Обложка канала

Social Engineering. Страница 2

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    🏳️ CTF chall write-ups, files & scripts. 
    🖖🏻 Приветствую тебя user_name.
    • Хакерские квесты — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности. Для практического опыта и развития, в нашем канале опубликованы полезные подборки материала на русском и английском языках, достаточно только выделить время и приступить к изучению. • В дополнение, к уже опубликованной информации, поделюсь очень полезным репо с актуальными инструментами, скриптами, платформами и видеоматериалом по прохождению CTF: • https://github.com/Crypto-Cat/CTF ➕ Дополнение: - #CTF; - Прокачай свой скилл. Подборка CTF площадок; - HackTheBox CTF Cheatsheet. RU; - Конкурсы и задачи по OSINT и геолокации; - Hack The Box. Учимся взлому. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    VPN, RDP, VDI — это прошлый век. Попробуйте ZTNA для удаленного доступа! Избавьтесь от лишнего «железа» и сложных схем туннелирования, администрируйте из личного кабинета без привязки к офису, создайте безопасную и удобную среду для работы сотрудников всего за 10 минут. Оставьте заявку на бесплатную презентацию сервиса и получите 1 месяц демо-доступа ко всем функциям сервиса: https://clck.ru/33mfLW

  • Social Engineering

    ͏Lockbit ransomware продолжает удивлять и бить все рекорды. Банда заявила о получении данных SpaceX после того, как они взломали другую американскую компанию, пригрозив Илону Маску сливом чувствительной технической документации. Помимо этого, команда Lockbit добавила 8 новых жертв. Одна из них — гонконгская авиастроительная компания, а другая - авиакомпания Таиланда Nok Air. При этом ни одна из жертв не сообщила о кибератаке. Medusa указала на своем сайте утечки Управление аэропортов Кении в списке жертв. Хакеры также атаковали еще одну крупную цель - MPS, которая по итогу не заплатила выкуп, а расследование показало, что личная информация клиентов была затронута. Отметились и Monti, добавив первую жертву - транспортное агентство Чикаго, отвечающее за региональный финансовый надзор, финансирование и планирование транзита. Тем временем, ALPHV зарансомили Ring LLC, специализирующуюся на технологиях умного дома и принадлежащую Amazon. Play успешно атаковали сеть города Окленд, администрация до сих пор не может оправиться от последствий инцидента. Bian Lian нанесли удар по крупной компании из Испании, которая является одним из ведущих мировых операторов парков отдыха с доходом в 2,3 млрд. долл. После двухмесячного отпуска Snatch препарировали двух крупных жертв: одна - реализует платежные решения из Франции, а другая - технологические услуги с доходом в 1,2 миллиарда долларов из США.

  • Реклама

  • Social Engineering

    👁 Social Engineering, OSINT & Red Team. Методы и нюансы этапа разведки. 
     Приветствую тебя user_name.
    • 8 марта была опубликована статья с различными инструментами, которые помогают пентестерам и социальным инженерам преодолеть физическую защиту объекта и достичь поставленной цели. В продолжении данной темы, хочу поделиться интересной подборкой материала в которой описан этап разведки (методы, нюансы, инструменты и т.д.) и другая полезная информация: - Ч.1. OSINT Host Discovery; - Ч.2. OSINT Host Discovery Continued; - Ч.3. OSINT Employee Discovery; - Ч.4. Automated OSINT; - Ч.5. Traffic on the Target. ➕ Дополнение: - #OSINT, #СИ, #Пентест; - Социальная инженерия на практике. Разведка. - Социальная инженерия на практике. Подготовка. - Социальная инженерия на практике. Рассылка. - Социальная инженерия на практике. Итоги. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    Ты знал что каждый безопасник/пентестер должен знать сети на должном уровне? 🤔 Если ты хочешь по-быстрому разобраться в сетях и не хочешь читать книги по тысячи страниц, то переходи в канал Network Academy где ты быстро сможешь изучить самое важное за несколько минут. ЗАХОДИ 👉 Network Academy

  • Social Engineering

    🔎 20+ ресурсов для поиска IoT устройств и веб камер. 🖖🏻 Приветствую тебя user_name. • Подключение к интернету наделяет многие из домашних устройств новыми полезными качествами, но безопасность в мире IoT часто работает по принципу «заходи кто хочешь, бери что хочешь». Сегодня поделюсь с тобой подборкой полезных поисковиков и, в дополнение, сервисами для мониторинга веб-камер разных стран и городов: Поисковики: IVRE; Wigle; Netlas; VARIoT; Censys; Shodan; ZoomEye; SynapsInt; Grey Noise; Criminal IP; Binary Edge; Веб-камеры: Insecam; Earthcam; WebKams; Worldcam; LiveTraffic; GeocamRU; WorldCams; Webcamtaxi; Webcam Hopper; Skyline Webcams; Moldovan border crossings; • Как искать уязвимые IoT-девайсы, на что обращать внимание при поиске и где используются взломанные устройства, читайте в статье: https://t.me/Social_engineering/905 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    👁 OSINT от OH SHINT! 🖖🏻 Приветствую тебя user_name. • Продолжаем пополнять нашу коллекцию OSINT ресурсов. Сегодня поделюсь постоянно обновляемым и актуальным списком, который использует автор в практической деятельности и расследует интересные кейсы. Все инструменты проверены на практике и несомненно помогут тебе найти информацию в любом направлении: • Общий список актуальных ресурсов. Новые инструменты, которые были добавлены в 2023 году. ➕ Дополнение: - #OSINT; - Подборка полезных инструментов и ресурсов от SE; - Подборка полезных инструментов и ресурсов от SE (v2). S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    📦 Hack The Box. Учимся взлому (V3). 🖖🏻 Приветствую тебя user_name. • Как и обещал, публикую подборку прохождений HTB уровня "Medium", которая поможет получить новые знания в различных аспектах пентеста. • Подборка включает в себя прохождение ВМ только среднего уровня с ОС #Windows и #Linux. Немного позже опубликую подборку прохождений уровня "Hard" и "Insane". Средний уровень. ОС Windows: - Bart; - Chatterbox; - Giddy; - Jeeves; - SecNotes; - Silo; - Heist; - Monteverde; - Bastard; - Cascade; - Fuse; - Worker; - Querier; - Sniper; - Resolute. Средний уровень. ОС Linux: - Apocalyst; - Aragog; - Canape; - Carrier; - Celestial; - DevOops; - Enterprise; - Europa; - Fluxcapacitor; - Haircut; - Hawk; - Inception; - Lazy; - Lightweight; - Nineveh; - Node; - October; - Olympus; - Popcorn; - Sneaky; - Solid State; - Stratosphere; - Vault; - Tenten; - Bitlab; - Jarvis; - Networked. • Обязательно обрати внимание на первую часть (легкий уровень) и подборку прохождений HTB на русском языке. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    ⚡️ Пройдите тест на знание подхода DevSecOps ⚡️   Ответь на вопросы и проверь свои знания. Сможете пройти успешно тест  — пройдёте на курс «Внедрение и работа в DevSecOps» по специальной цене.   🔥 На курсе вы научитесь обеспечивать безопасность в непрерывном процессе разработки и продакшена. Выбирать и интегрировать инструменты ИБ под свои процессы.   👉🏻 ПРОЙТИ ТЕСТ:  https://otus.pw/vqZk/   ❗️ После успешного прохождения откроете доступ к 2 открытым урокам курса!   Реклама. Информация о рекламодателе на сайте www.otus.ru

  • Social Engineering

    Узнайте все о прогрессивных способах взлома Количество киберпреступлений и ущерб от них растет с каждым годом. Самое время стать «белым» хакером и научиться отражать атаки злоумышленников! 9-11 марта в 19:00 по Мск пройдет бесплатный онлайн-интенсив от SkillFactory, где вы научитесь поднимать виртуальную машину и защищать информационную инфраструктуру. За 3 дня вы: — создадите и настроите виртуальную лабораторию; — научитесь проектировать и проводить разные типы атак; — напишете краткий отчет. Будет теория и много практики, потому что первое без второго не работает. Взломайте реальную сеть на интенсиве — проверьте кибербез на личном опыте: https://go.skillfactory.ru/v2Y0lA

  • Social Engineering

    Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👁 Data1eaks — лучший на постсоветском пространстве канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твои телефоны и почты в утечках. 👨🏻‍💻 Mentor IT блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 🔥 SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля. 🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.

  • Social Engineering

    🔎OSINT. Поиск электронной почты пользователя GitHub. 
    🖖🏻 Приветствую тебя user_name.
    • Один из методов поиска электронной почты реализуется через страницу разработчика, нам нужно перейти в любой репозиторий, открыть вкладку коммитов и выбрать любой из них. Далее добавляем .patch в самом конце URL-адреса и перед нами появится страница с адресом электронной почты пользователя (ссылка на подробный гайд будет ниже). • Тут есть один недостаток: если пользователь поставит галочку в настройках профиля, в пункте "Keep my email addresses private", то адрес электронной почты ты не увидишь, вместо него у тебя отобразится другой адрес следующего типа - [email protected] • К слову, данным методом мы можем получить не только адрес электронной почты, но и узнать информацю о часовом поясе пользователя. Для демонстрации данного метода, предлагаю потренироваться в этом репозитории. • Теперь идем от обратного. Если мы выполним поиск по электронной почте через поисковую строку GitHub, то сможем найти все коммиты, содержащие этот адрес. Для реализации данного метода используйте следующие запросы: 
    committer-email:[email protected]
author-email:[email protected]
    • Хочу заметить, что данные методы были описаны еще в далёком 2019 году, но до сих пор остаются актуальными. Подробный гайд по получению адреса электронной почты читайте по ссылке: www.nymeria.io/blog/ho…ub-users и не забывайте про хештег #OSINT. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🔌 Network CheatSheets. 
    🖖🏻 Приветствую тебя user_name.
    Компьютерные сети сложны для изучения. Для понимания их работы необходимо знать, как устроено большое количество технологий и протоколов, и как они взаимодействуют друг с другом. • Если тебе интересна данная тема, ты учишь различный материал или работаешь в этом направлении, то обрати внимание на очень крутые шпаргалки: https://packetlife.net/library/cheat-sheets/ • В качестве дополнения, ознакомься с полезными курсами на русском языке и материалом по хештегу #Сети: - Основы компьютерных сетей; - Cisco ССNA 200-301 и Comp TIA A+; - Защищенные сетевые протоколы и компьютерные сети; - Учебный курс: Компьютерные сети; - Практический курс для новичков в мире сетевых технологий. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    📌 В 2022 году регуляторы ужесточили требования к защите ПДн: приняли поправки в ФЗ-152 и подготовили законопроект об увеличении оборотных штрафов. А с марта 2023 года компании столкнутся с изменениями в процессах обработки и хранения ПДн. Как подготовиться к новым требованиям и не попасть под санкции регуляторов? Заранее проверить, где и как хранятся чувствительные данные. «СёрчИнформ» как раз раздает новым заказчикам бесплатные лицензии DCAP-системы «СёрчИнформ FileAuditor» на 3 месяца. 🗂 Наведите порядок в файловой системе и защитите персданные с FileAuditor. Акция действует до 31 марта, подробности по ссылке.

  • Social Engineering

    🔎 Качаем OSINT. Находим местоположение объекта по фото. 🖖🏻 Приветствую тебя user_name. • Поиск местоположения объекта является полезным и весьма увлекательным процессом. Для получения опыта и развития навыков в данной сфере, рекомендую обратить внимание на блог Софии Сантос, где представлены очень интересные задания и методы их решения: https://gralhix.com/list-of-osint-exercises/ • На текущий момент опубликовано 8 заданий (планируется 13-17), присутствует удобное разделение между сложными, средними и легкими квестами, к каждому заданию можно найти подробное решение в виде ролика на YT. • Дополнительная информация доступна по хештегу #OSINT и в наших подборках: https://t.me/Social_engineering/2548 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Реклама

  • Social Engineering

    Количество атак на частных лиц в 2022 году увеличилось на 44%. Традиционно основной вектор атаки — это различные приемы социальной инженерии. Они использовались мошенниками в 93% случаев. ⚡️Подписывайся на канал @innostage_group и узнавай о трендах кибербезопасности от экспертов индустрии: Новые векторы кибератак - 2023 Мошенничество через скан QR-кода Дети и интернет-мошенничество Эпидемия угона аккаунтов в Telegram Фишинговые рассылки в формате OneNote Мошенники на авито: как не дать себя обмануть? Советуем подписаться 👇

  • Social Engineering

    📓 Компьютерные сети. Принципы, технологии, протоколы. 🖖🏻 Приветствую тебя user_name. • Делюсь очень полезной книгой, которая предназначена для всех, кто хотел получить знания о принципах построения компьютерных сетей, хотел понять особенности традиционных и перспективных технологий локальных и глобальных сетей, изучить способы создания крупных составных сетей и управления такими сетями. ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. ➕ Дополнение: - #Сети; - Курс: Защищенные сетевые протоколы и компьютерные сети; - Курс: Python для сетевых инженеров; - Курс: Cisco ССNA 200-301 и Comp TIA A+; - Курс: Основы компьютерных сетей; - Курс: Компьютерные сети; - Практический курс для новичков в мире сетевых технологий. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🔑 Отмычки для Социального Инженера. 🖖🏻 Приветствую тебя user_name. • При проведении физического пентеста, отмычки играют очень важную роль для Социального Инженера, ведь мы можем взломать дверной замок, открыть тумбочки, ящики, защищенные панели и даже серверный шкаф! • Для практических тренировок новички чаще всего используют прозрачные замки, которые можно найти на Aliexpress. Ранее такие замки продавались на Ozon или Яндекс Маркете, но на момент написания этого поста я не нашел ни одного предложения о продаже. В данном случае, либо заказывать на Ali, либо попробовать найти на Авито. • Что касается отмычек, то тут все немного сложнее )) Заказать их возможно, но есть риск попасть под 138 статью УК РФ, так как частным лицам запрещено заказывать орудия для вскрытия запирающих устройств. Если ты не хочешь рисковать, а получить опыт нужно, то обрати внимание на полезные инструкции по созданию отмычек: www.itstactical.com/skillco…ld-wiper и www.instructables.com/How-to-…ockpicks. • Когда у нас есть замок и отмычки, то можно приступать к практике. В нашем канале уже собрана вся необходимая информация и литература для изучения этого направления, нужно только выделить время и набраться терпения. S.E. ▪️ S.E.Relax ▪️ infosec.work