🖖🏻 Приветствую тебя user_name.
• Продолжаю делиться интересными методами, которые используют при взломе аккаунтов в Telegram с помощью фишинга и социальной инженерии. На этот раз, мы поговорим об относительно старом, но актуальном методе обмана администраторов различных ресурсов.
• Почему именно администраторов? Потому что именно администраторы являются ключевой аудиторией Telegram для атакующего. Если их удается обмануть, атакующий получает доступ к каналам \ чатам \ ботам и т.д., которые можно продать, опубликовать рекламу скам проектов и еще десятки вариантов. Разумеется, данный метод работает со всеми пользователями, но максимальный профит атакующий получает только в том случае, если взламывает администратора.
• Теперь перейдем к методу. Выше, на скриншоте, ты можешь наблюдать сообщения от сервиса "Уведомления" Telegram, вот только этот аккаунт является фейком и если перейти по ссылке, то жертва лишается своего аккаунта, независимо от того, установлен 2FA или нет.
• Суть в том, что атакующий создает аккаунт, называет его "Уведомления" и начинает направлять различным администраторам сообщение следующего содержания: "Мы обнаружили вход в Ваш аккаунт с нового устройства, если это были не Вы, немедленно пройдите авторизацию на системном сайте Telegram для защиты Ваших данных, доступно исключительно по ссылке **** ". Разумеется, если жертва пройдет авторизацию на фишинговом сайте, то лишится своего аккаунта.
• Это один из многих методов, который позволяет загнать жертву на фишинговый сайт. А что произойдет дальше, зависит от фантазии атакующих. Берегите свои данные и сохраняйте спокойствие в таких ситуациях, ведь именно паника может повлиять на Ваш выбор "Нажать на ссылку или нет?".
Твой S.E. #СИ #Фишинг. Скриншот позаимствовал у @idoras =)
Social Engineering. Страница 18
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
🔔 Вам уведомление от Telegram или Социальная Инженерия и угон каналов (v4). 
-
Social Engineering
🔎 OSINT. Big Bro. 🖖🏻 Приветствую тебя user_name.• Big Bro — #OSINT инструмент, для поиска людей, перешедших по ссылке. Можно определить расположение объекта с точностью до 10 метров (зависит от расположения объекта). Инструмент имеет адаптацию под различные платформы: #Kali Linux, #Parrot, #Termux, Arch linux. 🧷 Полезная информация и другие OSINT проекты автора, можно найти тут: https://github.com/Bafomet666/Bigbro p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное. Твой S.E. #OSINT
-
Social Engineering
Более 1790 русскоязычных книг по программированию и технологиям можно найти на канале @it_boooks 
-
Реклама
-
Social Engineering
🔌 9 книг по операционным системам, сетям и архитектуре компьютера на русском языке. 🖖🏻 Приветствую тебя user_name.
• Небольшая подборка полезных книг по ОС, архитектуре ПК и сетям, описание материала можно найти по названию литературы. Скачать материал бесплатно и на русском языке, можно в нашем облаке: https://t.me/S_E_Reborn/2571 Архив включает в себя следующий материал:•Компьютерные сети. Э. Таненбаум, Д. Уэзеролл. 2012.•Архитектура компьютера. Э. Таненбаум, Т. Остин. 2013.•Современные операционные системы. Эндрю Таненбаум. 2015.•Компьютерные сети. Стандарты и протоколы. С.И. Бабаев. 2018.•Компьютерные сети нисходящий подход. Д. Куроуз, К. Росс. 2016.•Сетевые операционные системы. В. Г. Олифер, Н. А. Олифер. 2009.•Unix и Linux руководство системного администратора. Немет Эви. 2020.•Как работают компьютерные сети и интернет. Чарльз Р. Северанс. 2022•Компьютерные сети. Принципы, технологии, протоколы. В. Олифер, Н. Олифер. 2020 Твой S.E. #Сети
-
Social Engineering
👨🏻💻 USBrip. 🖖🏻 Приветствую тебя user_name.
• Сегодня отвлечемся от темы #СИ и ознакомимся с полезным инструментом для восстановления истории подключения USB-носителей к ПК под управлением #Linux. Инструмент будет очень полезен всем, кто интересуется форензикой. USBrip позволяет получить следующую информацию:•Vendor ID (VID);•Product ID (PID);•Производитель;•Имя устройства;•Порт подключения;•Серийный номер устройства;•Дата и время отключения от ПК;•Дата и время подключения устройства к ПК;•Имя хоста к которому подключалось устройство. Пример вывода интересующей информации есть тут. 🧷 Ознакомиться и изучить полный функционал можно тут: https://github.com/snovvcrash/usbrip Твой S.E. #Форензика
-
Social Engineering
🐖 Pig butchering. Обман на сотни миллионов евро. Это не мануал и не призыв к действию, эта информация поможет Вам не оказаться на удочке злоумышленников. 🖖🏻 Приветствую тебя user_name.• Скажу честно, схема о которой сегодня пойдет речь, является очень интересной (с точки зрения #СИ) и даёт 95% гарантию успеха, что жертва добровольно отправит атакующему нужную сумму денег. • Я лично экспериментировал над множеством вариантов данной схемы и проверял этот метод на различных людях, которые даже не знали мое имя, возраст и другие данные. И в 95% мне направляли нужную сумму. Суть в том, что этот метод работал с теми, у кого уровень социальной инженерии и информационной безопасности был на очень высоком уровне. • Что за схема? Я практиковал данный метод на протяжении долго времени, общался в чатах с различными людьми и переводил разговор в личку. Ежедневное общение длилось на протяжении от 3х недель до 6 месяцев (тут можно сделать акцент, что одновременно можно общаться с 10-20 людьми). По итогу, через определенное кол-во времени, можно было попросить занять малую сумму денег и вернуть через 1-2 дня. Почему вернуть? Для повышения уровня доверия. Через некоторое время (например через месяц) необходимо попросить занять деньги повторно и снова вернуть. Через несколько итераций и развитию "дружеских отношений" между нами и целью, жертва будет готова занять крупную сумму, которую обычные злоумышленники не возвращают. Давайте подведем небольшой итог: 1. Дело в том, что данная схема является старой и о ней много кому известно, но тут нужно помнить, что этот метод работает независимо от уровня интеллекта твоей цели и уровня знаний в области #СИ или #ИБ; 2. Данный метод будет отличной практикой для тех, кто хочет повысить собственный уровень социальной инженерии. Если вы хотите прокачать свой уровень #СИ, то такая практика является бесценной; 3. Метод более эффективный, если ты изучаешь #профайлинг и #нлп. И особенно эффективный, если ты знаешь метод подстройки; 4. Повторюсь еще раз: Это не мануал и не призыв к действию, эта информация поможет Вам не оказаться на удочке злоумышленников. Учитесь зарабатывать деньги четным путем. Если Вы практикуетесь или нуждаетесь в практике, не причиняйте вреда другим людям и всегда возвращайте то, что позаимствовали. • Ну а теперь возвращаемся к теме нашего поста, сегодня я рекомендую ознакомиться с интересной статьей на хабре и провести параллель вышесказанному. Тема очень интересная и еще раз доказывает, что методы социальной инженерии не изменились по сей день, меняются только формы и определенные условия: habr.com/ru/comp…g/680612 Твой S.E. #СИ -
Social Engineering
Linux для чайника На простых примерах и разъяснениях - о том, как: Поднять HTTP сервер Отлаживать свои Bash-скрипты Логировать выполнение команд Напрочь "заметать следы", когда уже выехали .. 
-
Social Engineering
❗️ Релиз Kali Linux 2022.3 «Мастер хорош ровно настолько, насколько хороши его инструменты». Kali включает одну из самых полных подборок инструментов для специалистов в области информационной безопасности: от средств для тестирования web-приложений и тестирования на проникновение беспроводных сетей до программ для считывания данных с RFID. 🖖🏻 Приветствую тебя user_name.
• Состоялся релиз дистрибутива Kali Linux 2022.3. который содержит различные нововведения и инструменты. Для загрузки подготовлены множество вариантов iso-образов, которые можно скачать тут: https://www.kali.org/get-kali/ Основные изменения и нововведения: • В новую версию дистрибутива добавлены 2 лабы: DVWA и Juice Shop. Лабы содержат типовые уязвимости web-приложений. • Произошли обновления общей документации: https://www.kali.org/docs/ в частности и документация по различным инструментам: https://www.kali.org/tools/ • Kali NetHunter тоже не остался в стороне: https://www.kali.org Добавлены новые инструменты : • BruteShark — Network Analysis Tool. • DefectDojo — Open-source application vulnerability correlation and security orchestration tool. • phpsploit — Stealth post-exploitation framework. • shellfire — Exploiting LFI/RFI and command injection vulnerabilities. • SprayingToolkit — Password spraying attacks against Lync/S4B, OWA and O365. • Подробное описание релиза: www.kali.org/blog/ka…-release ‼️ Дополнительную информацию ты можешь найти по хештегу #kali. Твой S.E.
-
Social Engineering
👨🏻💻 Бесплатный курс на русском языке: Python для сетевых инженеров. 🖖🏻 Приветствую тебя user_name.• Знания программирования для сетевого инженера сравнимы со знанием английского языка. Если ты знаешь английский хотя бы на уровне, который позволяет читать техническую документацию, ты сразу же расширяешь свои возможности: ➖ Доступно в несколько раз больше литературы, форумов и блогов; ➖ Практически для любого вопроса или проблемы достаточно быстро находится решение, если ты хочешь найти информацию с помощью Google или различной документации. • Так же и с Python, если ты знаешь этот язык, хотя бы на базовом уровне, ты уже открываете массу новых возможностей для себя. • Сегодня хочу поделиться отличным курсом на русском языке (66 часов полезного материала), который будет очень полезен тем, кто изучает сети и Python. Все ссылки будут ниже. • Часть 1. Вводная лекция; • Часть 2. Вводная лекция; • Часть 1. Основы Git; • Часть 2. Основы Git и Github; • Часть 3. Утилита pyneng для тестирования и сдачи заданий; • Часть 1. slack, Основы python; • Часть 2. Основы python; • Часть 3. Выбор редактора, редактор Mu; • Часть 1. Числа. Строки; • Часть 2. Методы строк, форматирование строк; • Часть 3. Форматирование строк. Списки; • Часть 4. Списки; • Часть 1. Словари; • Часть 2. Кортежи, множества, булевы значения, преобразование и проверка типов данных; • Часть 3. Создание базовых скриптов; • Часть 1. Условия if/elif/else; • Часть 2. Цикл for, while; • Часть 3. Операторы break, continue, pass. Обработка исключений; • Часть 1. Основы работы с файлами; • Часть 2. Примеры работы с файлами; • Часть 3. Примеры работы с файлами; • Часть 1. Функции; • Часть 2. Функции; • Часть 3. Функции; • Часть 1. Распаковка переменных, генераторы списков, множеств, словарей; • Часть 2. Полезные функции: print, range, sorted, enumerate; • Часть 3. Полезные функции: zip, lambda, map, filter, all, any; • Часть 1. Модули; • Часть 2. Модули; • Часть 1. Полезные модули: subprocess; • Часть 2. Полезные модули: os, ipaddress, tabulate; • Часть 3. Полезные модули: glob, pprint; • Часть 1. Синтаксис регулярных выражений; • Часть 2. Синтаксис регулярных выражений; • Часть 3. Синтаксис регулярных выражений; • Часть 1. Модуль re. Объект Match. Функция search; • Часть 2. Модуль re. Функция finditer, флаги; • Часть 3. Модуль re. Функция findall, split, sub; • Unicode; • Часть 1. CSV; • Часть 2. JSON; • Часть 3. YAML; • Часть 1. Подключение к оборудованию. Модуль pexpect; • Часть 2. Модуль pexpect; • Часть 3. Модуль pexpect; • Часть 4. Модуль telnetlib; • Часть 1. Модуль paramiko; • Часть 2. Модуль netmiko; • Часть 1. Одновременное подключение к нескольким устройствам; • Часть 2. Модуль concurrent futures. Метод executor.map; • Часть 3. Модуль concurrent.futures. Метод submit; • Часть 1. Jinja2. Основы; • Часть 2. Jinja2. Синтаксис шаблонов; • Часть 3. Jinja2. Использование include и наследование шаблонов; • Часть 1. TextFSM. Основы; • Часть 2. TextFSM. Синтаксис шаблонов; • Часть 3. TextFSM. Clitable; • Часть 1. ООП. Основы; • Часть 2. ООП. Основы; • Часть 3. ООП. Основы; • Часть 1. ООП. Специальные методы; • Часть 2. ООП. Специальные методы; • Часть 1. ООП. Наследование; • Часть 2. ООП. Наследование; • Часть 1. Продолжение обучения; • Часть 2. Продолжение обучения; 📌 В дополнение, обязательно ознакомься с книгой "Python для сетевых инженеров". Задача книги – объяснить понятным языком основы Python и дать понимание необходимых инструментов для его практического использования. Всё, что рассматривается в книге, ориентировано на сетевое оборудование и работу с ним. Это даёт возможность сразу использовать в работе сетевого инженера то, что было изучено на курсе. Все примеры показываются на примере оборудования Cisco, но, конечно же, они применимы и для любого другого оборудования. Твой S.E. #Python #Курс #Сети
-
Social Engineering
Мир компьютерных наук и технологий - простыми словами в телеграм-канале Computer Science. Эти знания будут полезны каждому IT-специалисту! 
-
Social Engineering
👨🏻💻 Прокачай свой скилл. Подборка CTF площадок. Capture the Flag (CTF) — игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали командные шутеры вроде Quake и Team Fortress, но в какой-то момент хакерам пришла идея спроецировать CTF на информационную безопасность. 🖖🏻 Приветствую тебя user_name.
• Единственный способ преуспеть в CTF — постоянно участвовать в #CTF. Делюсь с тобой огромным списком полезных ресурсов где можно прокачать свой скилл в различных сферах информационной безопасности. Данный список будет полезен всем, в особенности Red Team и Blue Team. • Attack-Defense; • Alert to win; • Bancocn; • CTF Komodo Security; • CryptoHack; • CMD Challenge; • Explotation Education; • Google CTF; • HackTheBox; • Hackthis; • Hacksplaining; • Hacker101; • Hacker Security; • Hacking-Lab; • HSTRIKE; • ImmersiveLabs; • NewbieContest; • OverTheWire; • Practical Pentest Labs; • Pentestlab; • Hackaflag BR; • Penetration Testing Practice Labs; • PentestIT LAB; • PicoCTF; • PWNABLE; • Root-Me; • Root in Jail; • SANS Challenger; • SmashTheStack; • The Cryptopals Crypto Challenges; • Try Hack Me; • Vulnhub; • W3Challs; • WeChall; • Zenk-Security; • Cyberdefenders; • LetsDefend; • Vulnmachines; • Rangeforce; • Ctftime; • Pwn college. • Дополнительную информацию, инструменты, полезные подсказки и т.д., можешь найти по хэштегу #CTF. Твой S.E.
-
Social Engineering
🔖 S.E.Заметка. Безопасность в сети. Дешифраторы коротких ссылок. 🖖🏻 Приветствую тебя user_name.
• Сегодня ты узнаешь об одном из множества методов защиты от фишинга. Ниже можно найти полезные сервисы, которые покажут куда в конечном итоге приведет тебя сомнительная ссылка:•https://scanurl.net/•https://longurl.info/•https://unshorten.me/•https://vms.drweb.ru/online/•https://redirectdetective.com/;•https://opentip.kaspersky.com/•https://iplogger.ru/url-checker/•https://www.virustotal.com/gui/home/url Твой S.E. #Фишинг
-
Social Engineering
15 минут – и ты говоришь по-английски! Сорян, это к Гарри Поттеру. ⠀ За 15 минут английский ты не выучишь. А вот если будешь заниматься по 15 минут в день, спокойно заговоришь, как чистокровный американец. ⠀ Невероятно? Да! Не поверишь, пока не сходишь на вебинар Алекса Рубанова. Реально взрывает мозг. ⠀ Два часа – и у тебя нет языкового барьера. Два часа – ты понимаешь, английский учить легко. И главное врубаешься – ТЫ можешь это do it! 👉🏻 Регистрируйся 👈🏼 ⠀ Это бесплатно. Подойдет даже если у тебя плохая память, нет сил и времени, а из английского ты помнишь только зе тейбл. ⠀ А еще бонусом за регистрацию и участие в вебинаре получишь очень полезный подарок - Памятка от Алекса Рубанова "100 слов за час" 🎁Забрать подарок здесь 
-
Social Engineering
📓 Unix и Linux. Подробное руководство. 🖖🏻 Приветствую тебя user_name.• Отличное и объемное руководство (1149 страниц), для любого уровня читателей. Каждый найдет для себя полезную и нужную информацию. Особое внимание в этой книге, уделяется администрированию сетей под управлением #UNIX и #Linux систем. Краткий список затрагиваемых тем:•С чего начать;•Файловая система;•Инсталляция и управление программным обеспечением;•Управление учетными записями пользователей;•Управление доступом и привилегии суперпользователя;•Управление процессами;•Сценарии и командная оболочка;•Работа в сетях;•Сети TCP/IP;•Сетевые аппаратные средства;•Хранение данных;•Безопасность;•Методология, политика и стратегии;•Центры обработки данных;•Драйверы и ядро. 🧷 Скачать книгу на русском языке можно в нашем облаке. Твой S.E. #UNIX #Linux
-
Social Engineering
🧠 Можно ли признать 6 Августа днем Социального Инженера? Кевин Дэвид Митник (родился 6 августа 1963, Лос-Анджелес, Калифорния, США) — знаковая фигура в сфере информационной безопасности, писатель, бывший компьютерный хакер. В конце XX века был признан виновным в различных компьютерных и коммуникационных преступлениях. 🖖🏻 Приветствую тебя user_name.• Многие считают, что основоположником социальной инженерии считается Кевин Митник, который получал доступ к информации не только при помощи технических средств, но и при помощи психологических методов и приёмов. Я считаю так же и хочу заметить, что идея создания данного канала, началась в далеком 2018 году, именно с книги Кевина Митника. • Митник родился 6 Августа 1963 года, он стал известным хакером 90-х годов, а именно проникал во множественные правительственные и корпоративные системы. Ему противостояли лучшие специалисты ФБР по информационной безопасности, которые по итогу смогли достать его и осудить по всей строгости закона. Вот некоторая хронология ранних хаков Митника:•12 лет — первые мошенничества с телефоном;•15 лет — подделка автобусных билетов;•16 лет — взлом школьной компьютерной сети и взлом радиосвязи Макдональдса;•17 лет — первое незаконное проникновение на территорию Pacific Telephone, проникновение в здание COSMOS, первый условный срок;•18 лет — взлом Университета Южной калифорнии, арест;•25 лет — первый тюремный срок — 12 месяцев, запрет пользоваться телефоном, под предлогом того, что Митник может взломать NORAD;•28 лет — взлом телефона Novatel (с использованием соц. инженерии), что позволяло менять Митнику ESN. • По итогу, Кевин организовал всё так, что если раньше за то, чем он занимался его преследовали, то теперь за то, чем он занимается стоят в очередь и платят деньги. * Вообще-то, открою вам секрет: я по-прежнему все время занимаюсь хакерством. Я постоянно взламываю системы, единственное отличие в том, что теперь клиенты дают мне на это разрешение и платят деньги, чтобы я помог им выявить проблемы в безопасности, которые потом можно будет устранить. Так что все остаются в выигрыше — и клиенты, и я. Моя деятельность сегодня — это как если бы Пабло Эскобар переквалифицировался в фармацевты. Статья в Форбс: Экс-хакер №1 Кевин Митник: «Я как Пабло Эскобар, который стал фармацевтом». • Книги Кевина Митника можно найти в открытом доступе не выходя из Telegram. Данная литература считается классикой, у всех, кто интересуется Социальной Инженерией и информационной безопасностью в целом: • «Искусство обмана» (англ. The Art of Deception, 2002) • «Искусство вторжения» (англ. The Art of Intrusion, 2005) • Призрак в сети: Мои приключения как самого разыскиваемого в мире хакера. • Искусство быть невидимым. • С биографией Митника можно ознакомиться на Хабре. Твой S.E. #СИ * На фото соучредитель компании Apple Стив Возняк (слева), Кевин Митник (в центре) и Эммануэль Голдстейн (основатель журнала «2600»). На телешоу Screen Savers. 2003 год.
-
Реклама
-
Social Engineering
Сделайте шаг в Data Science Нейросети делают нашу жизнь лучше. Например, в ННГУ им. Н.И. Лобачевского создали алгоритм, который помогает диагностировать эмоциональное выгорание в помощью анализа кардиограммы. Создают и обучают нейросети дата-сайентисты. Как начать работать в Data Science с нуля, узнайте на бесплатном онлайн-интенсиве. Вас ждут целых 3 дня практики — Научитесь работать с Python на начальном уровне. — Изучите особенности работы в Google Colab — облачном блокноте для программирования на Python. — Сможете написать алгоритм детектора спама в почте 🎁 А в конце получите в подарок мини-курсы. 🔹 Записаться на интенсив - https://clc.to/iiZDjw 
-
Social Engineering
👁 Прокачиваем навыки OSINT. 🖖🏻 Приветствую тебя user_name.• Сегодня у нас будет небольшая подборка ценной и актуальной информации касательно #OSINT. Данный материал будет очень полезен социальным инженерам и всем остальным, кому интересна тема поиска информации о цели. • Начну с очень интересного видеоматериала. Автор и другие участники видео находят местоположение объекта по фото, используют интересные инструменты и различные методы поиска геолокации цели. Рекомендую к просмотру: https://youtu.be/OsY32K1s51Y • Следующим пунктом, предлагаю ознакомиться с очень полезным списком инструментов Майкла Баззела: https://inteltechniques.com/tools внушительный и актуальный список тулз для поиска информации о цели по различным критериям. • Наша подборка завершается огромным количеством инструментов, которые аккуратно распределены по критериям. Можно найти очень много нового и полезного материала для OSINT: start.me/p/1kJKR…gestions p.s. Не забывай про нашу подборку материала https://t.me/Social_engineering/1838 и добавляй в избранное. Твой S.E. #OSINT
-
Social Engineering
💬 true story... Чем рискуют пентестеры, пытаясь взломать вашу компанию. Часть 2. •Когда появился полицейский, они рассказали ему, кто они такие и кем наняты. Наняты они были заказчиками штата Айова, приехавшие полицейские были окружного подчинения, а потому пентестеры решили не откладывать и сразу достали свою страховку от ареста – секретный список контактов. Двое из трех не взяли трубку. Третий сказал, что сможет все уладить утром. В компании-работодателе Coalfire из-за позднего часа никто не отвечал.•Затем история приняла решительный оборот – появился шериф. Он сказал, что у пентестеров не было разрешения на испытания, так как заказчики – не собственники здания суда.•Провести час-два в камере до выяснения обстоятельств – худший сценарий для пентестеров. Но оказалось, что все еще хуже. Шериф заявил, что Гари и Джастин должны быть арестованы за кражу со взломом. Их допросили в разных комнатах, никакие документы, которые должны были их обезопасить, не сработали. Все имеющиеся у них инструменты, нужные для работы, казались полиции орудиями преступления. Таким образом пентестерам грозил срок не только за проникновение, но и за хранение незаконных приспособлений.•Еще несколько минут – и пентестерам уже надели оранжевые комбинезоны как настоящим заключенным и поместили в камеру.•На утро у Гари и Джастина была назначена встреча с судьей. По иронии судьбы – в том же самом здании суда, которое они штурмовали ночью. Только теперь их сопровождали полицейские.•Пентестеры оказались совершенно незащищенными – человек из секретного списка, который должен был разъяснить в суде ситуацию, не пришел. Два остальных контакта так и не ответили, а представители работодателя просто не успели ко времени судебного заседания.•Судья не поверила ни единому слову, сказанному Гари. Более того, ее возмущало, что такие вещи, как пентестинг, вообще существуют, тем более в госучреждениях. Она назначила залог в 5000 долларов.•Но прокурор округа посчитал эту сумму недостаточной. Как только судья узнала, что «грабители» орудовали не где-то, а в ее здании суда, то рьяно поддержала прокурора. Так сумма залога выросла до 50 000 долларов. Плюс впереди маячил срок в семь лет тюрьмы!•Работодатель заплатил залог, Гари и Джастин вышли из заключения. Они наняли по юристу и тогда выяснилось, что участники судебного разбирательства только сами пентестеры, следствие не принимало в рассмотрение участие какой-то третьей стороны в виде заказчика. Все оборачивалось более страшными последствиями, чем казалось сначала.•Расследование завершилось тем, что суд признал право штата на найм пентестеров. Так тяжкие обвинения были сняты, но остались обвинения в мелких правонарушениях. Это нельзя было назвать хорошим исходом для пентестеров и они продолжили борьбу за то, чтобы обелить свои честные имена.•Расследование длилось несколько месяцев. В местных новостях утверждали, что суд нанимал пентестеров только для проверки информационной безопасности, а не физического взлома. На этом стоял заказчик, который демонстрировал контракт, где было сказано, что взлом был согласован. Так стороны перебрасывались аргументами, оспаривая пункты, казалось, идеально составленного договора.•Эти препирательства наконец выявили важное разногласие. Тест на проникновение заказали представители штата. А шериф, судья и прокурор, будучи служащими округа о решении штата не знали и поэтому имели полное право принять пентестеров за преступников.•В итоге 30 января 2020 года обвинения с пентестеров были сняты, Гари и Джастин стали свободными людьми. Кроме вымотанных нервов, потерянного времени они понесли и другой ощутимый ущерб – репутационный. Ведь в глазах заказчиков они теперь навсегда остались теми, кто вызвал подозрение правоохранителей. Но главное, они стали знамениты на все штаты. А известность – совсем не нужный спутник в работе пентестеров. 🧷 Источник: habr.com/ru/comp…g/518086 Твой S.E. #Пентест