Social Engineering. Страница 21
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
В айти делать нечего без знания технического английского! 'noreferrer nofollow' href='https://t.me/+jOVFQYdkFYJkYjgy'>Английский программиста - самый простой и удобный способ выучить it термины и профессиональный английский. Даже опытные кодеры нас читают! Подпишись: @iteng -
Social Engineering
📓 Antivirus Bypass Techniques || Методы обхода AV. Лучший бой — это тот, которого удалось избежать. 🖖🏻 Приветствую тебя user_name.• Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компаний, а его эффективность снижается. • Для решения этой проблемы хакеры используют техники упаковки, шифрования и мутации кода. Такие техники часто реализуют отдельные инструменты — «крипторы» или просто «пакеры». В сегодняшнем посте представлена крутая и свежая книга, которая описывает различные методы обхода антивирусов. 🧷 Скачать книгу бесплатно, ты можешь в нашем облаке. ‼️ Другую дополнительную информацию ты можешь найти по хештегу #ИБ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
🔌 Основы компьютерных сетей + Дополнительный материал. V2. 🖖🏻 Приветствую тебя user_name.
• Небольшая подборка полезной информации на тему сетевых технологий. Полное описание и возможность скачать нужный материал бесплатно, доступно по ссылкам ниже: Основа: • Учебный курс: Компьютерные сети. • Мини курс. Основы компьютерных сетей. • Практический курс для новичков в мире сетевых технологий. • Сети для начинающего IT-специалиста. Обязательная база. Основа (литература): • Э.Таненбаум, Д.Уэзеролл. Компьютерные сети. • Чарльз Р. Северанс. Как работают компьютерные сети и интернет. • Росс Кит, Куроуз Джеймс. Компьютерные сети. Нисходящий подход. • В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. ➕ Дополнительные материал. • Как работают компьютерные сети. • IP адрес. • IPv6 адрес. • HTTP протокол. • Транспортные протоколы TCP и UDP. • Канальный уровень передачи данных. • Маршрутизация данных. • Служебный протокол ICMP. • DNS. ➕ Бесплатные курсы на русском языке: Cisco ССNA 200-301 и Comp TIA A+. ➕ Инструменты: #wireshark #nmap #tcpdump. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Реклама
-
Social Engineering
Вы неплохо изучили один или несколько языков программирования, и теперь хотите разобраться в практиках и подходах к разработке? Вперёд вместе с AvitoTech 🤘🏻 На видеокурсе вы узнаете: ⚡️Как код становится привлекательным и качественным. ⚡️Паттерны Low Coupling и High Cohesion в рамках grasp-шаблонов и UML-диаграмм. ⚡️Как работать с большими проектами и почему они требуют больше сил и затрат на их поддержку. Все теоретические факты подкреплены практическими знаниями от Юры Афанасьева, backend-инженера Авито. Присоединяйтесь к курсу «Паттерны и практики написания кода» в плейлисте на странице AvitoTech: bit.ly/3bnQ4P6 
-
Social Engineering
🔖 Золотая середина. MITM-cheatsheet. 🖖🏻 Приветствую тебя user_name.• Добиться желаемого результата всегда можно несколькими способами. Иногда для достижения цели можно брутить, искать уязвимости и разрабатывать сплойты или же прислушаться к тому, что передается по сети. Причем последний вариант зачастую бывает оптимальным. • Сегодня я поделюсь с тобой ссылкой на отличный #cheatsheet по MITM атакам, где собрана ценная информация о способах защиты, инструментах, методах и трюках, которые помогут тебе получить необходимые данные из сетевого трафика: 🧷 github.com/frostbi…eatsheet Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #cheatsheet #MITM
-
Social Engineering
Бесплатные онлайн-практикумы для специалистов по IT-инфраструктуре от команды REBRAIN. Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 25 000 человек. С нас: Более 20 бесплатных открытых практикумов каждый месяц. Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.). Разбор реальных кейсов автоматизации. Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др. Работа в консоли и ответы на вопросы в прямом эфире. Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций. И да, все это бесплатно! Подключайтесь. 
-
Social Engineering
👺 Active Directory in Red Teaming. 🖖🏻 Приветствую тебя user_name.• Сегодня ты узнаешь много нового, касательно Active Directory. На одном из старейших хакерских форумов XSS.IS (ex DaMaGeLaB) была опубликована очень интересная серия статей, которая включает в себя описание различных инструментов, основ и нюансов при проведении тестирования на проникновение в #AD. Весь материал переведен на русский язык. Делюсь ссылками: ➖ Active Directory in Red Teaming. Введение. ➖ Active Directory - Offensive PowerShell. ➖ Active Directory - Local Privilege Escalation. ➖ Active Directory - Lateral Movement. ➖ Active Directory - Domain Persistence. ➖ Active Directory - Domain Privilege Escalation. ➖ Active Directory - Forest Trust Abuse. • Если у тебя не получается зарегистрироваться на форуме XSS, то запросите материал в нашем боте обратной связи: @Social_Engineering_bot Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #AD #Пентест
-
Social Engineering
🧩 Шпионская малина. Дело о Raspberry Pi в шкафу для сетевого оборудования. 🖖🏻 Приветствую тебя user_name.• Крошечный форм-фактор, хороший процессор, относительно малое энергопотребление, возможность подключения WiFi-модуля по USB, ядро #Linux — что ещё нужно для скрытой установки в шкафу для сетевого оборудования? • Остаётся только придумать, как запитать устройство от розетки или подключить к нему батарейки, чтобы модуль мог работать в автономном режиме долгое время — и платформа для тестов на проникновение готова. • С такой ситуацией и столкнулись 2 героя сегодняшней статьи. Они нашли неизвестную Raspberry Pi в серверной и смогли установить владельца. Как им это удалось? Читайте в сегодняшнем материале, будет интересно: https://habr.com/ru/company/qiwi/blog/674132/ Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
🐧 Что такое утилита SSH и какие возможности она предоставляет начинающему администратору? Расскажет на открытом уроке 🗓 14 июля в 20:00 Денис Федоров, системный администратор в Mail.Ru Group. За 1,5 часа вы узнаете: - Как появилась утилита SSH и почему до сих пор популярна. - Как повысить безопасность подключения по SSH. - Неочевидные методы работы с SSH - Как выполнить безопасную передачу файлов по сети с использованием ssh и утилиты rsync 👉🏻 Чтобы попасть на урок, необходимо зарегистрироваться — https://otus.pw/SZzZ/ Урок является частью специализации «Administrator Linux» OTUS. Онлайн-курс предназначен для тех, кто хочет с нуля освоить новую профессию. 
-
Social Engineering
☁️ S.E.Навигация. Облако тегов. 🖖🏻 Приветствую тебя user_name.• Теперь искать нужный материал стало удобнее и быстрее. Список тегов будет постепенно дополняться, с учетом выхода нового материала в нашем канале. Приятного чтения: Основная тематика канала: • #СИ • #OSINT • #Фишинг • #Пентест • #Red_team • #ИБ • #Lockpicking • #Профайлинг • #Психология • #НЛП Смежные тематики, ресурсы, инструменты и другой полезный материал: • #Анонимность • #Форензика • #Cети • #Шифрование • #Криптография • #Взлом #Hack • #CTF • #Видео • #Курс • #Подборка • #Заметка • #Cheatsheet • #roadmap • #AD • #HID • #Tools • #WiFi • #VPN • #TOR • #Shodan • #Cobalt_Strike • #Metasploit • #Mimikatz • #Hashcat • #Nmap • #Wireshark • #tcpdump • #PowerShell • #Termux • #Intercepter Операционные системы: • #Linux • #Android • #Windows • #Kali • #Parrot • #Tsurugi • #Kodachi • #Tails • #Whonix • #BlackArch ‼️ Не забывай, что направить свои предложения, жалобы, критику или пожелания, ты можешь в бота обратной связи: @Social_Engineering_bot. А полный список наших проектов, ты можешь найти тут: https://t.me/S_E_Reborn/2243 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Навигация #Облако
-
Social Engineering
🌐 Как искусственный интеллект изменит мир уже через пару лет? Научно-фантастические фильмы и книги буквально предсказали появление ИИ в жизни человечества. Но не все сценарии произведений ещё сбылись в реальности. Чего нам стоит ждать? 💠 Это знают в канале Душа Питона — который ведут люди из отрасли, своими руками создающие нейросети следующего поколения, так что это надежный источник, где тебе расскажут всё о развитии ИИ. Информация со всех ресурсов проходит тщательную проверку на подлинность и излагается понятным для обычного человека языком. Подписывайся, чтобы заранее знать, что тебя ждёт уже через пару лет! *Фото сгенерировано искусственным интеллектом по запросу «Как искусственный интеллект изменит мир уже через пару лет?»* 
-
Social Engineering
👨🏻💻 Всё о RDP: от настройки до взлома. 🖖🏻 Приветствую тебя user_name.• Давайте вспомним времена пандемии, когда различные компании переводили (и сейчас переводят) своих сотрудников на удаленный режим работы, где доступ к корпоративной сети и конфиденциальным данным с домашних устройств, осуществляется с помощью RDP. • Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК. • Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей. • Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения: • Как обнаружить компьютеры с Remote Desktop Protocol (RDP).•Поиск RDP по открытым портам;•Подключение стандартными утилитами; • Брут-форс RDP.•crowbar (levye);•patator;•rdesktop-brute; • Сбор информации об RDP и через RDP.•rdp-sec-check для получения характеристик настроек безопасности RDP службы;•Скрипты Nmap для сбора информации и аудита RDP; • Атака человек-посередине на RDP.•Responder;•pyrdp;•seth; • Прочие программы.•sensepost-xrdp;•sticky-keys-hunter; Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #RDP
-
Social Engineering
❗️Самый полный курс по SQL инъекциям Старт 11 июля 3-месячный онлайн-курс SQL Injection Master позволит вам изучить: ✔️ Внедрение произвольного SQL-кода в уязвимые приложения; ✔️ Поиск уязвимостей в базах данных; ✔️ Базовые навыки работы с SQL. 👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля. Преимущества онлайн-курса SQL Injection Master: ። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве; ። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ; ። Обучение в любое время благодаря методичкам и видеоурокам в записи; ። Обратная связь от других учеников и преподавателя в чате и на форуме; ። Гарантия возврата средств за не пройденные уроки курса. 🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение. Подробнее о курсе Записаться через менеджера 
-
Social Engineering
🧠 Психология влияния. Убеждай, воздействуй, защищайся. Жертва всегда сомневается в сопернике. На самом деле она сомневается в себе, в своих возможностях. Но в этом не признается. Даже самому себе. 🖖🏻 Приветствую тебя user_name.• #Профайлинг и #Психология - темы которые очень тесно связаны с социальной инженерией (#СИ). С точки зрения индивидуального подхода, психология и профайлинг - являются самыми мощными инструментами. Эти темы мы затрагивали очень давно, хотя они являются основными и очень важными в межличностной коммуникации. • Как думаешь, что может заставить человека сказать «да»? Каковы принципы и наиболее эффективные приемы влияния и убеждения? Исчерпывающие ответы на эти вопросы ты найдешь в новом, переработанном и дополненном, издании книги, которое подкупает читателя не только потрясающей информативностью, но и легким стилем и эффектной подачей материала. На мой взгляд, это очень полезная книга для развития навыков социальной инженерии в межличностной коммуникации. Рекомендую к прочтению. ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Профайлинг #Психология #НЛП
-
Social Engineering
🔎 OSINT и инструменты для поиска информации в GitHub репозиториях. При правильных поисковых запросах, в Github репозиториях можно найти различные фрагменты кода, которые содержат учетные данные для подключения к инфраструктуре компании и используются разработчиками и QA-инженерами. 🖖🏻 Приветствую тебя user_name.• Методы и техника поиска информации в публичных репозиториях на наличие секретов* может помочь нам открыть доступ к скрытым и интересным местам приложения еще до того, как начнется его непосредственный анализ защищенности. *Под секретом подразумевается приватные ключи, данные учетных записей и другая конфиденциальная информация. • Тут стоить понимать один нюанс, мы можем искать секреты в официальном репозитории организации, а можем в неофициальных репозиториях ее сотрудников или подрядчиков. Чем больше у нас будет источников, тем больше шанса найти необходимые данные. Процесс поиска секретов на Github или в других репозиториях, можно наблюдать на отличной блок-схеме. • Для поиска информации в репозиториях и для автоматизации таких процессов, мы можем воспользоваться различными инструментами: Расширения для Google Chrome: • OctoLinker. • EmailOnGitHub; • GitHub Downloader; • Github Email Hunter; • GitHub Highlight Selected; • Aspose GitHub DocViewer; • GitHub Isometric Contributions; Расширения для Firefox: • GitHub Search. • Enhanced GitHub; • Github Repository Size; • Download GitHub Directory; Полезные инструменты для поиска информации (описание доступно по ссылкам ниже): • Zen; • gitLeaks; • Gitrecon; • Octosuite; • Gittyleaks; • Git Hound; • TruffleHog; • Git Secrets; • Secret Bridge; • Detect Secrets; • Repo Supervisor; • Workflow Telemetry; 📌 В дополнение: обязательно обрати внимание на пост "GitHub дорки", данный материал включает много полезной информации для поиска данных в GitHub репозиториях. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT
-
Реклама
-
Social Engineering
➖ Windows Command Line Cheat Sheet. 🖖🏻 Приветствую тебя user_name.
• Каждый уважающий себя специалист по информационной безопасности, пентестер и Red Team специалист, должен знать и уметь работать с командной строкой #Windows. Выше, будет крутая шпаргалка, в которой представлено много полезных команд для работы и выполнения различных задач. • Но это еще не все... Есть подробный мануал по командной строке windows. Этот мануал будет полезен каждому кто осваивает тему #ИБ и даже пригодится социальному инженеру. ☁️ Скачать мануал можно в нашем облаке. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Заметка
-
Social Engineering
★ Полезные и странные находки из сети Tor ★ Редкие хакерские приложения и софт ★ Приватные поисковые системы и безопасные мессенджеры ★ Внушающий арсенал OSINT-инструментов ★ Браузерные расширения и софт, ориентированные на приватность Это только несколько примеров того, что можно найти в легендарной «Кладовке». Заходи, сам увидишь! -
Social Engineering
👤 Spy Games. Физическая безопасность. Этап разведки. 🖖🏻 Приветствую тебя user_name.• Если ты активный читатель @S.E. то наверняка замечал, что я часто затрагиваю тему физической безопасности с точки зрения социальной инженерии. Во многих постах я делал акцент на ключевой этап при проведении пентеста — разведка. Суть данного этапа — получение максимального количества информации. Чем больше информации ты получишь на этапе разведки, тем лучше сможешь подготовиться к проникновению на территорию объекта. • Сегодня мы поговорим о получении поэтажного плана здания и обсудим, что дает нам такая информация и как её применить. • Сразу хочу прояснить, что план здания даст тебе максимум информации как пентестеру. Например: ➖ Можно определить, где находится основной и запасной вход в здание. ➖ Узнать где находятся лестницы, лифты, служебные помещения. ➖ Определить, как обойти охрану или турникеты. ➖ Определить, куда ведет та или иная дверь \ лестница. и т.д... • Теперь возникает вопрос: "Где достать поэтажный план здания?". Как бы это не звучало, но найти поэтажный план мы можем в гугле )) Тебе достаточно вбить в поиск наименование бизнес-центра или воспользоваться методами социальной инженерии и под предлогом заинтересованности в аренде помещения, запросить необходимую информацию. В таком случае, план здания тебе предоставят с великим удовольствием. • Что делать если перечисленные варианты не подходят и ты не можешь найти поэтажный план? Заменой плана является план эвакуации. Это такой же кладезь информации, но только более информативный, так как на таких планах обязаны обозначать эвакуационные выходы, направления лестницы (вверх или вниз), электрощитовые, телефоны и т.д. • Требуется помнить, что этап разведки является первоначальным и основным при проведении пентеста. На данном этапе ты должен собрать максимум информации об объекте, ведь каждая деталь повышает шанс на успешную атаку. Каждая мелочь помогает социальному инженеру выполнить поставленную задачу. И чем больше ты соберешь информации об объекте, тем лучше. 📌 Обязательно ознакомься со следующим материалом: • Lockpick - устройство замков и их уязвимости. • Социальная Инженерия. Физическая безопасность. Кто будет вне подозрения? • Интервью с социальными инженерами. • Социальная инженерия. Обязательства. • RFID и Социальная Инженерия. • Социальная инженерия, физическое проникновение на территорию организации. • СКУД, Социальная инженерия и физическая безопасность. • Взлом лифтов - Из шахты в пентхаус. • Red team: пентест одновременно двух организаций. • Социальная инженерия и физическая безопасность. • Социальная Инженерия. Стань кем угодно! • S.E. Физическая безопасность. Проникновение на территорию различных объектов. • Делаем копию карты-пропуска по фото. • Важность открытых данных для атакующего. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ #Пентест