Обложка канала

Social Engineering. Страница 3

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    💬 true story... Как я хакера ловил. 🖖🏻 Приветствую тебя user_name. • Это краткая история о том, как неумелое использование технологий может привести к раскрытию личности. Статья будет полезна как юным хакерам, желающим получить «легкие деньги», так и тем, кто хочет их поймать. • Читать статью: https://habr.com/ru/post/448810/ 📌 Другие увлекательные истории: story №1story №2story №3story №4story №5story №6story №7story №8story №9story №10story №11story №12story №13story №14story №15story №16story №17story №18 S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #История

  • Social Engineering

    👾 Этичный Хакер — канал, где вы научитесь хакингу с нуля. ➖Находим уязвимости в Android-устройствах с помощью Metasploit ➖Создаем собственный VPN на OpenVPN ➖Узнаем IP-адрес человека через Telegram ➖Социальная инженерия. 10 человеческих слабостей, которые помогут управлять людьми. Learn cybersecurity in 2023 for free — https://t.me/hack_less

  • Social Engineering

    💉 Antivirus Bypass Mind Map. 
     Приветствую тебя user_name.
    • Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. • Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. • Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компаний, а его эффективность снижается. • Для решения этой проблемы хакеры используют техники упаковки, шифрования и мутации кода. Такие техники часто реализуют отдельные инструменты — «крипторы» или просто «пакеры». • Сегодня поделюсь с тобой полезной Mind Map, в которой перечислены основные методы и инструменты для обхода AV и EDR. 🧷 Скачать можно отсюда: https://t.me/S_E_Reborn/3421 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Реклама

  • Social Engineering

    Schwarz Osint - Авторский Telegram канал освещающий OSINT и GEOINT тематики: актуальные инструменты, методы, новости и другие материалы. Подпишись, будет интересно, обещаю ;)

  • Social Engineering

    Дабы получить заветный барыш разработчикам ransomware порой приходится проявлять гибкость и изобретательность, особенно в вопросах ценообразования. Творческий подход применили разработчики программы-вымогателя HardBit в новой версии 2.0 своей ПО, предусмотрев помимо шифрования файлов опцию согласования суммы выкупа в зависимости от объема страхового возмещения. По данным компании Varonis, малварь HardBit впервые была замечена в дикой природе еще в октябре 2022 года и к концу ноября была обновлена до версии 2.0, которая в настоящее время гуляет по сети. Как утверждают злоумышленники, они крадут конфиденциальные данные своих жертв и сливают их, если выкуп не будет выплачен. Однако у HardBit нет публичного места для утечек данных, куда сбрасываются скомпрометированные материалы. Также злоумышленники уверяют, что они не используют тактику двойного вымогательства, когда угрожают жертве раскрытием их конфиденциальных данных. Интересной особенностью группировки является то, что помимо шифрования файлов жертвы, HardBit ослабляет безопасность хостов, отключая функции защиты от программ-шпионов, мониторинга поведения, защиты файлов и сканирования процессов в реальном времени через реестр Windows. HardBit способен добавить себя в папку автозагрузки Windows и удалить теневые копии тома, чтобы затруднить восстановление данных. По сравнению с менее продвинутыми штаммами программ-вымогателей, которые записывают зашифрованные данные в новый файл и удаляют исходный, настроенные для шифрования в HardBit файлы сначала открываются, а затем перезаписываются. Специалисты считают, что это попытка направлена на затруднение возможности восстановления файлов. Если жертва попала под раздачу HardBit, то первое что она увидит, так это примечание о выкупе, в котором изначально не сообщается, сколько ей необходимо заплатить. Вместо этого, в записке предлагается связаться с злоумышленниками в течение 48 часов через службу зашифрованных сообщений Tox для обсуждения выкупа. Злоумышленники заранее предостерегают от работы с посредниками, поскольку это приведет лишь к росту цены. Изюминкой HardBit является предлагаемая жертвам возможность согласовать приемлемую для сторон переговоров сумму, ориентируясь при этом на условия киберстрахования (если таковое осуществлялось). В примечании даже прямо утверждается, что обмен информацией о страховании выгоден для жертвы, потому что, как правило, страховщики препятствуют выплате и восстановлению данных. Оценят ли фишку страховщики - будем посмотреть.
    HardBit 2.0 Ransomware

    HardBit is a ransomware threat that targets organizations to extort cryptocurrency payments for the decryption of their data. Seemingly improving upon their initial release, HardBit version 2.0 was introduced toward the end of November 2022, with samples seen throughout the end of 2022 and into 2023.

    Varonis

  • Social Engineering

    📦 Hack The Box. Учимся взлому (V2). 🖖🏻 Приветствую тебя user_name. • Полезная и большая подборка прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста. • Подборка включает в себя прохождение только лёгких ВМ с ОС #Windows и #Linux. В будущем будет опубликована подборка с уровнем "Medium", "Hard" и "Insane". Легкий уровень. ОС Windows: - Access; - Active; - Arctic; - Blue; - Bounty; - Devel; - Grandpa; - Granny; - Jerry; - Legacy; - Netmon; - Optimum; - Bastion; - Sauna; - Omni; - Servmon; - Forest. Легкий уровень. ОС Linux: - Bank; - Bashed; - Beep; - Blocky; - Curling; - FriendZone; - Help; - Mirai; - Lame; - Irked; - Frolic; - Fulcurm; - Nibble; - Shocker; - Teacher; - Valentine; - Luke; - Writeup; - Postman; - Open Admin Box; - Tabby; - Traverxec; - Admirer; - Blunder; - SwagShop; - Doctor; - LaCasaDePapel; - Traceback; - Remote. • В качестве дополнения, обязательно обрати внимание на подборку прохождений HTB на русском языке: https://t.me/Social_engineering/2035 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🦈 Приручаем акулу. Wireshark Mindmap. 🖖🏻 Приветствую тебя user_name. • Многим из Вас знаком Wireshark — анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов, а также всем, что связано с обучением нетворкингу. • Для изучения и использования данного инструмента, предлагаю ознакомиться с очень полезной Mindmap, которая поможет сократить время при выполнении определенных задач: https://github.com/Ignitetechnologies/Mindmap • P.S. Обязательно ознакомься с материалом "Лайфхаки на каждый день" и другой полезной информацией по хештегу #Wireshark. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    Привет, админ!👋 Хочешь роста и желаешь сменить свою сферу деятельности на более перспективную и высокооплачиваемую?💰 Попробуй себя в AI! Нейронки - это более интересные задачи, удаленная работа с высокими зарплатами, а главное - данная профессия будет востребована минимум ближайшие 30 лет!💪 👉Опыт программирования НЕ нужен. С твоими знаниями ты легко вольёшься в тему и напишешь целых 9 нейронок за 3 дня! Залетай на 🔥бесплатный интенсив по ссылке

  • Social Engineering

    📓 Python 3 для сетевых инженеров. 
    🖖🏻 Приветствую тебя user_name.
    • Python уверенно лидирует в рейтингах популярности языков программирования, и не зря — на этом языке можно решать различные задачи и при этом сильно экономить время. А если взять во внимание книгу и курс, которым я недавно делился в канале, то можно получить практический опыт и быстро освоить данный язык программирования. • С одной стороны, книга достаточно базовая, чтобы её мог одолеть любой желающий, а с другой стороны, в книге рассматриваются все основные темы, которые позволят дальше расти самостоятельно. Книга не ставит своей целью глубокое рассмотрение #Python. Задача книги – объяснить понятным языком основы Python и дать понимание необходимых инструментов для его практического использования. • Данная книга предназначена главным образом для сетевых инженеров с опытом программирования и без. Все примеры и домашние задания будут построены с уклоном на сетевое оборудование. Эта книга будет полезна сетевым инженерам, которые хотят автоматизировать задачи, с которыми сталкиваются каждый день и хотели заняться программированием, но не знали, с какой стороны подойти. ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    Cicada 3301: кого и куда должны были отобрать загадки таинственной «Цикады»?. • Белые буквы на черном фоне гласили: «Мы ищем очень умных людей. Чтобы найти их, мы разработали тест. В этой картинке спрятано сообщение. Найди его, и оно укажет дорогу, ведущую к нам. Мы будем рады встретить тех немногих, что дойдут до конца. Удачи!» В конце стоит подпись: 3301. 🖖🏻 Приветствую тебя user_name. • Cicada 3301 — знаменитый и широкомасштабный хакерский квест, организаторы которого так и остались неизвестными. • Как подсчитали энтузиасты, в загадках «Цикады» содержалось около 20 отсылок к литературным, художественным и музыкальным произведениям. Загадки требовали владения основами криптографии, программирования, стеганографии и математических теорий. • «Cicada 3301» отсылала к разнообразным философским и мистическим учениям, от Юнга и Ницше до Дзен-буддизма и Каббалы. А в итоге всё упёрлось в книгу, написанную северными рунами по кабалистической методике. • В чем заключалась суть самой масштабной, интересной и странной игры? Как были найдены ответы на самые сложные вопросы и кто смог дойти до самого конца? Читайте в статье: ➖ Часть 1. Часть 2. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🫠 Ловля сетью. Фишинг и спам. Итоги 2022. 🖖🏻 Приветствую тебя user_name. • Кризисное время создает предпосылки для расцвета преступности, любая громкая новость или событие в мире, генерирует у Социальных Инженеров массу идей. Если тема является популярной, значит проще будет получить информацию от жертвы путем спама, фишинга и последующего взлома. • Статистика и тенденции в спаме и фишинге в 2022 году: двухэтапный целевой фишинг, угон аккаунтов в соцсетях и мессенджерах, импортозамещение и #фишинг через сервисы для проведения опросов. Об этом пишут специалисты Лаборатории Касперского в своем отчете, в котором описывают события 2022 года, и делают прогнозы на 2023. 🧷 Рекомендую к ознакомлению: securelist.ru/spam-ph…2/106719 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🗄 Назад в прошлое. Находим информация в архивах. 🖖🏻 Приветствую тебя user_name. • Веб-Архивы играют важную роль при проведении расследований и поиске информации о цели. Сегодня поделюсь небольшой подборкой ресурсов и инструментов по данной теме. Список не является исчерпывающим: Архивы: - Trove; - UKWA; - Vandal; - Vefsafn.is; - Arquivo.pt; - Archive.vn; - Archive.md; - TheOldNet.com; - Swap.stanford.edu; - Webarchive.loc.gov; - Wayback.archive-it.org; - web.archive.bibalex.org; - Carbon Dating The Web; - Quick Cache and Archive search. Инструменты для работы с веб-архивами. - Warcat; - har2warc; - Metawarc; - GRAB SITE; - EasyCache; - Replayweb; - Waybackpy; - Archivebox; - WaybackPDF; - Web Archives; - Waybackpack; - TheTimeMachine; - The Time Machine; - Webrecorder tools; - cachedview.b4your.com; - Archive-org-Downloader; - Wayback Keywords Search; - Internet Archive Wayback Machine Link Ripper. Архивы документов: - Lux Leaks; - World Cat; - RootsSearch; - Vault.fbi.gov; - Offshor Leaks; - Anna's Archive; - UK National Archives; - Newspaper navigator; - industrydocuments.ucsf.edu; - Directory of Open Access Journals; - National Center for Biotechnology; • Дополнительная информация доступна по хештегу #OSINT и в наших подборках: https://t.me/Social_engineering/2548 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🔥 Курс «Введение в информационную безопасность» Cтарт курса: 6 марта Длительность: 3 месяца ℹ️ Курс позволяет ознакомиться с основами информационной безопасности. Он содержит в себе основы веб-разработки, виртуализации, уязвимостей веб-приложений, CTF, а также защиты веб-ресурсов от злоумышленников. После прохождения курса вы будете иметь полное представление об информационной безопасности. Кроме этого, вы овладеете важнейшими навыками разработки, тестирования и защиты приложений. ✅ Кому будет полезен курс: ✔️ Новичкам, которые никогда не имели дело с информационной безопасностью, но хотят освоить данную профессию; ✔️ Начинающим CTF-игрокам; ✔️ Студентам, которые только поступили на факультет по направлению «информационная безопасность»; ✔️ Уже работающим IT-специалистам, которые хотят сменить направление; ✔️ Web-разработчикам, которые хотят делать веб-приложения более безопасными. 🔥 Имеется промодоступ на 7 дней! 🏆 При успешной сдаче экзамена выдаём сертификат! 📌 Подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-ib

  • Social Engineering

    ⚙️ Топ 100 опенсорс проектов в сфере кибербезопасности. 🖖🏻 Приветствую тебя user_name. • Полезный и нужный рейтинг из 100 самых популярных инструментов с открытым исходным кодом для #ИБ специалистов и пентестеров: https://opensourcesecurityindex.io • В удобной таблице можно найти ссылку на проект, кол-во звезд, краткое описание инструмента, автора, кол-во форков и другую полезную информацию. • И не забывайте про хештег #tools, по нему можно найти огромное количество ресурсов и материала с различными инструментами. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    👨🏻‍💻 OSINT по Криптовалюте, WEB3 и NFT. 🖖🏻 Приветствую тебя user_name. • Представленный список не претендует на полноту. Однако, в подборке находятся ресурсы которые были использованы на практике и принесли результат. • Переходи в нужную категорию, в которой можно найти нужный инструмент, совет или ресурс: • OPSEC; BITCOIN; ETHEREUM; MONERO; CARDANO; SOLANA; TONCOIN; SMARTCONTRACTS; METAVERSE; IPFS; NFT; IPFS; METAVERSE; DEFI; DORK; NOTABLE ACCOUNT TO FOLLOW; TOOLS; RESOURCES, REFERENCES, READING; LEAKS. • Дополнительная информация доступна по хештегу #OSINT и в наших подборках: https://t.me/Social_engineering/2548 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Реклама

  • Social Engineering

    Ежегодно в России пропадает более 200 тысяч человек. Фонд Национальной технологической инициативы совместно с добровольческим поисково-спасательным отрядом «ЛизаАлерт» объявляет конкурс «Экстренный поиск» на создание беспилотной авиационной системы, которая сможет оперативно помогать искать заблудившихся людей. Мы приглашаем разработчиков в области машинного обучения и инженеров, специализирующихся на беспилотных авиационных системах, создать точное, быстрое и оптимальное по стоимости техническое решение для поиска потерявшихся. Призовой фонд конкурса – ₽ 135 млн. Узнать больше о конкурсе «Экстренный поиск» можно по ссылке.

  • Social Engineering

    🔖 Коллекция полезных Mindmap для хакеров и пентестеров. 🖖🏻 Приветствую тебя user_name. • Для начала, хотелось бы напомнить о самой крупной и актуальной Mindmap по пентесту #AD на сегодняшний день. Можно подчеркнуть для себя множество полезной информации и использовать как #CheatSheet: https://orange-cyberdefense.github.io • Теперь перейдем к основной части поста — коллекции #Mindmap. Подборка включает в себя карты по самым полярным инструментам хакеров и пентестеров. Переходите в нужную категорию и используйте в работе, крайне полезная информация: - Burp Suite; - Empire; - Impacket; - Metasploit; - Mimikatz; - Nmap; - Privacy Tools; - Serach Engine for Pentester; - Sqlmap; - wpscan. • Следите за обновлениями. В будущем будет добавлен новый материал: https://github.com/Ignitetechnologies/Mindmap S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    Антидетект браузер позволяет маскировать информацию о вашем браузере и устройстве. Как? Браузер подменяет настоящий цифровой отпечаток пользователя и делает так, чтобы антифрод-системы сайтов не поняли, что были сделаны какие-либо изменения. Kameleo, Incogniton, Dolphin Anty, Sphere – браузеры, у которых есть бесплатные планы. Чтобы проверить данные вашего цифрового отпечатка можно использовать сервисы а-ля IPper. Для работы с браузером вам понадобятся прокси. Лучше всего подойдут резидентные и мобильные. Можно поискать бесплатные, но слитые прокси – это риск постоянно сталкиваться со сбоями в работе браузера. Какие прокси можно потестить бесплатно? В прокси-сервисе Asocks до конца февраля можно получить 3gb трафика на тест по промокоду SOCIALENG и скидку 20% на первое пополнение баланса. В сервисе вы найдете недорогие, как мобильные, так и резидентные прокси с тонкой настройкой географии. Регистрируйтесь и перемещайтесь в сети свободно и анонимно.