Обложка канала

Social Engineering. Страница 20

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    Спрос на специалистов по информационной безопасности выросла в 1,5 раза Это связано с ужесточением требований к хранению данных, пандемией, ростом хакерской активности. Кибербезопасность — это отличный шанс сменить направление работы или сделать следующий шаг в карьере. Что нужно для старта и развития карьеры ― расскажут на дне открытых дверей онлайн-магистратуры ВШЭ и Нетологии. Бесплатное занятие на тему «Как стать специалистом по кибербезопасности: вызовы-2022» начнётся 27 июля в 19:00 по московскому времени. На встрече вы узнаете: - Какие знания и навыки нужны, чтобы попасть в сферу кибербезопасности и стать востребованным специалистом. - Как магистратура поможет развитию в карьере. - Познакомитесь с форматом обучения в магистратуре, дисциплинами, видами практических заданий. Узнаете о стажировках. - Получите информацию о необходимых документах, этапах поступления и вариантах оплаты обучения. Присоединяйтесь https://netolo.gy/iPN

  • Social Engineering

    👤 Приватность и анонимность. 🖖🏻 Приветствую тебя user_name. • 21 век заставляет тебя заботиться о том, о чем следовало начать заботиться еще на заре развития сетей — о сохранении приватности, анонимности и защищенности коммуникаций! • Установка и использования безопасных инструментов — это один из способов быстро и легко повысить уровень своей приватности. Сегодня, я поделюсь с тобой ссылкой на полезный репозиторий, в котором ты можешь найти сотни инструментов и много интересного материала для повышения уровня приватности и анонимности в сети: 🧷 https://github.com/Lissy93/awesome-privacy • p.s. Хотите максимально обезопасить себя и повысить уровень анонимности? К посту прикрепил самое полное руководство по обеспечению анонимности и безопасности в сети на сегодняшний день (более 400 страниц информации). Твой S.E. #Анонимность #Приватность.

    The Hitchhiker’s Guide to Online Anonymity.pdf

    application/pdf

  • Social Engineering

    DDoS-Guard запустил конфигуратор защищенных VDS Ранее можно было выбрать только дефолтные конфиги виртуальных серверов, теперь есть возможность гибкой настройки RAM, SSD и CPU, а также полосы легитимного трафика. DDoS-Guard предлагает VDS с защитой от всех известных типов DDoS-атак. При аренде на длительный срок вы получите скидку до 20% Выберите необходимые параметры под свой проект и рассчитайте стоимость здесь: https://clck.ru/sGfzX

  • Реклама

  • Social Engineering

    ͏Тем временем крупный производитель строительных материалов Knauf Group стал жертвой вымогателей Black Basta. Компания объявила, что стала объектом кибератаки, которая 29 июня вывела из строя ее инфраструктуру и серьезно повлияла на операционную деятельность, включая и отгрузку товара. К настоящему времени специалисты Knauf ведут работы по устранению ее последствий. Немецкий производитель стройматериалов обеспечиваю на 81% мировой рынок стеновыми панелями. Корпорация имеет 150 производственных площадок в нескольких странах мира, включая активы дочерних американских компаний USG Corporation и Knauf Insulation. Последняя тоже была сломана и полирована. Ответственность за кибератаку взяла Black Basta, разместив соответсвующее объявление на своем сайте DLS, указав Knauf в качестве жертвы 16 июля 2022 года, опубликовав 20% файлов, которые они эксфильтровали во время атаки. В них представлены образцы сообщений электронной почты, учетные данные пользователей, контактная информация сотрудников, производственные документы и сканы удостоверений личности. Судя по сегментированной подаче украденных данных, переговоры по выкупу с Knauf находятся в самом разгаре.

  • Social Engineering

    🛡 Сравнение различных EDR. 
    🖖🏻 Приветствую тебя user_name.
    Endpoint Detection and Response (EDR) — класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, iot и т.д. В отличие от антивирусов, задача которых — бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз. При этом EDR-решения не могут полностью заменить антивирусы (EPP), поскольку эти две технологии решают разные задачи. • Если вкратце, то EDR состоит из агентов, которые устанавливаются на конечные точки, и серверной части. Агент ведет мониторинг запущенных процессов, действий пользователя и сетевых коммуникаций и передает информацию на локальный сервер или в облако. Серверный компонент анализирует полученные данные при помощи технологий машинного обучения, сопоставляет их с базами индикаторов компрометации (IoC) и другой доступной информацией о сложных угрозах. Если EDR-система обнаружила событие с признаками киберинцидента, она оповещает службу безопасности. • Ну а теперь к главному. Согласно исследованию, в ходе которого группа специалистов протестировала EDR от 18 ведущих, на сегодняшний день, фирм в области кибербезопасности и обнаружила, что многие из них не могут определить некоторые из наиболее распространенных методов атак которые используют хакеры. • Обратите внимание на табличку выше, где приводится сравнение различных EDR. Большинство проседает по exe и dll. Рекомендую ознакомиться с полным отчетом и информацией, достаточно интересный материал: • therecord.media/state-o…-attackshttps://www.mdpi.com/2624-800X/1/3/21/htm Твой S.E. #Red_Team

  • Social Engineering

    🔎 Глобальный поиск. Hacker Search Engines || Поисковые системы для хакера. 🖖🏻 Приветствую тебя user_name. • Тест на проникновение обычно требует актуального и уникального набора специальных инструментов, но один из них доступен каждому и всегда находится под рукой — это поисковики. Нужно только знать, как пользоваться и какой поисковик лучше подойдет под определенную задачу. 📌 Данный материал будет полезен всем читателям нашего канала (тем кто интересуется методами и инструментами для тестирования на проникновение, социальной инженерией, OSINT и ИБ в целом). • В этом репозитории, ты можешь найти поисковик на любой вкус и цвет. Рекомендую сохранить ссылку в закладки: github.com/edoardo…-engines Твой S.E. #OSINT #Пентест #Red_team #ИБ

  • Social Engineering

    Уроки по Linux, хакинг, обзоры дистрибутивов, книги и полезные инструменты https://t.me/linux_school

  • Social Engineering

    🧩 Intercepter-NG v1.2 для Windows. 🖖🏻 Приветствую тебя user_name. Intercepter-NG является многофункциональным сетевым сниффером. Может помочь тебе перехватить и проанализировать незашифрованное общение через WiFi сеть, проанализировать пакеты данных, захватывать сессии, SSL Strip соединения, отслеживать веб-активность твоей цели и т.д. • Вчера (18.07.) вышла новая версия под Windows, которая включает в себя следующие изменения: 
    * SSL MiTM rewritten (SNI support)
* SSL Strip updated
* X-Scan updated
+ Forced capturing on PPP interfaces

************

+ Captive Portal test template
- eXtreme mode, iOS killer
- Heartbleed exploit
- DHCP\RAW Mode
* WayBack Mode (restores hidden modes)
* OUI db updated
* Fixes, improvements, optimizations

************
    Дополнительные ресурсы: Официальный сайт || GitHub Youtube || Telegram Intercepter-NG. Интервью разработчика. Intercepter-NG. Получение удаленного доступа в локальных сетях. MITM атаки и перехват трафика. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #intercepter #mitm

  • Social Engineering

    👨🏻‍💻 Социальная инженерия - твой путь в сеть. 🖖🏻 Приветствую тебя user_name. От 30 минут до 10 дней, столько времени занимает проникновение в корпоративную сеть, для 70% организаций среднего и малого бизнеса в РФ. Стоит учитывать, что в большинстве случаев сложность атак оценивается как "низкая", т.е. её может осуществить даже низкопрофильный хакер, который владеет только основами и базовыми навыками. • Сегодня делюсь с тобой достаточно интересной статьей, в которой описаны способы получения начального доступа в сеть организации, с помощью методов социальной инженерии: https://t.me/S_E_Reborn/2465 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ

  • Social Engineering

    За последнее время участились кибератаки на российские компании. Некоторые предприятия блокируют весь трафик с IP-адресов недружественных стран. И хотя это правильное решение «в моменте», злоумышленники могут использовать для атак и серверы из других регионов. Эксперты считают, что одним из ключевых средств безопасности сейчас должен стать Web Application Firewall (WAF). Ведь 90% атак идут через веб-приложения. Однако набор инструментов для борьбы с целевыми атаками в каждом случае индивидуален. Классическими средствами остаются: песочница, инструменты для контроля сетевого трафика (Network Traffic Analysis), антивирус или другое решение для защиты периметра. Больше про информационную безопасность на канале от экспертов https://t.me/gis_cybersec Подпишитесь, чтобы быть в курсе!

  • Social Engineering

    🧠 Прицельное мышление: Принятие решений по методикам британских спецслужб. 
    🖖🏻 Приветствую тебя user_name.
    Если рассматривать Социальную Инженерию с точки зрения психологии, то любая атака идет в обход аналитических инструментов разума и действует в основном на уровне эмоциональной сферы, привычно подавляемой у большинства людей, занятых умственным трудом. • Исходя из этого, приемы #СИ часто завершаются успехом даже если интеллект атакующего заметно ниже, чем у жертвы. Высокий IQ мало препятствует обману, поскольку методы #СИ бьют по шаблонам поведения и страха. • Чтобы манипулировать людьми, приходится использовать различные приемы психологии, профайлинга и НЛП. В то же время важно знать, что мотивирует, вдохновляет и по-настоящему заботит человека. Шаг за шагом комбинируя эти знания, получается «хакнуть» человека и "вытащить" нужную информацию. Ключ к каждому свой, но мало его найти – общение с жертвой напоминает шахматную партию, в которой всегда есть риски проиграть. • Сегодня поделюсь с тобой очень интересной книгой, которая получила самую престижную премию Великобритании в области документальной политической литературы. Эта литература будет очень полезно тем, кто изучает тему Профайлинга и #СИ. • Из этой книги вы не узнаете, что делать, когда у вас нет времени проверить факты, как научиться не поддаваться панике, не впадать в ступор, верно оценивать риски, игнорировать теории заговора и выводить на чистую воду лжецов и манипуляторов. В основе авторского метода работы с информацией — многолетний опыт разведчиков и аналитиков разных стран. Отдельные главы книги посвящены ведению переговоров и установлению доверительных отношений в различных обстоятельствах. 🧷 Скачать книгу на русском языке можно в нашем облаке. Твой S.E. #СИ #Профайлинг

  • Social Engineering

    Предлагаем ознакомиться с самыми крупными и интересными проектами в Telegram в сфере информационной безопасности: 👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках. 📌 @SecAtor - руки-ножницы российского инфосека. Расскажем про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, а также инсайды отрасли ИБ. Все, о чем Вы хотели узнать, но боялись спросить. 🗞 @Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. 🔥 @black_triangle_tg — крупнейший ресурс посвященный движению за свободу программного обеспечения и изобличающий истинное лицо проприетарных технических гигантов.

  • Social Engineering

    🔝 Список Powershell скриптов для обхода антивируса. Как думаешь, почему именно PowerShell часто используется при взломе? Ну, как минимум потому, что PowerShell — это командная оболочка и несложный скриптовый язык, который используется во всех современных системах Windows. К тому же большинство команд исполняется в памяти, что может помочь избежать антивирусного детекта. 
    🖖🏻 Приветствую тебя user_name.
    • Сегодня поделюсь с тобой полезным репозиторием, в котором ты найдешь набор #powershell скриптов для обхода #AV (антивирусов). По информации от автора, скрипты имеют нулевой детект и являются актуальными на момент публикации ➕ ReverseShell был протестирован на Win 11. 🧷 https://github.com/tihanyin/PSSW100AVB Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #PowerShell #AV

  • Social Engineering

    👾 Социальная инженерия в Telegram. Угон каналов. v3. There is no patch for stupidity \ Для человеческой глупости нет патча. 🖖🏻 Приветствую тебя user_name. В 2020 и 2021 году, в нашем канале был опубликован интересный материал, в котором я описывал один из тысячи способов угона Telegram каналов и аккаунтов. Спустя почти два года, ничего не изменилось... и не изменится ещё долгое время)) На протяжении нескольких месяцев, владельцы различных Telegram проектов начали получать крупные рекламные предложения от фейковых представителей SkillBox, Nord VPN, Тинькофф, Ozon и т.д. с предложением покупки большого количества рекламных публикаций. После согласования цены и прочей информации, владельцу направляется ссылка на сайт рекламодателя, где необходимо произвести регистрацию (под предлогом заключения договора, дальнейшего вывода средств и т.д.) через Telegram. Администратор вводит номер телефона, вводит telegram-код и.... как думаете, что будет потом?) Верно. Можно прощаться со своим аккаунтом. Вот Вам true story одного админа: https://t.me/S_E_Reborn/1250 В этом посте не очень хочется расписывать, что для безопасности нужно использовать второй фактор, не переходить по левым ссылкам и т.д. Вы и так всё это знаете. Суть в другом, схема очень старая, но одновременно с этим, схема является актуальной и нацелена на очень серьезную аудиторию. Ради интереса, можете проверить сколько стоят TG каналы или прочитать предыдущий пост, где указана цена продажи одного из угнанных ресурсов: https://t.me/Social_engineering/1272Какие методы используют атакующие: Рекламное предложение поступило от менеджера женского пола, это предрасполагает к бОльшему доверию в межличностной коммуникации. Сообщение с предложением покупки рекламы сразу в больших объемах - хороший метод, который рассчитан на алчность человека срубить сразу много денег. Можно провести параллель с фишинговыми письмами о скид­ках на покуп­ку различных гаджетов, зак­рытых рас­про­дажах, низ­ких ценах, огра­ничен­ном количестве товаров — такое работает всег­да и со многими. Хорошо подготовленный фишинговый ресурс. Минус: За 2 месяца, я наблюдал один и тот же шаблон, который направлялся всем администраторам и успешно пересылался в рекламные чаты, с целью информирования о скаме. Почему так трудно поменять шаблон? Почему так много грамматических ошибок в сообщениях? Общение с администраторами происходит по заранее подготовленным спичам, это большой минус. Гораздо больший профит можно получить, если общение происходит "вживую" и на протяжении длительного времени, а не просто написать 1 сообщение и кинуть ссылку для регистрации. ‼️ Можно долго обсуждать выбор сегмента Telegram каналов, методы общения с жертвой и т.д., однако все равно найдется тот, кто введет код на фишинговом ресурсе и потеряет свой канал. Вопрос только в количестве человек, которые получат заветное сообщение о покупке рекламы за большие деньги. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    👾 Малварь на просвет. 99+ бесплатных инструментов для анализа зловредов. 🖖🏻 Приветствую тебя user_name. Вчера на хабре вышла интересная подборка бесплатных инструментов для анализа зловредов. Тема хоть и не относится к основной тематике нашего канала, но будет весьма интересной и полезной для изучения подозрительных файлов: https://habr.com/ru/company/bastion/blog/676310/ В дополнение, обратите внимание на полезный материал в нашем канале, в котором описано создание виртуальной среды для изучения вредоносного ПО: https://t.me/Social_engineering/1371 и другие бесплатные инструменты для компьютерное криминалистики: https://habr.com/ru/company/bastion/blog/651869/ Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Malware #Форензика

  • Реклама

  • Social Engineering

    На картинке 12 терминов. Сколько из них вы можете объяснить? Если больше 10 - то вы молодец ✔️ Если меньше - то это повод задуматься о грядущем тупике вашей карьеры или бизнеса ❌ Всё поправимо. Достаточно 2 минуты в день читать этот канал, который ведут специалисты по цифровизации из крупнейших российских компаний и ведомств, и вы быстро войдёте в курс необходимых в 2022 году знаний о цифровой трансформации. Как минимум, сможете блеснуть на собеседовании. Как максимум - сможете перезапустить бизнес. А ещё там подписчикам раздают чек-листы по цифровизации и топовые книги. Подписывайтесь по этой ссылке: https://t.me/cdo2day.

  • Social Engineering

    📧 Почтовое текстовое мошенничество: от «нигерийских» писем до вишинга. Почтовое текстовое мошенничество — «*нигерийские» письма, вишинг, вымогательство и т.д. — до сих пор актуально. 
    🖖🏻 Приветствую тебя user_name.
    • Основная составляющая фишинга в том, что данный метод атаки позволяет нам обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему. • Различные методы сокрытия фишинговых ссылок не сработают, если текст сообщения не вызывает у юзера желание нажать на неё. Технически совершенный вредоносный документ может обойти все защитные системы, но не даст результата, если получатель усомнится в подлинности письма и не откроет вложение. • Таким образом, главным элементом фишинговых атак является не только и не столько техническая инфраструктура, состоящая из мошеннических доменов и убедительно выглядящих сайтов, сколько профессиональная социальная инженерия, использующая воздействие на базовые эмоции и усилители в виде срочности и важности. • Сегодня предлагаю тебе ознакомиться с интересным отчетом, в котором описаны приемы фишеров и интересная статистика за первое полугодие 2022 года: 🧷 https://securelist.ru/mail-text-scam/105613/ *P.S. На скриншотах к посту, ты можешь наблюдать как Сергей Лукьяненко общается с нигерийскими спамерами))) Взято у @alukatsky Твой S.E. #Фишинг #СИ

  • Social Engineering

    😈 OSTmap. Карта хакерских группировок и их инструментов. 
    🖖🏻 Приветствую тебя user_name.
    💬 Очень давно я писал про АРТ-группировки и инструменты которые они применяют при атаках на различные госучреждения или сторонние компании. Сегодня хочу представить тебе интересный ресурс, благодаря которому ты можешь узнать, какой софт использует та или иная хакерская группировка. 📌 OSTMap — карта на которой изображена взаимосвязь хакерских группировок и инструментов которые они используют при атак на свою цель. Например, благодаря OSTMap ты можешь с легкостью узнать что использовала хакерская группировка Cobalt (эта группировка похитила более миллиарда евро у 100 финансовых учреждений из 40 стран мира). ➖ OSTMap: https://www.intezer.com/ost-map/ ‼️ Благодаря данной информации ты можешь подчеркнуть для себя те инструменты которые использовала та или иная группировка, изучить историю и методы группировки, определить инструменты и выяснить какие из них активно применяются с использованием социальной инженерии, множество таких инструментов ты можешь найти в нашем канале благодаря хештегам #tools #СИ #Взлом и #hack. И не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.

© Telegram-site 2018-2026

Сайт про Telegram каналы(неофициальный) | Почта для связи: [email protected]