Обложка канала

Social Engineering. Страница 16

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    Хотите освоить востребованную профессию и при этом зарабатывать хорошие деньги? Онлайн-курс «Профессия специалист по кибербезопасности» подойдет даже тем, у кого нулевой опыт в программировании. Все подробности по ссылке:https://clc.to/_4_6Zw Стоит ли говорить о важности кибербезопасности? Атака со взломом киберзащиты может привести к разнообразным последствиям, начиная с кражи личной информации, заканчивая вмешательством в важные инфраструктуры. Сегодня злоумышленники становятся все более изобретательными, а специалистов по кибербезопасности не хватает. На курсе вы: – изучите базовую веб-разработку; – познакомитесь с языком SQL; – узнаете методы предотвращения SQL-атак; – научитесь проверять сайты на защищенность; – организуете пен-тесты; – научитесь искать уязвимости. Поможем попасть в IT — первые результаты уже через полгода.

  • Social Engineering

    💬 true story... Кристофер Роканкур. История знаменитого афериста и обман на 40 млн $. 🖖🏻 Приветствую тебя user_name. • В свое время писатели Илья Ильфов и Евгений Петров создали литературный образ “великого комбинатора” Остапа Бендера, который умел «взять» деньги «четыреста сравнительными честными способами». Один из его современных прототипов — Кристоф Роканкур. Разница лишь в том,что Бендер называл себя сыном турецкоподанного, а современный «комбинатор» - потомком Рокфеллера. • Сегодня поделюсь с тобой интересной биографией знаменитого афериста, который обманом смог заработать более 40 млн $. После прочтения данной статьи, подумайте, какими качествами владел Кристофер и что помогло ему обмануть самых известных людей в мире: 🧷 Читать статью. 📌 Дополнительный материал: story №1story №2story №3story №4story №5story №6story №7story №8story №9story №10story №11story №12story №13story №14Твой S.E. #СИ

  • Social Engineering

    📦 S.E. Заметка. OSINT. Виртуалки и дистрибутивы. 🖖🏻 Приветствую тебя user_name. • Небольшая подборка ВМ и различных ОС для #OSINT энтузиастов и специалистов. Устанавливайте, изучайте, практикуйте, развивайтесь: • Osintux; BackBox; osintBOX; CSI Linux; Kali Linux; ArchStrike ; Offen Osint; Huron Osint; Septor Linux; Pentoo Linux; Tsurugi Linux; BlackArch Linux; Falcon Arch Linux; Fedora Security Lab; TraceLabs OSINT VM; p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное. Твой S.E. #OSINT

  • Реклама

  • Social Engineering

    Ты знал что каждый безопасник должен знать сети на хорошем уровне? Если ты хочешь по-быстрому разобраться в сетях и не хочешь читать книги по тысячи страниц, то переходи в канал @school_network где ты быстро сможешь изучить самое важное за несколько минут. 👉 @school_network

  • Social Engineering

    👺 Оттенки красного. Роли Red Team. 🖖🏻 Приветствую тебя user_name. • Как уже понятно из названия поста, сегодня мы поговорим о составе Red Team. Возможно не самая полезная тема, но мне хотелось бы добавить данную статью к общему списку касательно #Red_Team + новичкам будет полезно. • Учитывайте информацию: Ключевые роли, количество человек (состав тимы), различные особенности и эффективность, зависит от многих факторов. Например от ограниченного бюджета или сложности проекта. Описанные ниже роли весьма условны и многие специалисты тесно переплетаются между собой. Перечислю ключевые (на мой взгляд) роли Red Team: 1. Руководитель проекта. Отвечает за планирование, стратегию, решение различных и спорных вопросов, отвечает за взаимодействие между ключевыми фигурами в компании. Руководителем может быть любой член команды в пределах одного проекта. 2. Разработка. Написание различных инструментов под определенные нужды тимы. Перечислю несколько основных характеристик, которыми должен обладать разработчик команды: • Понимание принципов работы основных защитных решений. • Опыт разработки средств эксплуатации. • Скорость разработки MVP (minimal viable product). 3. Социальная Инженерия. Роль включает в себя огромное кол-во пунктов, начиная от фишинга и заканчивая физическим проникновением на территорию организации, с целью получить необходимую информацию, установкой различных инструментов для продвижения и т.д. 4. Исследователь уязвимостей. Эксперт, который умеет эффективно находить уязвимости в выделенных доменах: мобильных, десктопных, веб-приложениях и т.д. 5. DevOps. Должен отвечать за инфраструктуру тимы. Например, поддержание работы С2-серверов или работы серверов для рассылки фишинга. 6. Аналитик. Проводит анализ полученных данных во время проведения операции, дает рекомендации и указывает на недостатки которые были обнаруженные во время проведения работ. Взаимодействует с Blue Team. 7. Penetration Testing. Навык, который должен быть у каждого члена команды, включая аналитика. Каждый из участников должен уметь «ломать» любую рабочую станцию на сервисе вроде HTB. 8. Training. Навык обучения крайне важен, так как основной целью Red Team является повышение эффективности работы Blue Team. Для реализации качественного процесса обучения, требуется четко понимать проблемы синей команды и уметь правильно предоставить необходимую информацию, которая формируется на основе полученных данных от Red Team. 📌 Обязательно ознакомься со следующим материалом: Информационная безопасность. Функционал и отличия команд. 5 Мифов о Red Teaming. Red/Blue Team – детальный обзор. Как хакеры врываются в энергосистему США. Проект Red Team: организация, управление, скоуп. Red Team: командное взаимодействие при проведении тестирования на проникновение. Твой S.E. #Red_Team #Blue_Team #ИБ

  • Social Engineering

    🎂 25 лет Nmap и обновление до 7.93. "Двадцать пять лет назад я выпустил первую версию Nmap, которая вышла вместе со статьёй в американском журнале Phrack — “The Art of Port Scanning“. Никогда не думал, что всё ещё буду этим заниматься спустя четверть века, но здесь я должен поблагодарить замечательное сообщество пользователей и специалистов, принимающих участие в развитии проекта. И мы еще не закончили!" Гордон Лион (Fyodor). 🖖🏻 Приветствую тебя user_name. • Культовому сканеру nmap, без которого не может обойтись практически ни один хакер, исполняется 25 лет. Основные изменения: • Npcap обновлен с 1.50 до версии 1.71. Changelog можно изучить тут: github.com/nmap/np…GELOG.md • Ncat теперь поддерживает прокси SOCKS5, который возвращает адрес привязки в форме имени хоста, вместо адреса IPv4/IPv6. • Обновлены базы данных сигнатур для идентификации сетевых приложений и операционных систем. • Обновлены библиотеки libssh2 1.10.0, zlib 1.2.12, Lua 5.3.6, libpcap 1.10.1. • Обновление устаревших идентификаторов Common Platform Enumeration (CPE) для служб IIS. • Устранена проблема с определением сетевых интерфейсов в #Linux, к которым не привязаны IPv4 адреса. • Исходный код Nmap для #Linux, #Windows и macOS доступен для скачивания совершенно бесплатно. Узнать подробнее обо всех нововведениях можно здесь. 📌 Дополнительную информацию можно найти по хештегу #NMAP. Твой S.E.

  • Social Engineering

    Итак, вокруг курсов за деньги позубоскалил каждый желающий, а что на тему бесплатных онлайн практикумов? Товарищи из REBRAIN развивают своё сообщество, где помимо курсов вкидывают анонсы практикумов на самые разные темы. Беглый поиск выдаёт Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и прочая автоматизация. Спикеры обнаруживаются из Avito / Skyeng / AWS / Luxoft / DataArt / Selectel и др. И да, за них денег не берут. Так что кому интересно, подключайтесь.
    DevOps by REBRAIN

    Открытые практикумы по DevOps, Linux, Golang, HighLoad Связь с командой: [email protected] Сайт: https://rebrainme.com/ Ссылка-приглашение: https://rebrainme.com/channel

    Telegram

  • Social Engineering

    🧠 Социальная инженерия и этичный хакинг. Банки уже давно не нужно грабить в масках с автоматами — теперь достаточно электронной почты... Самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. 
    🖖🏻 Приветствую тебя user_name.
    • Всем читателям S.E. давно известно, самый уязвимый фактор в любой системе — это человек. Если тебе удалось «взломать» человека или просто заставить его действовать в ваших интересах, то ты можешь получить доступ к любой интересующей тебя информации. • Сегодня поделюсь полезной книгой "Социальная Инженерия и этичный хакинг", которая будет полезная новичкам. Тот кто уже давно изучает SE может не найти для себя новой информации, для Вас есть отличный материал по хештегу #СИ. 🧷 Скачать книгу на русском языке можно в нашем облаке. Твой S.E. #СИ

  • Social Engineering

    🧠 Социальная Инженерия. Бессознательное воздействие. 🖖🏻 Приветствую тебя user_name. • Сразу хочу обозначить — данная тема будет очень своеобразной, но крайне интересной с точки зрения социальной инженерии, а именно в аспекте установления контакта с целью. • Человек не способен контролировать, какие объекты в окружающем мире привлекут его внимание. Этот процесс происходит бессознательно. Соответственно, данный процесс является крайне важным в принятии различных решений. • На сайте cell.com опубликована научная работа* ученых из Стэнфордского университета. В данной работе рассказывается, как под воздействием условного "вознаграждения" укрепляются определённые нейронные связи в мозге, которые определяют, на какой стимул будет реагировать человек, обращая внимание именно на него и игнорируя остальные. Результаты экспериментов показали, что в мозге человека действительно работает процесс обучения с подкреплением, при этом мозг выбирает из многомерного пространства определённые стимулы, которые оказывают влияние на результат, и уделяет меньше внимания всему остальному. * Можно не читать научную работу, для изучения сегодняшней темы достаточно будет примера, который приведен ниже по тексту. • Такую особенность нашего мозга, можно использовать в области #СИ и #ИБ. Для привлечения внимания жертвы следует создать определенный стимул, на который отреагирует наша цель. В таком случае, мы получим требуемый результат, так как жертва не будет восприимчива к другим стимулам. • Пример: Твоя цель будет очень благодарна, если ты придешь на помощь в решении какой либо проблемы. При этом, жертва не обратит внимание на остальные стимулы (личность, одежда, статус и т.д.). Соответственно, для установления контакта с целью, отличным приёмом будет СОЗДАТЬ проблему, а потом придти на помощь. • Не стоит забывать, что активация сильных эмоций в человеке порождает страх, вина, симпатия и т.д. Эти чувства заглушают все остальные стимулы, которые отвечают за внимательность, соответственно жертва будет наиболее "уязвимой" для манипуляций. Твой S.E. #СИ #Психология

  • Social Engineering

    🔎 OSINT Username generation guide. Сегодня без лонгридов, обойдемся кратким описанием и ссылкой на крутое руководство от @Sox0j. 
    🖖🏻 Приветствую тебя user_name.
    • По ссылке ниже ты найдешь отличный материал, в котором описаны различные варианты для генерации логинов на основе ФИО, благодаря различным сервисам и инструментам. Материал будет полезен всем, кто интересуется #OSINT и #СИ: 🧷 github.com/soxoj/u…on-guide p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное. Твой S.E. #OSINT

  • Social Engineering

    Канал, посвящённый ИБ, уязвимостям Web приложений, Bug Bounty и всему, что с этим связано - @shadow_group_tg

  • Social Engineering

    🧩 Cobalt Strike от А до Я. 🖖🏻 Приветствую тебя user_name. Cobalt Strike — без преувеличения является одним из самых популярных инструментов, который используют хакеры и пентестеры. Этот фреймворк используют все, начиная от правительственных APT-группировок и заканчивая операторами шифровальщиков. • Сегодня ты узнаешь много новой и полезной информации, независимо от того, являешься ли ты новичком или уже используешь этот инструмент на практике. Делюсь ссылками на материал: • https://xss.is/threads/55854/https://xss.is/threads/53624/https://xss.is/threads/54418/https://xss.is/threads/67021/ * Если ты не зарегистрирован на форуме XSS, то обязательно зарегистрируйся! Это позволит тебе получить уникальный опыт и знания в определенных сферах #ИБ и хакинга, прокачать свой скилл и просто пообщаться с умными людьми на всевозможные темы. Ну а если тебе, по какой-либо причине, не хочется регистрироваться, то воспользуйся нашим облаком, там ты можешь скачать этот материал без регистрации и лишних манипуляций: https://t.me/S_E_Reborn/626 • В довесок, не забывай про отличный курс, который опубликован в нашем канале: https://t.me/Social_engineering/2205 материал на английском языке, но с русскими субтитрами. Твой S.E. #Cobalt_Strike

  • Social Engineering

    📚 Черный профайлинг. Список литературы для изучения. 🖖🏻 Приветствую тебя user_name. • 29.08 была опубликована интересная статья, в которой я собрал очень полезный видеоматериал для изучения профайлинга. Так как эта информация является "базой", в аспекте Социальной Инженерии, очень многие из Вас стали задавать вопросы касательно литературы для изучения. • Так как времени с момента предыдущего поста прошло очень мало, я физически не успел залить в облако весь перечень книг. Поэтому делюсь с Вами обычным списком литературы которую можно легко найти в свободном доступе: * Подписывайтесь на @@S_E_Reborn, постепенно буду заливать нужный материал в этот канал. ** Если есть чем дополнить список, то присылайте информацию в бота: @@Social_Engineering_bot ➖ База (для начинающих): • Психология лжи. Пол Экман. • Правда про ложь. Стэн Уолтерс. • Психология эмоций. Пол Экман. • Прирожденные лжецы. Иен Лесли. • Я вижу, о чём вы думаете. Джо Наварро. • 3 способа выявления лжи. Олдерт Фрай. • Все способы раскусить лжеца. Дэн Крам. • Я вижу вас насквозь. Жозеф Мессинджер. • Невербальное общение. Марк Непп и Джудит Холл. • Я знаю, когда ты лжешь! Методы ЦРУ. Хьюстон, Флойд, Карнисеро. ➖ Профайлинг для продвинутых: • Мозг за 30 секунд. Крис Фрит. • Сам себе психолог. Патрик Кинг. • Характеры и роли. Е. Левенталь. • Психология согласия. Р. Чалдини. • Словарь жестов. Жозеф Мессинжер. • Психология недоверия. Конникова М. • Путеводитель по лжи. Дэниел Левитин. • Нейрокомикс. Маттео Фаринелл и Хан Рос. • Как разговаривать с мудаками. Майкл Гоулстон. • Предсказуемая иррациональность. Дэн Ариели. • Думай медленно, решай быстро. Даниель Канеман. • Манипулирование и защита от манипуляций. Шейнов В.П. • Как узнать все, что нужно, задавая правильные вопросы. Фрэнка Сесно. • Психология обмана. Как, почему и зачем лгут даже честные люди? Чарльза Форд. • Этика бизнеса. Психологическое расследование корпоративных скандалов. Денис Джентилин. • Как политики, корпорации и медиа формируют нашу реальность, выставляя факты в выгодном свете. Г.Макдональд. ➖ В дополнение: • Мозг и его потребности. Дубынин В. • Как лгать при помощи статистики. Хафф Д. • Психофизиология детекции лжи. Алексеев Л. Г. • Мозг, познание, разум, в 2х томах. Баарс Б., Гейдж Н. • Психопатология и власть. Гиндикин В.Я. Гурьева В.А. • Лицо человека как средство общения. Барабанщиков В.А. • Психодиагностика личности по голосу и речи. Манеров В.Х. • Динамика восприятия выражений лица. Барабанщиков В.А. • Страх: почему мы неправильно оцениваем риски. Дэна Гарднер. • Метод С. Станиславского и физиология эмоций. Станиславский С. • Перцептивная категоризация выражений лица. Барабанщиков В.А. • Думай медленно, предсказывай точно. Филип Тетлок и Дэн Гарднер. • Экспрессивное поведение в норме и патологии. Кустов А. и Алексеева Ю. • Все лгут. Поисковики, Big Data и Интернет знают о вас все. Сет Стивенс-Давидовиц. • Истина и ложь в терминах, понятиях и определениях. Кузнецов В.С, Кузнецова Н.В. • Методы психологической оценки достоверности сообщаемой информации. Шаповалов В.А. • Профайлинг в деятельности органов внутренних дел: учеб. пособие для студентов вузов. Цветков В.Л. P.S. Не забывай про нашу подборку полезного материала для повышения уровня СИ в межличностной коммуникации: https://t.me/Social_engineering/2195 Этот материал поможет прокачать твои навыки #СИ. Твой S.E. #Профайлинг #СИ ё#НЛП #Психология

  • Social Engineering

    Прокачай свои навыки в программировании вместе с Цифровыми профессиями. Популярные курсы программирования для льготных категорий граждан. Дистанционное обучение от ведущих школ со скидкой за счет государства. - Веб-разработчик, - Тестировщик, - Разработчик на Python или Java, - Дизайнер UX/UI, - Аналитик данных, - И многие другие курсы. Переходи на Госуслуги, выбирай понравившийся курс, заполняй анкету, получай одобрение и начинай учиться!

  • Social Engineering

    👺 Pivoting. 🖖🏻 Приветствую тебя user_name. • pivoting — набор техник, которые позволяют атакующему получить доступ к локальным ресурсам, по сути, делая маршрутизируемым тот трафик, который в нормальных условиях является немаршрутизируемым. Pivoting помогает атакующему настроить рабочее окружение для использования инструментов таким образом, как будто бы он находиться в локальной сети организации. Предлагаю ознакомиться с полезной статьей в которой описаны примеры, понятия, техники и инструменты для сетевого pivoting'a: Что такое pivoting; Пример pivoting; Цель с публичным IP; Перенаправление (forwarding) портов SSH; Pivoting c ncat; VPN через SSH; 3proxy; Meterpreter; AutoSSH; SOCKSP прокси через веб шелл (reGeorg); Pivoting если цель за NAT; Обратное перенаправление порта SSH с 3proxy; Rpivot; Эксфильтрация (Exfiltrating) из внутренней сети; ICMP туннелирование; DNS туннелирование; Iodine; Dnscat2; Использование корпоративного HTTP прокси; Rpivot. 📌 В дополнение: • https://github.com/jpillora/chiselhttps://github.com/0x36/VPNPivothttps://github.com/sysdream/ligolohttps://github.com/esrrhs/pingtunnelhttps://github.com/nccgroup/ABPTTShttps://github.com/sensepost/reGeorghttps://github.com/nccgroup/SocksOverRDPhttps://github.com/trustedsec/egressbusterhttps://github.com/p3nt4/Invoke-SocksProxyhttps://github.com/securesocketfunneling/ssfhttps://github.com/blackarrowsec/mssqlproxyhttps://github.com/hayasec/reGeorg-Weblogichttps://github.com/shantanu561993/SharpChiselhttps://github.com/RedTeamOperations/PivotSuitegithub.com/vincent…-history 📌 Гайды, подсказки и статьи: • A Red Teamer's guide to pivoting Шпаргалки по pivotingМатериал по Pivoting от Offensive Security Network pivoting like a pro SSH Pentesting Guide A Pivot Cheatsheet for Pentesters Продвинутое туннелирование: атакуем внутренние узлы корпоративной сети Скрытое управление компьютером на Windows (используя Metasploit) Как без белого IP локальный веб-сервер сделать доступным из Интернета Атака на устройства в локальной сети через уязвимый роутер Как ускорить исследование больших диапазонов сетей (на примере Router Scan) sshprank: массовая проверка учётных данных SSH и быстрый сбор SSH баннеров 📌 Инструменты: • Ncat, Netcat, nc ProxyChains-NG RPIVOT reGeorg Metasploit Autossh Твой S.E. #Pivoting

  • Реклама

  • Social Engineering

    😈 Черный профайлинг. Чтение и поиск индивидуальных уязвимостей человека. Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов. 🖖🏻 Приветствую тебя user_name. Социальная инженерия включает в себя множество различных аспектов, именно поэтому, я рекомендую тебе не только изучать полезные и вспомогательные инструменты, читать статьи по пентесту, фишингу, взломам, но и уделять время таким направлениям как #профайлинг, #психология, #НЛП. • Как думаешь, что может помочь тебе легко установить контакт с любым человеком, а затем аккуратно «Хакнуть мозг» и получить желаемое: информацию, ресурсы, конкретные действия? Благодаря сегодняшней информации, ты узнаешь, как добиться того, чтобы другой человек делал то, что тебе необходимо, и не отдавал себе в этом отчет! Именно такой результат дает знание основ социальной инженерии и черного профайлинга. * Черный профайлинг - специально разработанные спецслужбами технологии для быстрого и надежного «считывания» людей. • Для изучения и отправной точки в сфере профайлинга и #СИ, я рекомендую обратить внимание на следующий видеоматериал: • Как правильно читать человека? Что можно сказать о человеке по рукопожатию? Как себя ведёт уверенный человек. Анализ языка тела. Анализ уверенного поведения. Можно ли контролировать своё поведение? Как уходят от неудобных вопросов? Вербальный анализ. Жесты, которые выдают неуверенность. Как распознать ложь? Анализ поведения. Как вычислить ЛОЖЬ. Формула лжи. Главные правила обнаружения лжи. Распознавание лжи по поведению. Мифы и ошибки. Как ведёт себя ЛЖЕЦ ? Мифы, стратегии поведения, исследования. Психотехнологии политических шоу на ТВ. Скрытые сигналы доминирования. Поведение в конфликтных ситуациях. Как брать контроль над чужими эмоциями в конфликте. Поведение при ментальном противостоянии. РАЗБОР НАСТОЯЩЕГО ДЕТЕКТИВА: Как СКРЫТО вытягивать информацию. Как стать Наблюдательнее и Умнее? Как берут под контроль личность человека. Социальные ХИЩНИКИ среди нас! Что их выдаёт? Что делать в очень неловкой ситуации? Как защитить себя от манипуляций и давления. Как защитить себя от токсичного собеседника. Как обманывает нас мозг/Ошибки мышления/Искажения. Как стать рациональнее и хладнокровнее. P.S. Не забывай про нашу подборку полезного материала для повышения уровня СИ в межличностной коммуникации: https://t.me/Social_engineering/2195 Этот материал поможет прокачать твои навыки #СИ. Твой S.E. #Профайлинг #СИ ё#НЛП #Психология

  • Social Engineering

    Пока остальные отрицательно снижают цены, мы сделали прорыв, не имеющий аналогов в мире, и представляем новейший промо-тариф в Амстердаме! 1 vCPU / 8GB RAM / 20GB NVMe = 99 руб/мес Все серверы находятся под надежной DDoS-защитой, оснащены NVMe-накопителями и работают на базе процессоров AMD Epyc. Установка сервера после оплаты всего в течение 120 секунд. Промо-тариф имеет ряд ограничений: · Отсутствие технической поддержки (поддержка отключается для всего аккаунта) · Интернет-канал ограничен до 100 Мбит/с · Отсутствие возможности установки Windows · Невозможно использовать более 1 IPv4-адреса Оформите уже сейчас, всего за 99р/мес. Новостной канал: @aezahost

  • Social Engineering

    👨🏻‍💻 Изучаем PowerShell. То, что так хорошо подходит в качестве мощного инструмента автоматизации для администраторов, по итогу оказывается полезным как для хакеров, так и для пентестеров. 🖖🏻 Приветствую тебя user_name. Windows PowerShell — это расширяемое средство автоматизации с открытыми исходниками, которое состоит из оболочки (командной строки) и скриптового языка. Впервые он был показан в 2003 году (тогда он назывался Monad). PowerShell 2.0 вышел в составе Windows 7 и Windows Server 2008 R2 и с тех пор присутствует в Windows в качестве стандартного компонента. • Книжек и прочих обучающих материалов по #PowerShell огромное количество. Есть как справочники, так и учебные туториалы. Из русскоязычных мануалов по PowerShell рекомендую к изучению книгу "Современный Powershell". Тут подробно описан язык PowerShell и работа с оболочкой Windows PowerShell в Windows Terminal, вза­имо­дей­ствие с файловой системой, структурированными данными и веб-ресурсами. 🧷 Скачать книгу на русском языке можно в нашем облаке. Твой S.E. #PowerShell