Social Engineering. Страница 24
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
Linux с нуля! Обзоры дистрибутивов, полезные фичи и инструменты https://t.me/linux_education -
Social Engineering
📓 Книга: Linux на примерах. Практика, практика и только практика. 🖖🏻 Приветствую тебя user_name.
• Быть профи в области информационной безопасности и не ориентироваться в #Linux сегодня невозможно. Данная книга поможет тебе вплотную познакомиться с этой системой и даст необходимые знания для выполнения определенных задач. • Книга является практическим руководством по работе в Linux и ее администрированию и содержит в себе как теоретические, так и практические материалы, т. е. теория и практика объединены в одно целое. Изложение ведется с учетом самых разных дистрибутивов Linux. • Будет рассмотрен широкий спектр задач и возможностей Linux - от самых основ (установка системы, вход и завершение работы, настройка системы, основы командной строки) до более продвинутых тем (локальное администрирование в Linux; управление файловой системой; маршрутизация и настройка брандмауэра; системные процессы и т. д.) 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Linux #ИБ
-
Social Engineering
👨🏻💻 Лекция по основам OSINT. 🖖🏻 Приветствую тебя user_name.
• Сегодня поделюсь с тобой отличным видеоматериалом, который освещает основы #OSINT. Отличная 5-ти часовая лекция на английском языке, однако на очень простом. Вот основные темы, которые освещаются в данной лекции:•Twitter OSINT;•Facebook OSINT;•Instagram OSINT;•Snapchat OSINT;•Reddit OSINT;•LinkedIn OSINT;•TikTok OSINT;•Reverse Image Searching;•Viewing EXIF Data;•Physical Location OSINT;•Identifying Geographical Locations;•Where in the World;•Creepy OSINT;•Discovering Email Addresses;•Password OSINT - Introduction;•Hunting Breached Passwords;•Hunting Usernames & Accounts;•Searching for People;•Voter Records;•Hunting Phone Numbers;•Discovering Birthdates;•Searching for Resumes. 🧷 Смотреть лекцию: https://youtu.be/qwA6MmbeGNo 📌 Дополнительную информацию можно найти тут: https://t.me/Social_engineering/1838 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT -
Реклама
-
Social Engineering
💬 true story... Враг внутри: как я попался на инсайдерском редтиминге. 🖖🏻 Приветствую тебя user_name.• У меня были все преимущества. Я уже был внутри сети. Я был вне подозрений. Но они обнаружили мой взлом, выкинули из сети… и выследили физически. • Многие тестирования на проникновение начинаются снаружи, чтобы проверить, как можно преодолеть периметр. На этот раз заказчик хотел посмотреть, насколько далеко может зайти атакующий, который уже сумел оказаться внутри организации. Разве они могли бы остановить меня, если я уже был в сети? • Итак, они тайком провели меня в офис, замаскировав под нового работника. Мне дали рабочий компьютер, бейджик, учётку в системе… чёрт, у меня даже была своя кабинка с вымышленным именем на ней. Единственным человеком, знавшим, кто я на самом деле, был их директор по информационной безопасности. Все остальные думали, что я Джереми из Маркетинга..... 🧷 Читать статью. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Пентест #Red_Team
-
Social Engineering
6 июня стартует практический курс «Python для новичков» 6 июня стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования. Спеши зарегистрироваться! 
-
Social Engineering
🧠 Подборка полезного материала для повышения уровня СИ в межличностной коммуникации. 🖖🏻 Приветствую тебя user_name.
• Социальная инженерия включает в себя много аспектов, именно поэтому, я рекомендую тебе не только изучать полезные и вспомогательные инструменты, читать статьи по пентесту, фишингу, взломам, но и удялть время таким направлениям как #профайлинг, #психология и #НЛП. • Если ты будешь изучать вышеперечисленные направления, то шанс получить необходимую информацию в межличностной коммуникации повышается в несколько раз. Не забывай, что успех на выполнение большой и сложной атаки, зависит от уровня твоей подготовки. Сегодня, я собрал для тебя небольшой список статей и видеоматериала, который поможет тебе прокачать навыки #СИ при общении со своей целью: Полезный материал по профайлингу: • Взламываем людей. • Анализ поведения. • Как правильно читать человека? • Как научится распознавать эмоции ? • Как ведет себя лжец ? Читаем людей. • Жесты, которые выдают неуверенность. • Можно ли контролировать своё поведение? • Социальная Инженерия. Сенсорная острота. • Тактика допроса: искусство изобличения во лжи. • Что можно сказать о человеке по рукопожатию? • Верить ли глазам? Чтение человека по лицу и мимике. Социальная Инженерия и Психология: • Речевые психотехники. • Учимся убеждать людей. • Методы подавления личности. • Приемы манипуляции в дискуссии. • Психология поведения человека. • Четыре источника манипулирования. • Главные приемы из книг по психологии. • 5-Шаговая модель вербовки противника. • Как маркетологи манипулируют сознанием. • Советы по влиянию от мастера психологии. • Социальная инженерия и фактор срочности. • Угон Telegram каналов. Психологические трюки. • Ограничение выбора и Механизмы воздействия. • Особенности оценки личности в процессе общения. • Методы психологического воздействия на человека. • Что такое дефицит времени и как применяется в СИ. • Психология поведения: как нами управляет стадное чувство? • Как СКРЫТО вытягивать информацию? Разбор "Настоящего детектива". • Психологические уловки в жестких переговорах. Разбор "Острые козырьки". • Эффект прайминга как один из самых интересных методов Социальной Инженерии. Социальная Инженерия и НЛП: • Мысли-вирусы. • НЛП: Внушения. • НЛП: Отстройка. • Разрыв шаблона. • Метод подстройки в НЛП. • Создание "Якорей" и НЛП. • Выбор ресурса для якоря. • НЛП: защищая личные границы. • Тактические приемы влияния НЛП. • Логические уровни психологического влияния. • Подборка сложных приемов манипуляции сознанием. • Социальная инженерия и НЛП. Как вызвать нужное состояние. • Социальная инженерия и НЛП. Как вызвать нужное состояние. • Хитрости НЛП: главные фразы, которые выдают манипулятора. • Осторожно, манипуляция! 12 примеров из популярных фильмов. Что посмотреть? Полезный видеоматериал \ Фильмы \ Сериалы: • MENTAL. • Mr.Robot. • Хакеры (1995). • Кто я / Who am I. • Острые козырьки. • Сноуден || Snowden. • Настоящий детектив. • Охотники за разумом. ‼️ Список не претендует на полноту, другую дополнительную информацию ты можешь найти по хештегу #СИ #Профайлинг #НЛП и #Психология. Твой S.E.
-
Social Engineering
🔖 Руководство по созданию беспроводного кейлоггера. 🖖🏻 Приветствую тебя user_name.• В продолжение предыдущей темы, я нашел для тебя отличный мануал по созданию беспроводного кейлоггера. В этом руководстве описаны все необходимые компоненты и полноценный процесс монтажа устройства. • По итогу, ты можешь создать собственный беспроводной кейлоггер с нуля. 🧷 Источник: www.keelog.com/files/W…erRu.pdf Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Keylogger -
Social Engineering
Если злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через более высокоуровневые средства защиты. В подробном материале на Xakep.ru — обзор векторов таких атак и практические примеры работы с инструментами Yersinia, Scapy и FENRIR. Статья: https://xakep.ru/2022/05/12/ethernet-abyss/ 
-
Social Engineering
🔌 KeyGrabber. Аппаратный кейлоггер. 🖖🏻 Приветствую тебя user_name.• В ходе проведения большой и сложной атаки, социальные инженеры должны иметь богатый арсенал навыков (от #OSINT до навыков общения в межличностной коммуникации), опыта и проверенных инструментов (как программных, так и аппаратных). В совокупности, перечисленные пункты повышают процент на успешную атаку и выполнение поставленной задачи. • Сегодня предлагаю ознакомиться с одним из важнейших, в арсенале социального инженера, инструментов: Аппаратный кейлоггер — это в 100% электронное устройство, а, значит, оно не требует доступа к операционной системе, не оставляет никаких следов, а программное обеспечение не в состоянии обнаружить устройства такого типа. • Идея простая: девайс подключается между компьютером и клавиатурой и записывает на свой накопитель все введенные символы. Разумеется, существует огромное количество коммерческих реализаций этой задумки, в том числе серия KeyGrabber, предлагающая модели как для PS/2, так и для USB-клавиатур. • Производитель подумал о том, как сделать использование подобных девайсов более незаметным. Ведь мало того, что нужно подключить такой кейлоггер, необходимо еще периодически снимать с него данные. Оказалось, что последнее можно упростить, если снабдить снифер Wi-Fi-адаптером, который может незаметно подключиться к ближайшей точке доступа и отправлять перехваченные данные на e-mail. Этот же производитель также предлагает несколько других полезных решений: https://www.keelog.com/ru/ • Обрати внимание на следующие решения и обзоры в нашем канале: O•MG ADAPTER — O•MG keylogger cable — AirDrive Keylogger Pro — KeyLogger PRO. Благодаря этим инструментам ты можешь получить необходимую информацию как с мобильных, так и со стационарных устройств. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Keylogger #Tools #СИ
-
Social Engineering
🏅 Сертификация для ИБ специалистов. 🖖🏻 Приветствую тебя user_name.
• О важности сертификации для #ИБ специалистов мы уже говорили тут: https://t.me/Social_engineering/1935 (к слову, в этом посте есть отличная #roadmap которая поможет понять с чего начать обучение, какую сферу охватывает та или иная сертификация и т.д., рекомендую ознакомиться). • Сегодня поделюсь с тобой отличной онлайн-картой, которую нашел на канале у Алексея Лукацкого @alukatsky, карта охватывает всевозможные сертификации по ИБ и на текущий момент включает в себя 436 сертификата с указанием ссылок и стоимости: pauljerimy.com/securit…-roadmap Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #ИБ #roadmap
-
Social Engineering
Твоя деятельность связана с мультиаккаунтингом? Маркетингом, разными схемами заработка, бонусхантингом, маркетплейсами (Amazon, Avito, AliExpress), социальными сетями (VK, FB, TikTok) букмекерами, покер-румами, бронированием, криптовалютой? Ты хочешь работать без банов и ограничений? 🙌 VektorT13. Слышал? ▪️Профессиональный антидетект, который не собирает на тебя компромат. ▪️Отличные proxy. ▪️Чекеры для проверки IP, email, mobile для потрясающей проходимости. ▪️IP Auditor - профессиональный софт для массовой проверки качества proxy. ▪️Обучение по прохождению антифрод-систем. ▪️Тематические чаты Telegram (Multiacc, Google, Amazon, Betting, Crypto). 👉 Получи все это по данной ссылке. Вопросы? Пиши @VektorT13 Поможем, расскажем, научим. Vektor Security Channel Все самое полезное в одном месте.
-
Social Engineering
👾 Руткиты и буткиты. Обратная разработка вредоносных программ. 🖖🏻 Приветствую тебя user_name.
• Руткиты — набор программных средств (к примеру, скриптов или исполняемых файлов), скрывающих присутствие запущенного malware-кода в целевой системе. В числе их действий: маскировка объектов, нелегитимное управление системой, сбор различных данных (hardware- и software-параметров, конфирмации TCP/IP, рабочего окружения и т.д). Соответственно, руткиты помогают закрепить доступ ко взломанной системе, при этом акцент сделан на максимальной незаметности вредоноса. Для этого они скрывают сетевые соединения, процессы, папки, файлы, подделывают их содержимое. • Буткиты — вредоносный код для BIOS/UEFI, который может оставаться незамеченным, контролировать все процессы и успешно пережить как переустановку ОС, так и смену жесткого диска. • Благодаря сегодняшнему материалу, ты научишься понимать изощренные угрозы, притаившиеся в глубинах процесса загрузки компьютера или прошивки UEFI. На многочисленных примерах, под умелым руководством трех ведущих мировых экспертов по безопасности ты проследишь эволюцию вредоносных программ от руткитов типа TDL3 до современных имплантов прошивки UEFI, поймешь, как они заражают систему, закрепляются в ней и уклоняются от защитных программ. 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Твой S.E. #malware #RE
-
Social Engineering
😈 Миссия выполнима: знакомимся с физическим пентестом. 🖖🏻 Приветствую тебя user_name.
• Вчера Group IB опубликовали интересную статью на хабре, которая освещает тему физического тестирования на проникновение. Статья весьма полезная, для тех, кого интересует данная тема, и рекомендована к прочтению: habr.com/ru/comp…g/668036 • В статье описаны различные методы и приемы о которых я уже писал в нашем канале. Предлагаю освежить память постоянным читателям и рекомендую к ознакомлению новым подписчикам: • Социальная Инженерия. Физическая безопасность. Кто будет вне подозрения? • Интервью с социальными инженерами. • Социальная инженерия. Обязательства. • RFID и Социальная Инженерия. • Социальная инженерия, физическое проникновение на территорию организации. • СКУД, Социальная инженерия и физическая безопасность. • Взлом лифтов - Из шахты в пентхаус. • Red team: пентест одновременно двух организаций. • Социальная инженерия и физическая безопасность. • Социальная Инженерия. Стань кем угодно! • S.E. Физическая безопасность. Проникновение на территорию различных объектов. • Делаем копию карты-пропуска по фото. • Важность открытых данных для атакующего. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ #Пентест
-
Social Engineering
🔖 Kali tools Cheatsheet. 🖖🏻 Приветствую тебя user_name.
• Шпаргалки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачай свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата. • Делюсь с тобой крутым репо, где ты найдешь полезные подсказки при использовании инструментов #Kali и получишь новую информацию: github.com/NoorQur…eatsheet 📌 Обрати внимание на дополнительный материал: • MSFVenom Cheatsheet; • Pentesting Cheatsheets; • Linux Privilege Escalation Cheatsheet; • Steganography Cheatsheet; • Reverse Shell Cheatsheet; • Подборка полезных шпаргалок для пентестеров и ИБ специалистов. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #CheatSheet #Пентест #Red_team #Kali #Linux
-
Social Engineering
Большой сборник шпаргалок и документации для системных администраторов: https://t.me/sysadmin_library Информация постоянно дополняется. 
-
Реклама
-
Social Engineering
⚙️ Инструменты для Red Team. Физическая безопасность. Red Team — это попытки получить доступ к системе любыми способами, включающими в себя тестирование на проникновение; физический доступ; тестирование линий связи, беспроводных и радиочастотных систем; тестирование сотрудников посредством сценариев социальной инженерии. 🖖🏻 Приветствую тебя user_name.• Мы уже говорили на тему методов проникновения в офисные здания или на территорию определенной организации, но мы не затрагивали тему вспомогательных инструментов, которые помогают социальным инженерам или red team проникнуть на объект и завершить задуманное. • В этом репозитории ты сможешь найти более 60 вспомогательных инструментов, которые используются в реальных сценариях проникновения на территорию какого-либо объекта. Тут есть всё: от фонарика и скрытых камер, до набора отмычек и летающего дрона. 🧷 github.com/0xOverf…al-Tools Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Red_Team
-
Social Engineering
͏- Партнёрский пост - Простота разработки под Android, развитая экосистема и широкое использование как во всём мире, так и в России способствовали появлению миллионов приложений на все случаи жизни. Пользователи Android являются привлекательной целью для злоумышленников, в связи с чем мобильные угрозы постоянно эволюционируют и адаптируются под текущий новостной фон. Сейчас под прицел попадает безопасность данных пользователей альтернативных магазинов приложений. Поэтому команды RuStore и «Лаборатории Касперского» объединили усилия, чтобы предоставить максимальную защиту от возможных угроз. Каким образом? 🧐 👉 Kaspersky Scan Engine поможет выявить различные киберугрозы, включая трояны, фишинг, шпионское и нежелательное ПО. В решении применяются передовые защитные технологии компании, в том числе — на базе машинного обучения. Построенные с использованием многолетней экспертизы, они позволяют с высокой эффективностью обнаруживать как известные, так и неизвестные ранее угрозы. 👉 Kaspersky Sandbox (или «песочница») при необходимости проведёт поведенческий анализ файлов и сможет обнаружить в том числе продвинутые угрозы, опираясь на базу знаний Kaspersky Threat Intelligence о кибератаках, тактиках и техниках злоумышленников. Больше новостей и интересных материалов из мира инфосека ищите на канале Kaspersky Daily. 
-
Social Engineering
💬 true story... Джонатан Джеймс. История хакера, взломавшего Пентагон и NASA в 15 лет. Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать. 🖖🏻 Приветствую тебя user_name.• Сегодня хочу поделиться с тобой интересной историей жизни хакера, Джонатана Джонса, которому удалось проникнуть на серверы НАСА, взломать Пентагон, похитить программное обеспечение, управляющее МКС, и установить бекдор на серверах одного из американских военных ведомств. И все это в 15 летнем возрасте... Приятного чтения: 🧷 Читать статью. ‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.