адресным книгам взломанных аккаунтов и пабликам, где состояли их владельцы. С новыми украденными учетными записями схема повторяется (замкнутый круг). При входе на страницу фейкового конкурса пользователя просят для авторизации указать номер телефона. Если ввести код авторизации от Telegram на фишинговой странице конкурса, то аккаунтом завладеют злоумышленники. • Хочется отметить, что таких схем великое множество и о них можно писать бесконечно. Например, это угон аккаунтов с помощью рассылки с фейковой подпиской Telegram Premium: https://t.me/Positive_Technologies/1179. Другой пример, это старая как мир схема с уведомлениями о входе с другого устройства: https://t.me/Social_engineering/2330. По итогу, жертва теряет доступ к своему аккаунту, атакующий получает все данные которые в нем содержаться и использует рассылку по контактам. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #СИ #Фишинг

  • Social Engineering

    🎉 20 лет SecurityLab и уникальный конкурс по кибербезу. 🖖🏻 Приветствую тебя user_name. • Сегодня мы поздравляем наших коллег и друзей из SecurityLab с юбилеем, желаем им профессионального роста, успехов и новых достижений. • В честь своего 20-ти летия, SecLab предлагает тебе принять участие в уникальном квиз-марафоне: каждый день с 19 по 23 декабря на сайте будут появляться 20 вопросов, посвященных кибербезопасности, интернет-праву, новым технологиям и истории портала. Выполняйте задания, зарабатывайте баллы и получайте за них призы, среди которых — пять PlayStation 5, 200 футболок, 130 худи, 80 рюкзаков и 400 стикерпаков. • Сегодня, в первый день путешествия по миру SecurityLab, вас ждут «Шутки за 300» — категория вопросов, посвященных смешным, нелепым и абсурдным новостям из мира IT и кибербебезопасности. • Скорее переходите на наш сайт и отвечайте на вопросы, чтобы набрать как можно больше баллов: https://20.seclab.ru/ S.E.

  • Реклама

  • Social Engineering

    Повторение в ИБ - мать учения? Но только не для одной компании, которая допустила четыре утечки персданных своих клиентов. Как это произошло? Подробнее об инциденте – читайте на канале @searchinform. Каждую неделю на канале публикуют новости про безопасность и защиту данных, разбирают кейсы без нудной теории и делятся советами о том, как защитить компанию от инсайдеров. Подписывайтесь!

  • Social Engineering

    📓 Собираем устройства для тестов на проникновение. 🖖🏻 Приветствую тебя user_name. • Многообразие и доступность различных недорогих аппаратных платформ, таких как #Arduino, #Raspberry Pi и др., простота их программирования, и при этом практически полное отсутствие средств защиты от них, делают хакерские устройства мощным и опасным средством реализации компьютерных атак. • В книге рассматриваются как теоретические основы информационной безопасности, так и практические аспекты создания собственных устройств с исходными кодами, схемами и примерами реализации. 🧷 Скачать книгу на русском языке можно в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Пентест #ИБ #Arduino #Raspberry

  • Social Engineering

    🔌 Computer Networking Fundamentals. 🖖🏻 Приветствую тебя user_name. • Каждый день тысячи людей используют SSH для подключения к серверам, домашним ПК, роутерам и смартфонам. SSH-клиенты есть для всех сколько-нибудь популярных платформ, а сервер SSH встраивают даже в умные лампочки. • Ниже ты найдешь ссылку на визуальное руководство по SSH-туннелям и лабораторные работы, которые помогут закрепить полученные знания на практике: 🧷 https://iximiuz.com/en/posts/ssh-tunnels/ В дополнение: Практические примеры SSH. • SSH socks-прокси; SSH через сеть Tor; SSH к инстансу EC2; Установка VPN по SSH; Обратный прокси SSH; Обратный SSH-туннель; SSH-туннель на третий хост; Прыжки по хостам с SSH и -J; Двухфакторная аутентификация; Копирование ключа SSH (ssh-copy-id); Туннель SSH (переадресация портов); Потоковое видео по SSH с помощью VLC и SFTP; Удалённое выполнение команд (неинтерактивно); SSH Escape для изменения переадресации портов; SSH Escape для изменения переадресации портов; Мультиплексирование SSH с помощью ControlPath; Удалённый перехват пакетов и просмотр в Wireshark; Удалённые приложения GUI с переадресацией SSH X11; Удалённое копирование файлов с помощью rsync и SSH; Блокировка попыток брутфорса SSH с помощью iptables; Копирование локальной папки на удалённый сервер по SSH; Монтирование удалённого SSH как локальной папки с SSHFS; Редактирование текстовых файлов с помощью VIM через ssh/scp; S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #SSH #Сети

  • Social Engineering

    👾 RootKit. От скрытого SSH до кейлогера. 
    🖖🏻 Приветствую тебя user_name.
    RootKit — набор программных средств (к примеру, скриптов или исполняемых файлов), скрывающих присутствие запущенного malware-кода в целевой системе. В числе их действий: маскировка объектов, нелегитимное управление системой, сбор различных данных (hardware- и software-параметров, конфирмации TCP/IP, рабочего окружения и т.д). • Что следует из вышеупомянутого? Руткиты помогают закрепить доступ ко взломанной системе, при этом акцент сделан на максимальной незаметности вредоноса. Для этого они скрывают сетевые соединения, процессы, папки, файлы, подделывают их содержимое. • Сегодня поделюсь с тобой отличным репозиторием, в котором представлена подборка руткитов, с разным набором функций. От скрытого #SSH, до полноценного кейлогера со встроенным IRC-ботом: https://github.com/milabs/awesome-linux-rootkits S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #malware

  • Social Engineering

    Ты знал что каждый безопасник должен знать сети на хорошем уровне? Если ты хочешь по-быстрому разобраться в сетях и не хочешь читать книги по тысячи страниц, то переходи в канал @school_network где ты быстро сможешь изучить самое важное за несколько минут. 👉 @school_network

  • Social Engineering

    🔎 Исследование Bitcoin кошельков. 🖖🏻 Приветствую тебя user_name. • В современном мире, бОльшая часть кибер-преступлений совершается с использованием Bitcoin-кошельков: отмыв, взлом, шантаж и т.д. Автор канала @osintkanal опубликовал интересную статью, в которой описаны методы по идентификации владельца BTC-Кошелька. Рекомендуем к прочтению, очень полезный материал: https://teletype.in/@mooniighted/fg869-rb2iG • После прочтения статьи, обязательно ознакомься с подборкой ресурсов и инструментов, которую я опубликовал еще год назад. Подборка до сих пор является актуальной и поможет тебе найти необходимую информацию зная номер кошелька: https://t.me/Social_engineering/1476 S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #OSINT

  • Social Engineering

    👤 Социальная Инженерия и фейковый профиль. Полезные инструменты для генерации поддельного профиля. 🖖🏻 Приветствую тебя user_name. • Фейковая личность, один из самых популярных приёмов социальных инженеров и фишеров. С помощью поддельного профиля и "правильного" общения с жертвой, атакующий может получить абсолютно любую информацию: логины, пароли, конфиденциальную информацию, доступ к банковской карте и т.д. • Примеров из жизни великое множество, о некоторых из них я уже рассказывал в нашем канале: - Социальная Инженерия. Классический обман... - Социальная Инженерия. Поддельный профиль. • Для создания фейковых профилей, тебе понадобятся вспомогательные инструменты и ресурсы, которые собраны в этом репозитории: https://github.com/CScorza/OSINTAnonimus S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #СИ #OSINT

  • Social Engineering

    🔎 Качаем OSINT. Огромный список ресурсов и инструментов для поиска данных об авто. 🖖🏻 Приветствую тебя user_name. • Единственный способ стать умнее — играть с более умным противником. — основы шахмат, 1883 г. • Играть можно в разное. Например, кто быстрее найдет местоположение объекта с точность до 10 метров )). Такие задания являются весьма увлекательными и проходят в крупнейшем #OSINT форуме Telegram от Soxoj: https://t.me/+GMxoDCvLO0k0MWRi • Помимо интересных заданий, ты качаешь навыки поиска информации и изучаешь новые инструменты, которые помогают идентифицировать цель. Такие навыки очень полезны для Социальных Инженеров и всех кого интересует информационная безопасность. • Сегодня поделюсь с тобой огромным списком инструментов, который будет очень полезен для поиска информации о транспортном средстве. Эти ресурсы помогут тебе победить в некоторых ежедневных заданиях, которые проходят на форуме, и прокачать навыки поиска информации, когда это действительно необходимо. 🧷 github.com/TheBurn…llection S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🔖 S.E. Заметка. Domain investigation toolbox. 🖖🏻 Приветствую тебя user_name. • Пользоваться поисковыми системами умеет каждый, но при этом множество специалистов пишут различные статьи и создают майндмапы как они эффективно ищут в интернете. Например, по ссылке доступна подборка таких майндмапов. Подборке уже несколько лет, но она все еще остается актуальной. • Стоит заметить, что #OSINT это циклический процесс: если ты находишь какую-либо информацию, например, новый IP адрес или доменное имя, то необходимо проделать аналогичные шаги, которые ты проходил раньше, чтоб их найти. • Если говорить про ip и доменные адреса, то есть отличный ресурс от @cyb_detective, который сэкономит тебе уйму времени и поможет найти необходимую информацию с помощью 41 инструмента. Добавляйте в закладки и обратите внимание на крутой mindmap, прикрепленный к посту: cipher387.github.io/domain_…_toolbox S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #ИБ #OSINT

  • Social Engineering

    👨🏻‍💻 Raspberry PI 4. Официальное руководство для начинающих. 
    🖖🏻 Приветствую тебя user_name.
    • Крошечный форм-фактор, хороший процессор, относительно малое энергопотребление, возможность подключения WiFi-модуля по USB, ядро #Linux и многое другое... • Остаётся только придумать, как запитать устройство от розетки или подключить к нему батарейки, чтобы модуль мог работать в автономном режиме долгое время — и платформа для тестов на проникновение готова. • Эта книга предназначена для тех, кто приступает к освоению Raspberry Pi. Показано, как настроить оборудование; описываются интерфейс устройства, его операционная система и базовые навыки работы. • А если изучить примеры программирования на Scratch 3 и Python, ты сможешь расширить функционал Raspberry Pi, написав собственный софт для проведения атак. 🧷 Скачать книгу на русском языке можно в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Raspberry

  • Social Engineering

    💫 Необычный кейс в практике OSINT. 🖖🏻 Приветствую тебя user_name. • 3 декабря ВВС США в своем Twitter опубликовали информацию о новом бомбардировщике-невидимке, который способен поставлять как обычное, так и ядерное оружие. • Помимо указанной информации, в посте фигурируют 2 фотографии, одна из которых сделана на фоне ночного неба. • Этой фотографией воспользовался John McElhone, который по звездам смог определить точное местоположение бомбардировщика и примерную дату сделанного снимка. Как ему это удалось Читайте в данной статье: threadreaderapp.com/thread/…593.html • Зеркало: https://telegra.ph • Данный кейс подчеркивает, что в сети лучше не публиковать фото объектов \ личные фото, если ты обеспокоен вопросами анонимности. Так как любая деталь в опубликованном материале может раскрыть твое местоположение, даже звёздное небо... S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #OSINT

  • Social Engineering

    ❗️ Релиз Kali Linux 2022.4. Последний релиз в уходящем году. «Мастер хорош ровно настолько, насколько хороши его инструменты». Kali включает одну из самых полных подборок инструментов для специалистов в области информационной безопасности: от средств для тестирования web-приложений и тестирования на проникновение беспроводных сетей до программ для считывания данных с RFID. 
    🖖🏻 Приветствую тебя user_name.
    Состоялся релиз дистрибутива Kali Linux 2022.4. который содержит различные нововведения и инструменты. Для загрузки подготовлены множество вариантов iso-образов, которые можно скачать тут: https://www.kali.org/get-kali/ Основные изменения и нововведения: • Kali снова стал доступен на Microsoft Azure; • Релиз Kali NetHunter Pro; • Очередное обновление Kali NetHunter; • Усовершенствованная поддержка ARM. Добавлены новые инструменты : bloodhound.py; certipy; hak5-wifi-coconut; ldapdomaindump; peass-ng; rizin-cutter. • Подробное описание релиза: www.kali.org/blog/ka…-release • Описание других ОС: Parrot OSCSI LinuxKali LinuxMOFO LinuxWhonixObscurixOS TailsKodachiTsurugiBackBox. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #kali

  • Реклама

  • Social Engineering

    Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖 Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект👨‍💻 Какие нейронные сети вы создадите? ▫️Классификация людей на входящих и выходящих из автобуса ▫️Обнаружение возгораний ▫️Оценка стоимости квартир ▫️Оценка резюме соискателей ▫️Прогнозирование стоимости полиметаллов ▫️Сегментация изображений самолетов ▫️Распознавание команд умного дома⠀ Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀ Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера💪 Регистрация по ссылке

  • Social Engineering

    🎓 20 + полезных ресурсов и курсов по информационной безопасности, OSINT и не только. 🖖🏻 Приветствую тебя user_name. Черная пятница и сезон скидок подходит к концу, кто-то покупает курсы по #ИБ и ИТ, старается заполучить необходимые знания и применить полученные навыки на практике. А кто-то находит необходимый материал бесплатно, пользуется роадмапами, литературой и по крупицам собирает информацию по разным направлениям. • Поскольку политика @S.E. заключается в предоставлении материала на безвозмездной основе, сегодня поделюсь с тобой полезными ресурсами и мини-курсами, благодаря которым ты сможешь изучить основы ИБ, OSINT и некоторых других направлений совершенно бесплатно. ! Обрати внимание, что в некоторых случаях потребуется регистрация для доступа к материалу. • ИБ: - CISCO Introduction to Cybersecurity — Курс от CISCO для начинающих. Рассчитан на 15 часов изучения. Если у тебя не получается зайти на сайт, воспользуйся VPN. - CISCO Cybersecurity Essentials — Более продвинутая версия вышеупомянутого курса. Рассчитана на 30 часов изучения. Будет полезно для подготовки к CCNA. - CodeRed Ethical Hacking — Основы этичного хакинга. 15 часов видеоконтента. - Fortinet Cybersecurity Awareness Certification — несколько бесплатных курсов The Fortinet Network Security Expert (NSE). От самых основных концепций до наиболее продвинутых вещей. - Introduction to Cyber Security — основы кибербезопасности от Future Learn. - Offensive Security Metasploit — Пошаговое руководство по одному из самых популярных инструментов хакеров и пентестеров. - PortSwigger Web Security Academy — своеобразный онлайн - тренинг по вебу от создателей Burp Suite. - SANS Free Cybersecurity Resources — Куча материала от SANS, включая ссылки на различные саммиты. • OSINT: - Basel Institute of Governance — Бесплатный курс от Швейцарского института. На самом деле у них достаточного много интересных курсов, которые доступны здесь. - Dark Web Foundations — фундаментальные основы по DarkWeb OSINT. - OSINT Beginners Course — основы OSINT, включает в себя изучение различных инструментов, поиск по социальным сетям и т.д. - OSINT Dojo — Для тех кому нужна практика. • Linux: - Introduction to Linux — основы ОС Linux от LinuxFoundationX. - Introduction to Linux for Cybersecurity — Полезный видеоматериал от энтузиаста, который освещает тему информационной безопасности. - Linux Command Line Basics — Хорошая отправная точка для изучения файловой системы, командной строки и того, как работает ОС в целом. • Разное: - Malware Analysis In 5+ Hours — Видеоматериал по анализу вредоносного ПО. - Open Learn Digital Forensics — Мини-курс для тех, кто любит и хочет освоить форензику. - PowerShell for Beginners — PowerShell с нуля. 6 часов контента. - Professor Messer — Настоящая золотая жила бесплатного контента для подготовки к экзаменам и получению сертификатов CompTIA - CompTIA A+, Network+ и Security+. ❗️ Полезные курсы на RU: https://t.me/Social_engineering/2370 S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #ИБ #OSINT

  • Social Engineering

    😈 Фишинг и скам: актуальные виды мошенничества за 2022 год. #Фишинг в социальных сетях и мессенджерах, мошенничество на маркетплейсах, использование Google-форм и других сервисов: что было в тренде в 2022 году? 🖖🏻 Приветствую тебя user_name. • Чтобы получить от жертвы нужную информацию, необходимо заставить жертву поверить, что она вводит данные на официальном сайте компании или сервиса, пользователем которого она является, или сообщает их сотруднику компании. Для наибольшего процента успешности проведения таких атак, социальные инженеры и фишеры каждый год придумывают уникальные схемы обмана, либо дорабатывают имеющиеся. • В этой статье описаны основные тенденции в фишинге, приемы и техники атакующих, которые стали актуальны в 2022 году: 🧷 securelist.ru/phishin…s/106307 • В дополнение: Phishing Methodology. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Отчет #Фишинг #СИ