🖖🏻 Приветствую тебя user_name.• В продолжении поста "Roadmap для обучения пентесту с нуля", делюсь с тобой отличной MindMap, которая включает в себя очень много полезного материала на русском языке. • Инструменты, курсы, дистрибутивы, полезный видеоматериал и многое другое. В связке с прошлым постом, обучение станет более эффективным и увлекательным процессом. Добавляйте в закладки: 🧷 https://www.mindmeister.com/ru/1756305170 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Пентест
Social Engineering. Страница 22
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
🔖 MindMap по пентесту с обучающим материалом на русском языке. 
-
Social Engineering
Высокая мотивация в любом деле! ПК серии Бизнес и Продуктивность MSI PRO DP21. Внутри компактного неттопа: Intel Pentium Gold 2x4.1 ГГц, Intel UHD Graphics 610, 4 ГБ DDR4, SSD 128 ГБ. Оцени стабильность работы и гибкость использования. 
-
Social Engineering
🔖 Атаки на системы АСУ с помощью ShadowPad. 🖖🏻 Приветствую тебя user_name.• Рекомендую ознакомиться с интересным отчетом от специалистов Kaspersky ICS CERT, в котором описаны атаки с использованием модульного бэкдора ShadowPad* на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. *Наши коллеги из t='_blank' rel='noreferrer nofollow' href='https://t.me/true_secator/2637'>@SecAtor уже рассказывали о ShadowPad - это сложный и модульный бэкдор: который извлекает информацию о хосте, выполняет команды, взаимодействует с файловой системой, реестром и развертывает новые модули для расширения функциональности. Подробнее: https://t.me/true_secator/2637 • Применяемые злоумышленниками TTP позволили связать атаки с китайскоязычной группой злоумышленников. При этом, по информации экспертов Kaspersky ICS CERT, жертвы атак находятся в разных регионах. Это означает, что интересы хакеров, имеют достаточно широкий географический охват, и в будущем можно ожидать обнаружения новых жертв ее атак в разных странах. 🧷 https://ics-cert.kaspersky.ru/publications/reports/2022/06/27 • Напомню, что Positive Technologies 17 мая представляли похожий отчет, касательно хакерской группировки Space Pirates, которые атаковали Российские госучреждения и предприятия из авиационно-космической и электроэнергетической отраслей. В арсенале хакеров прослеживаются аналогичные инструменты для проведения атак: бэкдоры PlugX, PoisonIvy, ShadowPad, Zupdax и публичный шелл ReVBShell, которые встречаются в основном в среде хакеров азиатского происхождения, а в ресурсах, SFX-архивах и путях к PDB-файлам активно используется китайский язык. Подробнее тут: www.ptsecurity.com/ru-ru/r…nections Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Отчет
-
Реклама
-
Social Engineering
🔖 Усовершенствованные блок-схемы. Cheatsheet для OSINT. 🖖🏻 Приветствую тебя user_name.• Относительно недавно, я делился с тобой крайне полезным репозиторием, в котором собраны десятки блок-схем с алгоритмами сбора информации о цели и поиску цифровых улик. Сегодня поделюсь с тобой ссылкой на интерактивную версию таких блок-схем: https://www.osintdojo.com/diagrams/main • Теперь ты можешь переходить от одной диаграммы в другую, по элементам в блок-схеме. Такая реализация является крайне удобной и экономит большое кол-во времени. Обязательно добавляйте в закладки и используйте на практике. P.S. Обязательно обратите внимание на список полезных ресурсов: https://www.osintdojo.com/resources/ Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT
-
Social Engineering
Давно искал мощные серверы по низким ценам? Тогда Aéza сделала это за тебя! Aéza — это только быстрые сервера. Мы предлагаем мощнейшие VPS в Австрии на базе R9 5950X до 4.9 ГГц с бесплатной AntiDDoS-защитой. Быстро. Безопасно. И надежно. Просто попробуйте один раз — и вы не сможете больше нам отказать! Гифт-код на 500р: SETOP Наш сайт: aeza.net Наш Telegram: @aezahost 
-
Social Engineering
📓 Реагирование на компьютерные инциденты. 🖖🏻 Приветствую тебя user_name.
• Реагирование на инциденты имеет решающее значение для активной защиты любой сети, а специалистам, работающим в этой области, требуются современные методы, которые можно применить незамедлительно, чтобы вступить в бой с противником. • В этой книге подробно описываются эффективные способы реагирования на сложные атаки и на локальные и удалённые сетевые ресурсы, а также предлагаются проверенные техники и фреймворки для их применения. Новички могут использовать её в качестве отправной точки, а для опытных специалистов она может служить техническим справочником. 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #ИБ
-
Social Engineering
На просторах хакерских форумов появился новый инструмент Quantum LNK Builder, предназначенный для создания вредоносных ярлыков Windows, известных как файлы .LNK. lnk — это файлы ярлыков, которые ссылаются на другие файлы, папки или приложения для их открытия. Софт достаточно эффективный и позволяет подделывать почти любое расширение и выбирать из более чем 300 вариантов, не говоря уже о поддержке UAC и обхода Windows SmartScreen. На борту имеется несколько полезных нагрузок для файлов .LNK, а также предлагаются возможности для создания полезной нагрузки файлов .HTA и образов диска .ISO. Quantum Lnk Builder выставлен на продажу на нескольких подпольных площадках и цена зависит от плана подписки. Например: 189 евро в месяц, 355 евро на два месяца, 899 евро на шесть месяцев или 1500 евро на бессрочное использование. По такой цене можно сказать, что почти даром. И, вероятно, не зря исследователи из Cyble стали наблюдать всплеск использования файлов .lnk несколькими семействами вредоносных программ, такими как Emotet, Bumblebee , Qbot и Icedid. Причем некоторые APT, также используют эти файлы для первоначального выполнения, чтобы доставить конечную полезную нагрузку. Более того, специалистами утверждается, что Quantum Builder имеет общие связи с северокорейскими хакерами Lazarus. Утверждение сделано на основе совпадения исходного кода в инструменте и методах работы последнего по использованию файлов .LNK для доставки дополнительных полезных нагрузок в своих атаках. Примечательно, что Windows по умолчанию скрывает расширение .lnk. Если файл называется имя_файла.txt.lnk, то пользователю будет виден только файл имя_файла.txt, даже если включена опция отображения расширения файла. Собственно, очевидно почему злоумышленники используют файлы ярлыков в качестве маскировки. -
Social Engineering
🔖 Учебное пособие по UNIX/Linux для начинающих. 🖖🏻 Приветствую тебя user_name.
• Абсолютно не важно, какую ОС ты предпочитаешь использовать в повседневной деятельности. Linux сегодня повсюду: на различном железе вроде #Raspberry Pi, на серверах, в государственных и ведомственных учреждениях, на умных устройствах и т.д. Даже в windows мы можем запустить #Linux, для различных тестов или других потребностей. • Максимальное количество софта для хакеров и пентестеров, работает только на Linux и собрано в специальных ОС вроде #Kali. Соответственно при пентесте, ты часто будешь работать с системами на Linux и должен уметь с ними обращаться. Сегодня ты узнаешь о крутом ресурсе, который нацелен на новичков и представляет собой отличное руководство для изучения Linux: 🧷 ef='https://www.guru99.com/unix-linux-tutorial.html'>https://www.guru99.com/unix-linux-tutorial.html • Для тех кто уже знаком с основами, обратите внимание на полезный материал по терминалу Linux: https://t.me/Social_engineering/2226 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Linux
-
Social Engineering
📡 Сравниваем популярные виды антенн для вардрайвинга и этичного хакинга. Считается, что при использовании Wi-Fi «зона риска» обычно не превышает пары десятков метров. Так, во многих компаниях по Wi-Fi передают конфиденциальные данные, наивно полагая, что раз зона покрытия надежно охраняется, то сеть в безопасности. Однако, это мнение является ошибочным... 🖖🏻 Приветствую тебя user_name.• Каждый квадратный метр крупного города покрыт несколькими беспроводными сетями. Точки доступа есть везде, в каждом доме, ресторане, в каждой организации, на каждом крупном мероприятии и служит не только для развлечения участников, во многом она заменяет проводную сеть. • Соответственно, чем больше информации передается «по воздуху», тем острее стоят вопросы, связанные с безопасностью и защитой. Практика показывает, что даже проводные сети не защищены от физического внедрения. Что же тогда можно сказать о беспроводной сети, физический доступ к которой открывается из любого места, куда распространяются радиоволны? • Что касается перехвата Wi-Fi-сигнала, существует даже отдельный термин — вардрайвинг. Изначально под вардрайвингом подразумевалась установка специального комплекса на автомобиль и передвижение на нем в районах, где могли быть беспроводные сети, через которые передается важная информация. К примеру, вокруг крупных бизнес-центров или правительственных зданий. В теории для защиты от подобных атак необходимо создать вокруг таких объектов так называемую контролируемую зону. В реальности же при сегодняшней плотности городской застройки подобные мероприятия невозможны. • Сегодня мы поговорим о перехвате трафика и разберем различные виды антенн. Ведь при обучении взлому Wi-Fi твоим первым шагом должен стать правильный выбор совместимого сетевого адаптера. • Хочу заметить, что первоисточником этого материала является зарубежный ресурс и если ты хорошо понимаешь английский язык, то лучше всего читать текст в оригинале: https://null-byte.wonderhowto.com/how-to/pick-antenna-for-wi-fi-hacking-0202742/ • Материал на русском языке, ты можешь прочитать тут: https://telegra.ph/Sravnenie-populyarnyh-vidov-antenn-dlya-wardrivinga-i-ehtichnogo-hakinga-06-18 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
❗️ Курс «Введение в Реверс инжиниринг» Старт 1 августа Подробное описание Курс «Введение в Реверс инжиниринг» научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках, используя интерактивный дизассемблер IDA. Упрощённо это называется реверс-инжиниринг. Самые главные темы в курсе - это реверс-инжиниринг программ, написанных на языке ассемблера и Си. Программы на интерпретируемых языках рассмотрены не будут. Вы узнаете, как выглядит ассемблерный код готовых программ, научитесь различать многие конструкции языка Си. Также вы получите навык работы с интерактивным дизассемблером IDA, который является стандартом во многих компаниях, через практику на готовых приложениях! Кроме IDA вы будете знать про другие инструменты, которые помогут вам при анализе приложений. Записаться 
-
Social Engineering
🔖 S.E. Заметка. Подборка бесплатных дополнений Maltego. 🖖🏻 Приветствую тебя user_name.
• Сегодня я поделюсь с тобой полезными и бесплатными дополнениями для Maltego. Если ты не знаком с этим инструментом и только начинаешь осваивать тему #OSINT, то я рекомендую ознакомиться с полезным материалом в нашем канале: Maltego. Инструмент для сбора данных. • Переходим к списку. Ниже представлены 39 различных дополнений, описание которых, ты найдешь перейдя по ссылкам: • Twint; • Skype; • Steam; • Nmap; • Github; • Censys; • Holehe; • Fofa.so; • Host.io; • Host.io; • Clearbit; • Maigret; • Hunchly; • Toutatis; • Gravatar; • OpenCTI; • Gravatar; • Hunter.io; • DNSTwist; • Facebook; • VirusTotal; • Recon NG; • Greynoise; • FullContact; • Binaryedge; • Grey Noise; • Abusix.com; • NessusScan; • GraphSense; • Phoneinfoga; • Domaintools; • BreachAlarm; • MITRE ATT&CK; • Internet archive; • Hacker Target IP; • I Have Been Pwned; • True People Search; • ThreatCrowd search API; • OpenDNS Investigate API; 📌В дополнение: цикл статей, которые помогут тебе освоить #Maltego и приступить к практическому применению: • Что такое Maltego и зачем оно вообще нужно; • Интерфейс и базовое устройство; • Maltego и OSINT в Facebook; • Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях; • Применение системы распознавания лиц для OSINT в Maltego; • Поиск информации с применением геолокации; • DarkNet matter. ‼️ Как социальные инженеры используют найденную информацию, ты можешь найти по хештегу #СИ и #OSINT. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
🔖 S.E.Заметка. MOSINT. 🖖🏻 Приветствую тебя user_name.
• MOSINT является полезным и достаточно функциональным инструментом OSINT для исследования электронной почты. Возможности инструмента:•IP Lookup;•DNS Lookup;•Google поиск;•Поиск по различным утечкам;•Поиск почтовых аккаунтов по доменам;•Сканирование дампов Pastebin и Throwbin;•Проверка на валидацию электронной почты;•Проверка привязки к социальным сетям, с помощью Socialscan и Holehe. 🧷 Подробное описание, информация по установке и командам: https://github.com/alpkeskin/mosint • Дополнительная информация: @Social_engineering/1838 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT
-
Social Engineering
Крутой обзор на Хакере: https://xakep.ru/2020/07/29/pentest-distros/ Скидка на полный доступ ко всем материалам, специально для подписчиков канала! Целых 40% (5900 рублей в год вместо 9800)! Начни разбираться в кибербезопасности и качать важные навыки уже сейчас! Промокод: SOCENG40Ссылка на моментальную оплату: https://xakep.ru/paywall/form/?code=SOCENG40 Срок предложения ограничен — несколько дней!
-
Social Engineering
👺 Оттенки красного. Библия Red Team. Как известно, атакующий находится в более удобном положении, чем специалист по защите. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. 🖖🏻 Приветствую тебя user_name.• Red Teaming — это непрерывный процесс симуляции атак, с целью оценки всех существующих процессов защиты организации и повышения осведомленности задействованных в этом процессе лиц. Данное определение звучит академически, но зато исчерпывающе. • Красная команда свободна в выборе тактик, техник и процедур для реализации своих целей. Вот тут можно посмотреть довольно старое, но интересное видео, чтобы понять, как выглядит рабочий процесс эксперта красной команды: https://youtu.be/pL9q2lOZ1Fw • Ну а теперь перейдем к основной части. Делюсь полезной ссылкой, в которой собраны различные техники и актуальные инструменты красной команды. Это настоящая библия для Red Team, которая постоянно обновляется: github.com/RistBS/…eatsheet Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Red_Team
-
Social Engineering
🔖 S.E.Заметка. Коллекция OSINT ресурсов. 🖖🏻 Приветствую тебя user_name.
• Для любителей темы поиска информации из открытых источников, делюсь полезной ссылкой на уникальный ресурс, который содержит огромное количество блогов, новостей, подкастов, видео, #CTF, стримов и т.д. • Добавляйте в закладки, ищите информацию, развивайтесь и практикуйте: start.me/p/DPYPM…llection Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT
-
Реклама
-
Social Engineering
Какой будет ИТ-инфраструктура компаний в 2022 году? На канале Сейф для данных — все о жизни сети дата-центров, а также: ☁️ облачные сервисы как драйвер развития бизнеса; ⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности; 🛡 способы защиты веб-ресурсов от участившихся DDoS-атак; 🫂 правила выстраивания тесных и плодотворных отношений с заказчиками; 🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач. Подписывайтесь на канал Сейф для данных 👉🏼 https://t.me/+NLWkHHy0Y3JkM2Yy 
-
Social Engineering
📓 Книга: Восстановление данных. Практическое руководство. 2-е изд. 🖖🏻 Приветствую тебя user_name.
• Вопрос связанный с восстановлением данных, очень редко, но проскакивает в нашем боте обратной связи, многие интересуются вопросом восстановления данных и просят подсказать подходящую литературу и софт. Сегодня делюсь с тобой полезной книгой, которая поможет разобраться в этой нелегкой теме. • Материал представляет собой подробное пошаговое руководство по восстановлению поврежденных данных на жестких дисках, съемных носителях и твердотельных накопителях. Подробно рассмотрена структура популярных файловых систем: NTFS, ext3/ext4, UDF/UFS/FFS и др. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
📦 Detection Lab. Лаборатория Active Directory. 🖖🏻 Приветствую тебя user_name.
• Переходим сразу к делу. DetectionLab — проект, который позволит тебе развернуть виртуальную лабораторию на базе Windows, для использования в исследовательских целях. Суть лабы заключается в том, что она также настраивает средства обнаружения атак (MS ATA, Sysmon, Splunk и др). Таким образом можно проверить какие TTP обнаруживаются, а какие проходят незаметно. • На выходе мы получим 4 сконфигурированные тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и т.д.: medium.com/@clong/…34bed6ae • DC: A Windows 2016 domain controller; • WEF: A Windows 2016 server that manages Windows Event Collection; • Win10: A Windows 10 host simulating a non-server endpoint; • Logger: An Ubuntu 16.04 host that runs Splunk and a Fleet server; 🧷 https://github.com/clong/DetectionLab • Лаборатория разворачивается автоматически, без каких либо проблем, но есть один нюанс — лаба не создает никакого окружения и наполнения. Тут нам помогут 2 инструмента, которые будут наполнять нашу лабу различными недостатками: 1. Badblood — создаст нам тонну пользователей, прав и групп. Вот тут есть полезное руководство по использованию данного инструмента: https://www.secframe.com/badblood/ 2. Vulnerable-AD — Разворачиваем заведомо уязвимый Active Directory. Об этом инструменте уже было сказано в нашем канале, прочитать и ознакомиться можно тут: https://t.me/Social_engineering/1598 • В дополнение, обязательно ознакомься с документацией на сайте https://detectionlab.network/ и изучи полезный видеоматериал https://youtu.be/kfbM1l8GGbM Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.