Обложка канала

Social Engineering. Страница 10

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖 Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект👨‍💻 Какие нейронные сети вы создадите? 👉Классификация марок молока 👉Классификация людей на входящих и выходящих из автобуса 👉Обнаружение возгораний 👉Оценка стоимости квартир 👉Классификация отзывов на Teslа 👉Оценка резюме соискателей 👉Прогнозирование стоимости полиметаллов 👉Сегментация изображений самолетов 👉Распознавание команд умного дома⠀ Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀ Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера💪 Регистрация по ссылке

  • Social Engineering

    🔖 A Complete Penetration Testing & Hacking Tools List for Hackers & Security Professionals. 
    🖖🏻 Приветствую тебя user_name.
    • Как ты уже понял из темы, речь пойдет об инструментах, которые активно используются хакерами, пентестерами, используются миллионами профессионалов в области безопасности и тысячами организаций по всему миру. Подборка весьма полезная, особенно для новичков. Добавляйте в закладки: 🧷 https://gbhackers.com/hacking-tools-list/ • Penetration Testing Distributions; • Docker for Penetration Testing; • Multi-paradigm Frameworks; • Vulnerability Scanners; • Static Analyzers; • Web Scanners; • Network Tools; • Wireless Network Hacking Tools; • Transport Layer Security Tools; • Web Exploitation; • Hex Editors; • File Format Analysis Tools; • Defense Evasion Tools; • Hash Cracking Hacking Tools; • Windows Utilities; • DDoS Tools; • Social Engineering Tools; • OSINT Tools; • Anonymity Tools; • Reverse Engineering Tools; • CTF Tools. @S.E. #Tools

  • Social Engineering

    🕊 Advanced Search on Twitter. 🖖🏻 Приветствую тебя user_name. • Перед любой сложной и таргетированной атакой с использованием социальной инженерии, ты должен собрать максимальное количество информации о жертве. В книгах Кевина Митника упоминался поиск в справочниках, поиске документов в корпоративном мусоре, знакомстве с секретаршами и взломе коммутаторов. • С тех пор многое изменилось. Достаточно зайти в социальную сеть или ввести номер телефона в Telegram бота и у тебя на экране появится подробное резюме человека, со всеми необходимыми данными. Но не забывайте о ситуациях, когда стандартные сервисы не помогают и приходится искать данные другим способом. • По ссылке ниже ты найдешь огромное кол-во поисковых операторов для поиска информации в Twitter, которые работают в Web, Mobile и Tweetdeck. Ну а если тебя интересуют другие методы и сервисы, то жми на хэштег #OSINT, тут ты найдешь тысячи полезных ресурсов и руководств. 🧷 github.com/igorbri…d-search @S.E. #OSINT

  • Реклама

  • Social Engineering

    Разведка по открытым источникам (OSINT) стала одним из самых востребованных навыков в профессиональной среде. С 5 по 9 декабря приглашаем на комплексную программу "Специалист по OSINT", которая выведет вас на новый уровень мастерства по поиску и анализу информации, добываемой из открытых источников. ▶️ Изучим методы углубленного поиска с помощью синтаксиса запросов, Google доркинга, хакинга и альтернативных поисковых систем ▶️ Научимся читать цифровые следы и вести скрытый мониторинг за наблюдаемыми объектами ▶️ Узнаем о приемах деанонимизации пользователей в Интернете и соцсетях ▶️ Узнаем, что полезного скрывает в себе даркнет, и как безопасно использовать его ресурсы для получения информации ▶️ Освоим инструменты для анализа данных о действиях пользователей на основе фото, аудио/видео, геометок, точек доступа и других наборов данных ▶️ Узнаем методы социального профайлинга для изучения психологических уязвимостей и возможностей манипуляции. ❗️Важно: ● Обучение на курсе не требует специальных навыков ИТ ● Достаточно быть уверенным пользователем Интернета и ПК ● Формат обучения - очный или онлайн. По окончанию курса выдаются сертификаты и доступна полная запись курса! ‼️ Программа состоит из 3 модулей, которые можно пройти в комплексе или по отдельности: ● 5-6 декабря "Методы OSINT для решения сложных задач поиска и анализа информации" 🧑‍🏫 Ведущий - Андрей Масалович, aka Кибердед один из гуру российской школы Интернет-разведки. ● 7 декабря "Социальный профайлинг. Что может рассказать о человеке социальная сеть?" 🧑‍🏫 Ведущий - Алексей Филатов, эксперт-профайлер международного класса. ● 8-9 декабря "Прикладной иструментарий OSINT" 🧑‍🏫 Ведущий - Дмитрий Борощук, исследователь по кибербезопасности и форензике, директор агентства BeholderIsHere Consulting. 📍Всем подписчикам канала - скидка 10% по промоду #SE360 📍Подробнее о курсе "Специалист по OSINT" см. ролик на YouTube. Контакты организаторов обучения: +7 985 888-52-69 [email protected] https://www.360sec.ru/

  • Social Engineering

    💬 true story... Заключенные, 2 ПК и взлом тюремной сети. 🖖🏻 Приветствую тебя user_name. • Давно не было занимательных и интересных историй у нас в ленте. Сегодня исправим эту ситуацию и ознакомимся с реальным случаем о заключенных, которые смогли собрать 2 ПК, взломать сеть тюрьмы и занимались нелегальной деятельностью в интернете. История достаточно старая (2015 год), но весьма увлекательная и интересная: • Пятеро заключенных из исправительного заведения Марион (Marion Correctional Institution (штат Огайо), далее MCI) тайно собрали два компьютера, спрятали их за подвесным потолком в служебном помещении, взломали сеть тюрьмы, получили возможность проходить в запрещенные для заключенных зоны и занимались нелегальной деятельностью в интернете. Все перечисленное стало возможно благодаря тому, что заключенные работали по программе Green Initiative, где занимались утилизацией различной электроники. • Администраторы MCI начали замечать нечто странное летом 2015 года: аккаунт, принадлежавший одному из подрядчиков тюрьмы, стал превышать дневную квоту трафика. Затем похожее поведение стали демонстрировать учетные записи других сотрудников, в том числе в выходные дни, когда этих сотрудников вообще не было на рабочих местах. Хуже того, несколько дней спустя эти служащие стали предпринимать попытки уклониться от прокси, которые следили за трафиком. Подозрения администраторов дали старт полноценному расследованию, в ходе которого странную активность удалось отследить до компьютера, который фигурирует в отчете как -lab9-. Это имя совершенно не вписывалось во внутреннюю систему присвоения имен. • В итоге подозрительный трафик проследили до 16 порта коммутатора, расположенного на территории тюрьмы, а затем обнаружили, что кабель, подключенный к устройству, уходит в один из соседствующих шкафов, а затем за подвесной потолок. За фанерными плитами потолка сотрудники MCI с удивлением обнаружили два работающих компьютера. • На двух обнаруженных жестких дисках следователи нашли немало интересного: хакерские инструменты, легитимный софт, следы нелегальной активности. Криминалисты пишут, что были обнаружены самоподписанные сертификаты, аккаунты Pidgin, ссылки на различные Tor-сайты и следующий софт: CC Proxy, Cain, Zed Attack Proxy (ZAP), #Wireshark, #NMap, ZenMap, Webslayer, JanaServer, Yoshi, AdvOr #Tor Browser, THC Hydra, Cavin, Paros, 3CXVoip Phone, #VirtualBox, TrueCrypt, CC Cleaner, VideoLan, Clamwin, phpBB, SoftEther VPN. OpenVPN и другой кастомый софт. • Как оказалось, заключенные не просто «выходили в интернет», они перехватывали тюремный трафик, взломали аккаунты сотрудников и скомпрометировали сеть тюрьмы, получив доступ к системе Departmental Offender Tracking System. После этого они получили доступ к внутренним записям о других заключенных и смогли выпустить пропуска для доступа в закрытые зоны MCI. • В интернете преступников тоже в основном интересовала криминальная деятельность: они читали статьи об изготовлении наркотиков и взрывчатки в домашних условиях, изучали схемы мошенничества с банковским картами и возвратом налогов, а также смотрели порно и общались с родными. Кстати, стоит сказать, чтение не прошло даром, в рамках мошеннической схемы преступники пытались выпустить кредитные карты на имена других заключенных, ведь недостатка в чужих личных данных не было. • После того как все пятеро хакеров были идентифицированы, их разделили, и теперь они отбывают наказание в разных исправительных учреждениях. • Источник: https://xakep.ru/2017/04/13/inmates-hackers/ 📌 Другие увлекательные истории: story №1story №2story №3story №4story №5story №6story №7story №8story №9story №10story №11story №12story №13story №14story №15@S.E. #История

  • Social Engineering

    🎉 4 года Social Engineering. • Сегодня нашему проекту исполняется 4 года. За это время я собрал десятки тысяч единомышленников и опубликовать сотни статей, основная часть которых относится к теме канала — Социальной Инженерии и OSINT. • Спасибо всем кто развивается вместе со мной, помогает в развитии, всем кто читает канал, пишет отзывы и указывает на недостатки. Искренне Вам благодарен ❤️

  • Social Engineering

    📓 Компьютерная конкурентная разведка. 
    🖖🏻 Приветствую тебя user_name.
    • Книга посвящена рассмотрению вопросов компьютерной конкурентной разведки, разведки в открытых ресурсах сети Интернет. В книге рассматриваются различные вопросы информационно-аналитической деятельности в сетевой среде. • В качестве теоретических основ компьютерной конкурентной разведки рассматриваются элементы теории информации, анализа социальных сетей, информационного и математического моделирования. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. @S.E. #OSINT #ИБ

  • Social Engineering

    Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках. 👨🏻‍💻 @mentor_it блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 🗞 Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. 🔥 CodeCamp — крупнейшее медиа для программистов: новости, полезные ресурсы и немного юмора.

  • Social Engineering

    👨🏻‍💻 Бесплатные курсы по изучению Win Server. 🖖🏻 Приветствую тебя user_name. • В публикации от 13 июня ты можешь найти полезную Roadmap, которая помогает новичкам определиться с материалом для обучения пентеста с нуля. • Если внимательно посмотреть на дорожную карту, то можно обратить внимание на блок Windows Server c ветками: Управление ГП, Работа с DNS, управление #AD и т.д. Для изучения данного блока, сегодня поделюсь с тобой очень крутыми и бесплатными курсами на русском языке: • Курсы Server 2016 (70-740): - Урок 1 (Сертификация); - Урок 2 (Планирование); - Урок 3 (Подготовка к установке системы); - Урок 4 (Установка сервера 2016); - Урок 5 (Установка Server Core); - Урок 6 (Конфигурация Server Core); - Урок 7 (Ввод серверов в домен); - Урок 8 (ISE - Integrated Scripting Environment); - Урок 9 (DSC - Desired State Configuration); - Урок 10 (Лицензии); - Урок 11 (Upgrade & migration); - Урок 12 (Контроллер домена); - Урок 13 (DHCP Server); - Урок 14 (Миграция); - Урок 15 (Диски). • Курсы Server 2016 (70-741): - Урок 1 (Обзор DNS); - Урок 2 (Роли DNS сервера); - Урок 3 (DNS Conditional forwarder); - Урок 4 (DNS root hints); - Урок 5 (Обзор DNS записей); - Урок 6 (Проверка DNS записей); - Урок 7 (Обзор зон DNS); - Урок 8 (DNS PTR Records); - Урок 9 (DNS Round Robin); - Урок 10 (DNS Delegation). • Курсы Server 2016 (70-742): - Урок 1 (Active Directory Overview and Install); - Урок 2 (Read Only DC and Removing DCs); - Урок 3 (Install from Media and DC Upgrades); - Урок 4 (Flexible Single Master Operator Roles); - Урок 5 (Configure Domain Controller Cloning); - Урок 6 (Troubleshooting Active Directory); - Урок 7 (Create, Copy, Configure Users and Computers); - Урок 8 (Joining computer to a domain); - Урок 9 (Automate the Creation of AD Account); - Урок 10 (Account lockout policy). Дополнительная информация: - https://t.me/Social_engineering/1648 - https://t.me/Social_engineering/2002 @S.E. #ИБ #Windows

  • Social Engineering

    Думаете, что хакинг это только для избранных? Приходите на бесплатный онлайн-интенсив от SkillFactory «Профессия «Белый хакер» и убедитесь, что это не так. В эпоху стремительного роста интернет-бизнеса крупные компании нуждаются в специалистах по кибербезопасности, при этом на рынке таких специалистов крайне мало. Сейчас идеальное время, чтобы стать белым хакером! За 3 дня на онлайн-интенсиве вы: — узнаете, кто такой “Белый хакер” и чем он занимается; — поднимете виртуальную лабораторию на реальных серверах и взломаете их; — выполните первый заказ в роли пентестера; — поймёте, подходит ли вам это сфера и в каком направлении двигаться дальше. Онлайн-интенсив пройдёт 22, 23 и 24 ноября в 19:00 по московскому времени. Попробуйте себя в хакинге — регистрируйтесь по ссылке: https://go.skillfactory.ru/2UARsQ

  • Social Engineering

    📦 BackBox. Penetration Testing Distribution. BackBox Linux is a penetration testing and security assessment oriented Linux distribution providing a network and systems analysis toolkit. 🖖🏻 Приветствую тебя user_name. BackBox является отличной ОС для начинающих пентестеров и отлично подходит в качестве повседневного использования (благодаря оболочке XFCE). Если делать сравнение с Kali Linux, то BackBox проигрывает по многим пунктам, однако для первых шагов в #ИБ тебе будет этого достаточно. • Спустя 2 года после публикации предыдущей версии, команда BackBox выпустила обновление, которое включае в себя апдейт системных компонентов с Ubuntu 20.04 до 22.04. Ядро Linux обновлено до выпуска 5.15. Обновлены версии входящих в состав инструментов и компоненты окружения рабочего стола: blog.backbox.org/2022/11…released • Перед использованием, рекомендую ознакомиться с документацией: https://wiki.backbox.org • С сайта доступны для скачивания два варианта — ISO и Torrent: https://www.backbox.org/download/Важный плюс — все инструменты очень удобно сгруппированы в меню. Даже если ты не знаешь ни одного инструмента, например, для атак на Wi-Fi, ты с легкостью сможешь найти их. Существует режим — Anonymous mode – весь системный трафик пропускается через #TOR. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit. • Описание других ОС: - Parrot OSCSI LinuxKali LinuxMOFO LinuxWhonixObscurixOS TailsKodachiTsurugi@S.E. #BackBox #ИБ

  • Social Engineering

    🔖 S.E. Заметка. Mindmap по пентесту AD. Для того чтобы правильно строить свою инфраструктуру, понимать как взломать ту или иную систему, ты должен знать как всё устроено и как эта система работает. 
    🖖🏻 Приветствую тебя user_name.
    • Вероятно это самая объемная и актуальная Mindmap по пентесту AD на сегодняшний день, из которой можно подчеркнуть множество нюансов и использовать как некий cheatsheet: orange-cyberdefense.github.io/ocd-min…2_11.svg • За ссылку спасибо @M4yFly. • Mindmap лучше изучать после ознакомления со следующим материалом: ➖ Атаки на Active Directory: от 0 до 0,9. Active Directory in Red Teaming. AD security. Active Directory Attacks. Top 16 Active Directory Vulnerabilities. Брутфорс хэшей в Active Directory. @S.E. #AD #Mindmap

  • Social Engineering

    В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 1 декабря в 12:00. Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate. На этом вебинаре расскажем и продемонстрируем: 🔹 как UserGate может разграничивать доступ пользователей 🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого 🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами 🔹 как правильно настроить на UserGate SSL-инспекцию 🔹 как внедрить многофакторную аутентификацию при помощи TOTP 🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности 🔹 как централизованно управлять устройствами через Management Centre Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate» ⏩ https://clck.ru/32dskr

  • Social Engineering

    🧅 DarkNet OSINT. 
    🖖🏻 Приветствую тебя user_name.
    • Даркнет может быть таким же отличным источником информации, как и Google. Главное — уметь искать. Сегодня поделюсь полезными и актуальными ссылками на различные ресурсы, благодаря которым ты сможешь найти нужную информацию в сегменте onion. • Поисковики: - Ahmia; - GDark; - Sentor; - Kraken; - TorDex; - Hoodle; - Phobos; - TorLand; - Excavator; - Our Realm; - Devil Search; - Onion Search Engine. • Каталоги: ⚠️ Перечисленные ниже ресурсы могут быть использованы для мониторинга рынка даркнета. Каталоги могут содержать много мертвых ссылок, в зависимости от того, как часто они обновляются. Некоторые сайты-агрегаторы укажут, активен ли данный домен в настоящее время, что может сэкономить вам много времени. - Signpost; - Dark Eye; - Tasty Onions; - Dark Catalog; - Hidden Links; - Onion link list; - Hidden Reviews; - Deep Links Dump; - Onion link online test; - Deep Link Onion Directory. • Onion Web Hosting: - BitVPS; - Kaizushi; - SporeStack; - OnionName; - Hosting Mate; - Ablative Hosting; • Информация для изучения "Tor: от азов до продвинутого уровня": - Служба Tor в Linux; - Опции тонкой настройки Tor; - Как сделать свой прокси с Tor’ом в Windows; - Подсказки по использованию браузера и службы Tor; - Как перенаправить весь трафик через сеть Tor в Linux; - Анонимные сканирования с Nmap, sqlmap и WPScan через Tor; - Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu); - Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста. • Различная документация для обучения: - Security in a box; - Руководство Tor; - Hosting onion services; - Документация Whonix; - Документация по ОС Qubes. • Github tools: - TorBot; - Onion Search; - The Devils Eye; - Onion Ingestor; ❗️Список не претендует на полноту. @S.E. #OSINT

  • Social Engineering

    🔎 Clean Images. Очищаем фото и определяем геолокацию. Когда информация попадает в интернет — она оста­нет­ся там нав­сегда. Воп­рос толь­ко в том, какими уси­лиями получит­ся её най­ти. 🖖🏻 Приветствую тебя user_name. • Если перед нами стоит задача определить геолокацию нашей цели по фото, мы можем воспользоваться вспомогательными инструментами, которые позволяют нам удалить различные детали из изображения для более точного поиска. • Одним из таких инструментов является https://cleanup.pictures. Если на фото изображена машина \ человек \ животное и т.д., то мы можем с легкостью удалить все лишние объекты, скормить фото в поисковики и получить необходимую информацию. • В качестве примера, Стивен Харис в своем блоге описывает подробный гайд по использованию cleanup и поиску местоположения по фото: nixintel.info/osint/q…-results @S.E. #OSINT

  • Реклама

  • Social Engineering

    👾 Этичный Хакер - Уроки по хакингу. Канал c инструкциями по взлому, OSINT, защите устройств и бесплатными курсами по информационной безопасности.

  • Social Engineering

    👨🏻‍💻 OWASP. Руководство по тестированию веб-безопасности. 
    🖖🏻 Приветствую тебя user_name.
    • «Руководство по тестированию веб-безопасности» (WSTG v.4.1) является основным ресурсом для тестирования кибербезопасности для разработчиков веб-приложений и специалистов по безопасности. • WSTG — это всеобъемлющее руководство по тестированию безопасности веб-приложений и веб-сервисов. WSTG, созданный совместными усилиями профессионалов в области кибербезопасности и волонтеров, предоставляет набор лучших практик, используемых тестировщиками проникновения и организациями по всему миру. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. @S.E. #OWASP

  • Social Engineering

    👨🏻‍💻 VolgaCTF 2022. VolgaCTF — международные открытые соревнования в области информационной безопасности, которые собирают более 1000 команд со всего мира. 🖖🏻 Приветствую тебя user_name. • Наверняка большинство тех кто интересуется соревнованиями по информационной безопасности, слышало о VolgaCTF. С 19 по 23 сентября прошел финал этого мероприятия, на котором представители ведущих компаний отрасли, независимые ИБ-специалисты выступили с очень интересными докладами: • Ready or not, here we come: How we solve crimes with social analysis; Охота за уязвимостями в смарт-контрактах; Pwn в смарт-контрактах; CTI — изучай! Киберразведка в теории и практике; Пишем лучший livepatch ядра Linux; Секреты и истории из багбаунти; Pentesting Kubernetes: From Zero to Hero; Поиск уязвимостей в парсерах изображений на практике; Основы reverse-engineering и модификации приложений Android; (Без)опасность Wi-Fi сегодня и завтра. • Мероприятие открыто для каждого, кто в той или иной степени интересуется информационной безопасностью. Не пропустите VolgaCTF в следующем году и обязательно ознакомьтесь с выступлениями по ссылкам выше. @S.E. #ИБ