Social Engineering. Страница 25
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
Более 1000 русскоязычных книг по ИБ и программированию можно найти на канале Айти книга На канале есть описания и уровень сложности к каждой книге! @itbook_library -
Social Engineering
👨🏻💻 Принципы сетевых атак и работа сетей. Netsim. Интерактивное обучение. 🖖🏻 Приветствую тебя user_name.• Для тех, кто начинает или начал разбираться с хакерским ремеслом, основы сетей и базовые типы атак на них, являются основополагающими пунктами для изучения. Сегодня мы поговорим о полезном ресурсе, который наглядно поможет тебе разобраться в вышеописанных направлениях. • Ресурс https://netsim.erinn.io предлагает ряд интерактивных уроков, в которых от тебя потребуется только следить за тем, как пакеты перемещаются между узлами сети, с возможностью создавать свои пакеты, прописывая им заголовки и пытаться таким образом провести успешную атаку. • Ресурс требует простейшей регистрации (без указания почты и прочей информации, достаточно придумать логин и пароль). После регистрации тебе станут доступны уроки разбитые на 4 части:•Первая часть (Basics) — обучит тебя работе с симулятором и объясняет базовые понятия: пакеты, заголовки и т.д.•Вторая часть (Spoofs) — рассказывает о принципах спуфинга;•Третья часть (Denial of Service) — в трех уроках объясняет, как работает атака типа «отказ в обслуживании»;•Четвертая часть (Attacks) — описывает, принцип работы traceroute, #MITM атаки и обход блокировки ресурсов. • Код ресурса открыт и доступен на github: https://github.com/errorinn/netsim 📌 Что касается дополнительного материала, обязательно обрати внимание на следующий материал: • Основы компьютерных сетей. • Учебный курс: Компьютерные сети. • Практический курс для новичков в мире сетевых технологий. • Бесплатные курсы на русском языке: Cisco ССNA 200-301 и Comp TIA A+. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Сети
-
Social Engineering
🔖 S.E.Заметка. Cheat Sheet для OSINT. 🖖🏻 Приветствую тебя user_name.• Шпаргалки являются отличным помощником при работе с определенными инструментами или системой. С их помощью, ты сможешь прокачать свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата. Сегодня, я нашел для тебя ресурс, где собрано большое количество шпаргалок касательно #OSINT. https://cheatography.com/tag/security/ • Обрати внимание на следующие шпаргалки: Shodan Cheat Sheet. Sherlock (Python) Cheat Sheet. PhoneInfoga / Infoga Cheat Sheet. Security Cheat Sheets. • Не забывай, что в нашем канале уже собрано достаточно шпаргалок которые ты можешь скачать в любое время и приступить к изучению. Нужно только выполнить поиск по интересующей тебе теме, либо использовать нужный хештег. 📌 P.S. Достаточно интересный блог Софии Сантос, которая освещает темы #OSINT и GEOINT. Очень много полезного материала: https://gralhix.wordpress.com/ Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT #Заметка #CheatSheet
-
Реклама
-
Social Engineering
Спич-сессия "Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса" iTPROTECT при поддержке UserGate, Индид и Антифишинг приглашает принять участие в спич-сессии на тему сокращения рисков от действий всех групп сотрудников. Удаленка, отток ИТ-специалистов зарубеж, неподготвленность пользователей и отключенные от обновлений иностранные средства защиты повышают шансы киберпреступников. Регистрируйтесь на спич-сессию, чтобы узнать, что с этим делать. 31 мая в 16:00 (Мск) Программа: • Обзор обстановки: предпосылки, вызовы и варианты защиты, • Как защитить компанию от цифровых атак, пока внедряются российские СЗИ, • Экосистема CORPORATE ID для централизованного управления и защиты доступа, • Комплексный подход к безопасности с экосистемой UserGate SUMMA, • Кейсы: результаты и выводы внедрения и эксплуатации российских ИБ-решений Мероприятие пройдет в гибридном формате - очная спич-сессия + онлайн-трансляция. Офлайн-участников ждут призы и гастрономический фуршет. Участие бесплатное по предварительной регистрации. До встречи на мероприятии! 
-
Social Engineering
📓 Искусство тестирования на проникновение в сеть. 🖖🏻 Приветствую тебя user_name.• Пентестеры выявляют бреши в безопасности, атакуя сети точно так же, как это делают злоумышленники. Чтобы стать пентестером мирового уровня, тебе необходимо освоить наступательные концепции безопасности, использовать проверенную методологию и постоянно тренироваться. В этой книге представлены уроки эксперта по безопасности Ройса Дэвиса, а также учебная виртуальная сеть, которую вы можете использовать, чтобы отточить свои навыки. • "Искусство тестирования на проникновение в сеть" – это руководство по моделированию недостатков внутренней безопасности компании. В роли злоумышленника ты пройдешь все этапы профессионального пентеста, от сбора информации до захвата полного контроля над сетью. Подбирая пароли, обнаруживая открытые порты и повышая права доступа до уровня администратора, вы на практике усвоите, в чем заключаются сетевые уязвимости и как ими воспользоваться. 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Пентест
-
Social Engineering
👤 Социальная Инженерия и физическая безопасность. История из книги Митника. Часть 2. 💬 Я звоню товарищу, говорю, что нужна его помощь, и возвращаюсь к черному входу, чтобы впустить соучастника. Он, худой и высокий, сможет сделать то, чего не смог я. Возвращаемся в отдел информационных технологий, и мой подельник залезает на стол. Ему удается приподнять звуконепроницаемую пластину — он хватается за трубу и подтягивается. Не проходит минуты, а я слышу, что он уже в офисе. Ручка двери поворачивается — и товарищ запускает меня в кабинет. Он весь в пыли, но улыбка его растянулась до самых ушей. Я захожу и тихо закрываю дверь. Теперь мы в бОльшей безопасности, и возможность, что нас заметят, очень мала. В офисе темно. Включать свет опасно, но он и не нужен: мне хватает монитора, чтобы увидеть все необходимое. Кроме того, риск гораздо меньше. Я быстро рассматриваю стол, проверяю, что лежит в верхнем ящике и под клавиатурой — вдруг администратор оставил шпаргалку, на которой записал пароль к компьютеру. Нет, не нашел. Жаль, но это совсем не проблема. Достаю из сумки загрузочный компакт-диск с ОС #Linux, где также записан инструментарий хакера и вставляю в дисковод. Один из инструментов позволяет изменить локальный пароль администратора. Я меняю пароль на тот, который мне известен, с помощью которого я смогу войти в систему. Затем убираю диск и перезагружаю компьютер. На этот раз уже вхожу в систему с правами администратора через локальную учетную запись. Я работаю как можно быстрее. Устанавливаю троян удаленного доступа — и теперь могу вести учет всех нажатий клавиш, собирать хеши паролей и даже управлять веб-камерой. Тот троян, что я установил на машине, через каждые несколько минут будет подключаться по Интернету к другой системе. Я полностью контролирую это соединение и теперь могу делать в зараженной системе все, что захочу. Делаю последнюю операцию: захожу в реестр компьютера и указываю в качестве последнего пользователя, который входил в систему (last logged in user), логин ничего не подозревающего инженера. Утром инженер придет на работу и заметит, что он зачем-то вышел из системы. Ничего страшного: как только он снова в нее войдет, все будет выглядеть именно так, как нужно. Пора идти обратно. Мой товарищ уже заменил звуконепроницаемую плитку. Уходя, я закрываю дверь на замок. На следующий день в 08:30 системный администратор включает компьютер и устанавливает соединение с моим ноутбуком. Поскольку троян работает под его учетной записью, у меня есть все права администратора в этом домене. Всего за несколько секунд я нахожу контроллер домена, который содержит пароли от всех учетных записей сотрудников этой компании. Инструмент fgdump позволяет мне собрать в отдельном файле хешированные, то есть зашифрованные, пароли от каждого пользователя. За несколько часов я прогоняю список хешей через «радужные таблицы» — огромную базу данных, которая содержит заранее вычисленные хеши паролей, — и восстанавливаю пароли большинства сотрудников этой компании. В конце концов я нахожу внутренний сервер, который обрабатывает пользовательские транзакции, но понимаю, что номера кредитных карточек зашифрованы. Однако это совсем не проблема. Оказывается, ключ, используемый для шифрования номеров, спрятан в хранимой процедуре внутри базы данных на компьютере SQL-сервер. Доступ на этот компьютер открыт для любого администратора базы данных. Несколько миллионов номеров кредитных карточек. Я могу покупать все, что захочу, каждый раз пользоваться другой карточкой, а главное — они никогда не закончатся. Эта правдивая история не очередная попытка хакинга, из-за которого я нажил себе уйму неприятностей. Меня наняли для того, чтобы я совершил это проникновение. ‼️ Надеюсь что тебе понравилась данная история. Если это так, то ты можешь найти обучающий материал по социальной инженерии и другим темам, по соответствующим хештегам: #СИ #Профайлинг #НЛП. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. 
-
Social Engineering
👤 Социальная Инженерия и физическая безопасность. История из книги Митника. Часть 1. 🖖🏻 Приветствую тебя user_name.
• Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Сегодня предлагаю ознакомиться с интересным отрывком из книги Митника, в котором рассказывается о физическом проникновении на территорию компании с помощью #СИ и других занимательных методах...: 💬 Как-то мне довелось испытать, что такое физический доступ. Невероятное чувство охватывает, когда в теплый весенний вечер прячешься на темной парковке компании, которая ворочает миллиардами долларов, и выбираешь тот самый нужный момент. За неделю до этого я посетил здание средь бела дня. Пришел под предлогом того, что нужно оставить письмо для одного сотрудника. На самом деле, войдя в здание, я смог разузнать, как в этой компании выглядит пропуск-идентификатор. Итак, фотография сотрудника крупным планом размещается в левом верхнем углу. Прямо под ней — имя и фамилия, сначала идет последняя крупными печатными буквами. В нижней части карточки — название компании крупными красными буквами. Если посетить сайт компании, то на нем можно было скачать и скопировать изображение логотипа этой фирмы. Проработав около 20 минут в Photoshop с логотипом и отсканированной фотографией на документы, я сделал вполне убедительное факсимиле идентификационной карточки. Результат творения я аккуратно вставил в копеечный бейджик. Еще один фальшивый пропуск смастерил для друга, который согласился помочь, если это потребуется. Оказалось, что без этой маскировки можно было обойтись. В 99% случаев на пропуск практически не смотрят. Если основные элементы карточки расположены правильно и выглядят примерно так, как и должны выглядеть, то вы спокойно попадете внутрь. Однако какой-нибудь чересчур ретивый охранник или сотрудник, который решил поиграть в цербера, может попросить вас поднести карточку ближе. И если вы живете, как я, то такую опасность никогда нельзя списывать со счетов. На парковке меня не видно. Я смотрю на огоньки сигарет той череды людей, которые выходят на улицу покурить. Наконец, замечаю группу из пяти-шести человек, которая возвращается в здание. Дверь черного входа — одна из тех, что открываются только тогда, когда кто-то из сотрудников подносит карточку к считывающему устройству. Я пользуюсь моментом и последним пристраиваюсь к подобной группе. Парень передо мной переступает порог, замечает, что за ним кто-то идет, мельком меня оглядывает, видит, что у меня бейдж, как и у всех сотрудников, и придерживает дверь, чтобы я вошел. Я благодарно киваю. Внутри я сразу замечаю плакат, который расположен так, что его обязательно увидит каждый посетитель. Этот плакат, вывешенный ради дополнительной безопасности, предупреждает, что нельзя придерживать дверь перед кем-то, кто идет после вас: нужно, чтобы все заходили в здание по одному, поднося идентификационную карточку к считывающему устройству. Однако обычная вежливость, та самая минимальная любезность, которую каждый день оказываешь коллеге-товарищу, заставляет сотрудников с завидным постоянством игнорировать предупреждающий плакат. Итак, я внутри. Я иду вперед по длинным коридорам широким шагом человека, который бежит решать важную задачу. На самом деле это исследовательское путешествие и я ищу офис отдела информационных технологий. Нахожу его минут через десять в другой части здания. Я хорошо подготовился к визиту и знаю имя одного системного администратора этой компании. Полагаю, у него самые широкие права доступа в корпоративную сеть. Черт возьми! Когда я нахожу его рабочее место, оказывается, что это не обычная отгороженная кабинка типа «заходи кто хочет», а отдельный офис, где дверь закрыта на ключ. Однако такая проблема мгновенно решается. Подвесной потолок выстлан белыми звуконепроницаемыми квадратами. Выше него часто оставляют технический этаж для труб, электропроводки, вентиляции и т. д. -
Social Engineering
🔌 O•MG ADAPTER. Новая игрушка на Hack5. 🖖🏻 Приветствую тебя user_name.• На сайте Hack5 появился новый инструмент от O•MG. Устройство выглядит как обычный USB адаптер, однако не всё так просто... • Благодаря подключению O•MG adapter к целевой машине или смартфону, атакующий получает в свое распоряжение устройство которое легко управляется через веб интерфейс, имеет функционал кейлоггера и функцией отправки полезной нагрузки. По внешним признакам, различить вредоносный и оригинальный адаптер, для обычного пользователя не представляется возможным. • Как работает данный девайс на практике, можно посмотреть в этом видео: https://youtu.be/HTadusWqKpU • Подробное описание адаптера, доступно на сайте Hack5: https://shop.hak5.org/products/omg-adapter • Wiki: https://github.com/O-MG/O.MG_Cable-Firmware/wiki Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #hid #omg #tools
-
Social Engineering
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Хакеры объявили Кибервойну России! Подпишись на @seclabnews чтобы узнать первым, как выжить в цифровом кошмаре! -
Social Engineering
Стартовал Pwn2Own Vancouver 2022, участники которого должны будут проявить себя в категориях веб-браузера, виртуализации, локального повышения привилегий, серверов, корпоративных коммуникаций и автомобилей. В первый день которого хакеры взломали операционную систему Microsoft Windows 11 и коммуникационную платформу Teams, продемонстрировали успешную эксплуатацию 16 0-day и сорвали куш в 800 000 долларов США. Первой полегла Microsoft Teams в категории корпоративных коммуникаций после того, как Гектор Перальта воспользовался неправильной конфигурацией. После чего команда STAR Labs (в составе: Билли Дженг Бинг-Джхонг, Мухаммад Алифа Рамдхан и Нгуен Хоанг Тхок) красиво отработала свою цепочку эксплойтов с нулевым кликом из двух ошибок (внедрение и запись произвольного файла). Третий раз Microsoft Teams был взломан в третий раз Масато Кинугавой, который использовал цепочку из трех ошибок: внедрение, неправильная конфигурация и выход из песочницы. Каждая атака с использованием 0-day в Microsoft Teams принесла участника по 150 000 долларов. Команда STAR Labs смогла дополнительно заработать 40 000 долларов США после за демонстрацию успешного повышения привилегий в ОС Windows 11 с использованием уязвимости Use-After-Free и еще 40 000 долларов США за повышение привилегий в Oracle Virtualbox. Без внимания хакеров не осталась Mozilla Firefox и Apple Safari, который препарировал Манфред Пол и смог реализовать две ошибки (загрязнение прототипа и неправильная проверка ввода), за что получил вознаграждение в размере 150 000 долларов. Свои 0-day в Windows 11 и Ubuntu Desktop в ходе первого дня Pwn2Own также показали Марцин Визовски, Team Orca из Sea Security и Кит Йео. Вообще в период с 18 по 20 мая участники смогут заработать более 1 000 000 долларов наличными и призами, включая автомобили Tesla Model 3 и Tesla Model S. Самая крупная награда назначена за взлом Tesla и составляет 600 000 долларов (бонусом сам автомобиль), что и предстоит хакерам на следующем этапе. -
Social Engineering
🔖 S.E.Заметка. Полезные ресурсы для OSINT. 🖖🏻 Приветствую тебя user_name.• В нашем канале собраны тысячи инструментов и сотни статей на тему OSINT. Данная тема тесно связана с социальной инженерией и является основополагающей на первоначальном этапе, перед большой и целенаправленной атакой. Именно поэтому мы стараемся пополнять нашу коллекцию материала, благодаря которой, ты можешь получить ценный опыт и уникальные знания. • Как и было сказано, сегодня мы пополним нашу коллекцию материала, и начнем с крутой подборки материала по GEOINT: ➖ Инструменты OSINT для геолокации: моря, горы, улицы. ➖ OSINT по спутниковым изображениям; ➖ Radar Interference Tracker — инструмент OSINT для обнаружения действующих радаров; ➖ Конкурсы и задачи по OSINT и геолокации; ➖ Анализ теней: 5 примеров использования SunCalc для OSINT расследований; ➖ Инструменты OSINT: изображения и видео; ➖ Инструменты OSINT: Социальные сети. • Идем дальше. Что делать если у тебя есть лишь часть от домена электронной почты (напримерSEAdmin@n*******t.n**), как определить настоящий домен? В этом нам поможет инструмент github.com/novitae…n/EmDoFi. Тулза содержит более 6000 провайдеров и поможет тебе, если скормить ей необходимые данные. Пример тут. • На очереди инструмент SkypeSearch. По названию становится ясно для чего он предназначен. Благодаря этому небольшому скрипту, который написан на Python, мы можем найти следующую информацию пользователя Skype: Адрес электронной почты, пол, ID, имя, место нахождения, дата создания аккаунта и т.д. Подробнее тут: https://github.com/8C/SkypeSearch • Помните я писал пост про блок-схемы с алгоритмами сбора информации о цели? Если нет, то рекомендую к изучению, это очень полезный материал. Сегодня пополним нашу коллекцию еще одной схемой, только на этот раз, схема будет описывать алгоритмы сбора информации из Snapchat: github.com/sinwind…face.pdf ‼️ Если понравилась подборка и материал оказался для тебя полезным, поделись им с другом, пусть тоже прокачает свои навыки OSINT. Дополнительный материал сможешь найти по соответствующему хештегу. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT
-
Social Engineering
❗️ Релиз Kali Linux 2022.2 Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. 🖖🏻 Приветствую тебя user_name.
• Состоялся релиз дистрибутива Kali Linux 2022.2. который содержит различные нововведения и инструменты. Для загрузки подготовлены множество вариантов iso-образов, которые можно скачать тут: https://www.kali.org/get-kali/ В новом выпуске: • Оболочка Gnome обновилась до версии 42. (теперь у нас есть темный и светлый режим, свежий дизайн и встроенный инструмент для создания снимков экрана). • Win-KeX 3.1 — устраняет ограничение, препятствующее запуску приложения с графическим интерфейсом от имени пользователяroot. Теперь мы можем запустить любое приложение с графическим интерфейсом с помощьюsudo, например, #wireshark. • Поддержка общих папок VirtualBox — при использовании #Kali Linux в качестве виртуальной машины создание нового пользователя сопровождается автоматическим добавлением в группу vboxsf; Добавлены новые инструменты: • Evil-WinRM — оболочка WinRM; • LAPSDumper — сброс паролей LAPS; • PEDump — дамп файлов Win32; • SentryPeer - одноранговая приманка SIP для VoIP; • Sparrow-wifi — графический анализатор Wi-Fi для Linux; • Httpx — быстрый и многоцелевой инструментарий HTTP; • wifipumpkin3 — фреймворк для создания поддельных точек доступа; • BruteShark — инструмент сетевого криминалистического анализа (NFAT); • Hakrawler — веб-краулер, разработанный для простого и быстрого обнаружения ресурсов; • PhpSploit — стелс-фреймворк постэксплуатации. • Подробное описание релиза: www.kali.org/blog/ka…-release ‼️ Дополнительную информацию ты можешь найти по хештегу #kali. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
Aéza — виртуальные и выделенные серверы в России и Европе с почасовой оплатой. ❯ Флагманские процессоры AMD до 4.3 ГГц ❯ AntiDDoS-защита до 2Tbps на всех серверах. Бесплатно ❯ Почасовая оплата для всех серверов, активация 60с ❯ Овердрафт. Пользуйся в долг, когда это необходимо ❯ Установка любого ПО в один клик, это может быть как OpenVPN, так и FastPanel или Bitrix. Выбери нужное ПО при заказе сервера — сервер установится вместе с ним. Принимаем оплату с банковских карт всего мира, электронных кошельков и в криптовалюте, что как никогда, актуально в наши дни. По всем вопросам 24/7 саппорт ТГ: @aezasupport Новостной канал: @aezahost Гифткод на 500р: SearchEngines (количество ограниченно) Попробуйте бесплатно прямо сейчас: https://aeza.net 
-
Social Engineering
📦 Социальная инженерия и RedLine Stealer. 🖖🏻 Приветствую тебя user_name.
• 12 Мая, аналитики из компании Netskope представили интересный отчет, согласно которому злоумышленники загружали видео на YouTube и размещали ссылку на малварь: • Видео посвящалось лимитированным мистери-боксам с Binance NFT и "уникальному" боту для абуза таких кейсов. Под каждыми роликом потенциальная жертва могла найти ссылку на такого бота, которая ведет на GitHub. Однако по ссылке жертва устанавливала себе известный RedLine Stealer, о котором недавно упоминали наши коллеги по цеху: https://t.me/true_secator/2902 RedLine Stealer может собирать огромное количество информации и имеет обширный функционал:•Может вытягивать данные из FTP-клиентов, IM-клиентов;•Имеет возможность настройки файла-граббера по критериям: Путь, Расширение, Поиск в подпапках (настраивается на нужные холодные кошельки, Steam и т.д.);•Имеет выборку по странам. Настройка черного списка стран, где стиллер не будет работать;•Присутствует функционал искусственного увеличения веса для нужного файла;•Собирает информацию о системе жертвы: IP, Страна, Город, Имя текущего пользователя, HWID, Раскладки клавиатуры, Скриншот экрана, Разрешение экрана, Операционная система, Настройки UAC, Запущен ли текущий билд с правами администратора, User-Agent, Информация о составляющих ПК (видеокарты, процессоры), Установленные антивирусы и т.д. • Отличный анализ этого стиллера, можно найти тут: medium.com/s2wblog…901da904 • Ссылка на отчет: www.netskope.com/blog/re…-payload • Напоминаю, что любая громкая новость или событие в мире (на примере популярности NFT), генерирует у Социальных Инженеров массу идей. Если тема популярная, значит проще будет получить информацию от жертвы путем фишинга с использованием вредоносного ПО и других методов социальной инженерии. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ #Фишинг #Новости #NFT
-
Social Engineering
🌐 30 OSINT расширений для Google Chrome. 🖖🏻 Приветствую тебя user_name.• Расширения для браузера могут сыграть большую роль для специалистов в области #OSINT, не говоря уже о повышении производительности в работе. • В этой заметке собраны 30 полезных расширений для Google Chrome, которые помогут анализировать данные из открытых источников и пригодятся в работе: 🧷 www.osintme.com/index.p…e-chrome 📌 Дополнительную информацию можно найти тут: https://t.me/Social_engineering/1838 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT
-
Реклама
-
Social Engineering
В поисках надёжного корпоративного файрвола следующего поколения после ухода зарубежных вендоров? Регистрируйтесь на вебинар «UserGate vs CheckPoint: что взять в условиях импортозамещения?», который пройдёт 26 мая в 12:00. Мы продолжаем серию вебинаров по импортозамещению и сведём лицом к лицу перспективный отечественный UserGate и крепкий израильский CheckPoint. На этом вебинаре расскажем и продемонстрируем: 🔹 Какие отличия по сетевой части и веб-интерфейсу у двух вендоров. 🔹 Какая разница в подходах к идентификации пользователей и разграничению доступа. 🔹 Как ограничить скорость файлообменников на CheckPoint и на UserGate. 🔹 Какие отличия системы сбора и анализа логов и отчетности у двух вендоров. 🔹 Что из себя представляют централизованные системы управления устройствами CheckPoint и UserGate. 🔹 Какие сроки поставки в современных условиях. 🔹 Как посчитать стоимость решений. ✅ Услышите ответы на ваши вопросы. Регистрация на вебинар ⏩ https://clck.ru/ghKuH 
-
Social Engineering
📓 Руководство по сетевым атакам и защите. 🖖🏻 Приветствую тебя user_name.• Существует отличная книга, Network Attacks and Defenses: A Hands-on Approach, которая официально продается только на английском языке. Наш читатель проделал огромную работу, перевел эту книгу на русский язык и предоставил ее нам на безвозмездной основе. • Сегодня, делимся с тобой переводом данной книги, для того, что бы ты мог изучить полезный материал и получить уникальные знания в области сетевых технологий, хакинга и пентеста. • Скачать книгу бесплатно, ты можешь в нашем облаке. ‼️ Дополнительную информацию ты можешь найти по хештегам #Сети #hack #Пентест. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
💬 true story... Однажды на пентесте. 🖖🏻 Приветствую тебя user_name.• Очередная интересная и увлекательная история пентеста одной компании, от специалистов Group-IB. История освещает, чем именно занимаются пентестеры, насколько эта работа может быть интересной и нетривиальной, какие забавные обстоятельства могут складываться на проектах и самое главное — показывает живой материал с реальными примерами. 🧷 Приятного чтения: habr.com/ru/comp…g/496712 ‼️ Дополнительный материал: story №1 • story №2 • story №3 • story №4 • story №5 • story №6 • story №7 • story №8 • story №9 • Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Пентест.