Обложка канала

Social Engineering. Страница 30

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    👁 Конференции 2021. Что посмотреть? 🖖🏻 Приветствую тебя user_name. • Сегодня делюсь с тобой полезным видеоматериалом с крутых конференций, которые прошли в 2021 году и доступы на YT. Первое с чего мы начнем, это Black Hat. • Black Hat — ежегодная конференция, которая объединяет в себе множество специалистов по информационной безопасности. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Видео докладов с Black Hat 2021 ты можешь найти на YT: Black Hat USA 2021. Black Hat Asia 2021. Black Hat Europe 2021. Обязательно ознакомься со статьей: 7 интересных хаков с Black Hat / DEF CON 2020 SANS Threat Hunting & Incident Response Summit 2021. Отличный плейлист, где ведущие специалисты по #ИБ делятся инструментами и методами, которые используются для выявления злоумышленников, которые нацелены на конфиденциальную информацию в различных организациях. Плейлист. href='https://www.youtube.com/c/SANSOffensiveOperations/playlists'>The SANS Pen Test Hackfest Summit & Training. Цель этой конференции — решение различных CTF задач и проведение пентеста. В плейлисте собраны крутые лекции которые будут полезны тем, кто интересуется CTF. www.youtube.com/c/SANSO…laylists Если тебе интересна тема #CTF, то обрати внимание на нашу подборку CTF площадок и инструментов: 🚩 Игры с неведомым. Список CTF площадок. 🔑 CTF - Инструментарий. ='noreferrer nofollow' href='https://www.youtube.com/watch?v=borfuQGrB8g&list=PLfouvuAjspTq0KqVVYNiZuWH1sx_bw3tm&ab_channel=SANSDigitalForensicsandIncidentResponse'>SANS DFIR Summit 2021. Конференция в которой освещается тема цифровой криминалистики (Форензики) и реагированию на инциденты. Кладезь полезной информации для тех, кто интересуется о новых инструментах и методах, применяемых в расследованиях. Плейлист. Большое кол-во материала на тему форензики, ты можешь найти в нашем канале по хэштегу #Форензика. • ='noreferrer nofollow' href='https://www.youtube.com/watch?v=8oRlwjjykgI&list=PLs4eo9Tja8biPeb2Wmf2H6-1US5zFjIxW'>Blue Team Summit 2021. Конференция для Blue Team специалистов с огромным количеством полезной информации. Плейлист. • Black Hat и DEF CON — эти две леген­дарные кон­ферен­ции собира­ют если и не всю хакер­скую тусов­ку, то совер­шенно точно оше­лом­ляющее количес­тво леген­дарных людей. DEF CON Conference. Сборник различных плейлистов, на любой вкус. ‼️ Не забывай про полезный репозиторий, в котором собран cписок конференций по информационной безопасности с 2012 по 2020 года. https://github.com/PaulSec/awesome-sec-talks. Хоть этот репо не обновляется, в нем все равно можно найти полезную информацию а дополнительный материал в нашем канале, ты можешь найти по хештегу #ИБ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    🔐 Шифруем переписку. OpenKeychain. «Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.» — Эдвард Сноуден 🖖🏻 Приветствую тебя user_name. Защита своих данных от чужих глаз — в некоторых случаях может быть вопросом жизни и смерти, а полагаться в этом вопросе на других означает доверять им свои данные. Защитить от любопытных глаз свою переписку своими же силами поможет полезное приложение OpenKeychain, для твоего #Android устройства. #OpenKeychain имеет открытый исходный код, проверенный компанией Cure53 на безопасность, прозрачно интегрируется с почтовым клиентом K-9 Mail, Jabber-клиентом Conversations и даже может передавать зашифрованные файлы в приложение EDS (Encrypted Data Store). Всё что тебе нужно, это сгенерировать ключ и отправить тому с кем ты хочешь обменяться сообщениями. Порядок установки и настройки Conversations/OpenKeychain можно найти тут: https://t.me/tvoijazz/391 • Домашняя страница: http://www.openkeychain.org • GitHub: https://github.com/open-keychain/open-keychain • F-Droid: f-droid.org/ru/pack…keychain • 4PDA: https://4pda.to/forum/index.php?showtopic=772103 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    CDN с защитой от DDoS-атак с геораспределённой системой узлов от российского хостинг-провайдера DDoS-Guard. Сегодня многие российские компании подвергаются массированным кибератакам и сталкиваются с замедлением работы сервисов. Наше решение позволит снизить нагрузку на ваш веб-сервер, разгрузить канал, ускорить доставку контента и защитить ресурс от вредоносных атак независимо от их масштаба и длительности. Мы предлагаем: • Ускорение загрузки страниц • Защита на уровнях L3-L4 и L7 • Прозрачное ценообразование • Высокий уровень производительности сети • Точки присутствия по всему миру • Продвинутая функциональность • Подробная статистика • Гибкая система лимитов для исходящего трафика • Отсутствие ограничения для полосы Узнать подробно о тарифах и подключить можно по ссылке: https://clck.ru/dZ9rk

  • Реклама

  • Social Engineering

    Lapsus$ продолжают хулиганить. В понедельник Lapsus$ слили 37 ГБ исходного кода более 250 проектов Microsoft, включая Bing (например, Bing STC SV, Bing Test Agile и Bing UX), Cortana, сведения о которых хакерам удалось получить с внутреннего сервера Azure DevOps. Доступ к нему был наглядно продемонстрирован публикаций соответствующего скрина. Кроме того, некоторые из утекших проектов содержали также электронные письма и документацию. Разработчик после непродолжительного расследования подтвердил инцидент. Однако по непонятным причинам хакеры удалили первоначальный пост из Telegram-канала и разместили сообщение «Удалено на данный момент, опубликую позже». И свое обещание сдержали, опубликовав соответсвующий архив. Следующей под раздачу попала компания LG Electronics (LGE), которая, по словам хакеров, уже второй раз за год становится жертвой их кибератак. К настоящему времени слить дамп LGE.com с данными учетных записей сотрудников и служб, анонсирована дальнейшая утечка, которая произойдет в ближайшее время. Своеобразной изюминкой на торте стала атака на ведущего поставщика услуг аутентификации и решений для управления идентификацией и доступом (IAM) Okta, который после публикации скринов с доступом к внутренним репозиториям с данными клиентов инициировал внутреннее расследование. Генеральный директор компании Тодд Маккиннон подтвердил инцидент, отметив, что описанные события имели место в январе, что подтверждается также отметками даты и времени на представленных хакерами скринах. Теперь же разработчику остается только гадать, сколько его клиентов уже стали или вот вот должны стать новыми жертвами Lapsus$, ведь компания с капитализацией более 6 миллиардов долларов и штатом более 5000 человек по всему миру предоставляет услуги крупным организациям, включая Siemens, ITV, Pret a Manger, Starling Bank и другим. Но на этом Lapsus$ точно не намерены останавливаться и уже объявили набор инсайдеров в крупных технологических гигантах и интернет-провайдерах, таких как Microsoft, Apple, EA Games, IBM, Claro, Telefonica и AT&T, заявив о готовности приобретения удаленного доступа к VPN за вознаграждение. Такой вот современный ransomware.
    Todd McKinnon

    We believe the screenshots shared online are connected to this January event. Based on our investigation to date, there is no evidence of ongoing malicious activity beyond the activity detected in January. (2 of 2)

    Twitter

  • Social Engineering

    🍯 Горшок с мёдом. Ловушка для хакера. Чем искушеннее игра, тем искушеннее соперник. Если соперник поистине хорош, то он загонит жертву в ситуацию, которой сможет управлять. И чем ближе она к реальности, тем ей легче управлять. Найди слабое место жертвы и дай ей немного того, чего ей так хочется. 🖖🏻 Приветствую тебя user_name. • Honeypot — приманка для хакера, цель которого — привлекать злоумышленника и быть атакованным. Такие приманки обычно настраиваются для изучения активности злоумышленника в сети, чтобы создавать более надежные средства защиты, изучать стратегию атаки, определять средства атакующего и т.д. Honeypot не несут никаких ценных данных, так как это поддельный хост. Когда ханипот атакуют, он фиксирует это и сохраняет все действия атакующего. Honeypot может быть полноценной операционной системой, которая эмулирует рабочее место сотрудника, сервер, либо является отдельным сервисом. Существует три распространенных типа ханипотов: Ханипоты с низким уровнем взаимодействия. Эти ловушки симулируют такие сервисы, как Telnet, #SSH и веб-серверы. Злоумышленник или атакующая система ошибочно принимает ханипот за реальную уязвимую систему и устанавливает полезную нагрузку. Ханипоты среднего уровня взаимодействия тоже симулируют уязвимые системы, однако они более функциональные, чем самые простые ловушки. Ханипоты высокого уровня взаимодействия. Это реальные системы, требующие дополнительных шагов со стороны администратора для ограничения вредоносной активности и во избежание компрометации остальных систем. Их преимущество в том, что они могут работать под управлением POSIX-совместимой системы. Это означает, что попытки идентифицировать хосты, которые используют техники, еще не эмулированные ханипотами низкого уровня взаимодействия, против такой ловушки не сработают, и атакующие будут убеждены, что попали на реальное устройство. Ниже будет представлен отличный список "горшочков с мёдом (ханипотов)", подробное описание каждой из приманок ты сможешь найти по ссылкам ниже: Awesome honeypots — Огромный список различных руководств, инструкций, различных инструментов, различных ханипотом разбитых по категориям. telnetlogger — Telnet-лог­гер, в лог пишет пары логин‑пароль + IP-адре­са. Не тре­бует лишних настроек. SSH Honeypot — За­писы­вает в лог IP, логин и пароль. Каж­дая запись помеча­ется вре­мен­ной мет­кой (в отличии от Telnet-лог­гера). Honeypots — 25 различных ханипотов. dns, ftp, httpproxy, http, https, imap, mysql, pop3, postgres, redis, smb, smtp, socks5, ssh, telnet, vnc, mssql, elastic, ldap, ntp, memcache, snmp, oracle, sip and irc. Chameleon — 19 конфигурируемых ханипотов для мониторинга сетевого трафика, действий ботов и учетных данных. HoneyDrive — Linux-дистрибутив, образ виртуальной машины (OVA) с установленной версией Xubuntu Desktop 12.04.4 LTS. Он содержит более 10 предустановленных и предварительно настроенных ханипотов. Conpot — это приманка для систем промышленного управления с низким уровнем интерактивности на стороне сервера, разработанная для простого развертывания, изменения и расширения. Dionaea — Задача данного ханипота заключается в том, чтобы ловить вредоносные программы, заманивая их в ловушку, таким образом исследователям удается получать так называемые сэмплы того или иного зловреда. 📌 Дополнительный материал: • Это ловушка! Как мы расставляли ханипоты и кто в них попался. Подробное руководство по Honeypot. Невыразимо привлекателен: как мы создали ханипот, который нельзя разоблачить? Дыра как инструмент безопасности – 2, или как ловить APT «на живца». Анализ активности атакующих, связанной с подбором паролей по SSH. Обнаружение сетевой атаки с помощью KFSensor Honeypot или ловля на живца. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Honeypot

  • Social Engineering

    👨‍💻 Вы уже работаете с Linux, но хотите оперативно устранять сбои и решать нестандартные задачи при настройке серверов? Все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code — ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS. 📍Пройдите тестирование, чтобы: - оценить свои навыки - занять место на курсе по специальной цене - получить доступ к интенсиву 👉🏻 Полное тестирование: https://otus.pw/3Y3v/

  • Social Engineering

    😵‍💫 Фишинг. Браузер в браузере. Нет, сегодня речь пойдет не об известном меме, сегодня мы поговорим о новом методе фишинговых атак. 🖖🏻 Приветствую тебя user_name. • В далеком 2020 году, Ragnar Locker (шифровальщик) устанавливался на ПК жертвы с помощью виртуальной машины. Т.е. локер тащил за собой на атакованный хост полноценную виртуальную машину, в которой запускался, потом получал доступ к файловой системе хоста и шифровал данные. Идеальный обход антивирусной защиты, не правда ли? Кстати Ragnar Locker был нацелен на бизнес. В пример можно взять атаку на поставщика электроэнергии Energias de Portugal. Предположительно у них украли 10 терабайт данных, а за расшифровку атакующие потребовали 1580 биткойнов. • Но сегодня речь пойдет немного о другом, хотя направление и задумка проведения таких атак, будет похожа на стиль описанный выше. Суть данного метода, заключается в имитации окна браузера в браузере, например для фишинга аутентификационных данных. • Предположим что жертва переходит на определенный ресурс, хочет авторизоваться с помощью учётной записи Google/Microsoft/Apple, нажимает на соответствующую кнопку, далее появляется окно с формой входа, жертва смотрит в адресную строку и проверяет легитимность ресурса, вводит данные и они успешно отправляются атакующему... • Благодаря магии HTML, CSS и JavaScript, различить реальное и фишинговое окно, практически невозможно (пример), в том числе и URL адрес: mrd0x.com/browser…g-attack • Если тебя заинтересовал данный метод, то различные формы входа (под разные сервисы) ты можешь скачать на GitHub, репо включает в себя различные шаблоны под Windows и Mac, и имеют несколько вариантов оформления (темный и светлый режим). Будет полезно для социальных инженеров и Red Team: https://github.com/mrd0x/BITB Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ #Фишинг

  • Social Engineering

    📓 Книга: Информационная безопасность и защита информации. 🖖🏻 Приветствую тебя user_name. • Сегодня ты узнаешь о полезном курсе, который является кратким введением в информационную безопасность и защиту информации и содержит лекции для студентов ИТ-специальностей, упражнения, материалы для практических занятий и лабораторных работ. • Содержание курса соответствует актуальным требованиям федерального государственного образовательного стандарта высшего образования. Будет полезно студентам вузов, обучающихся по ИТ-направлениям. Какие права в информационной сфере гарантирует гражданам Конституция Российской федерации? Чем криптография отличается от стеганографии? Каковы сравнительные преимущества и недостатки симметричных и асимметричных шифров? Существуют ли шифры, абсолютно устойчивые к взлому? Как теория чисел обеспечивает конфиденциальность и аутентичность при обмене сообщениями? Ответы на эти и другие вопросы читатель найдет в get='_blank' rel='noreferrer nofollow' href='https://t.me/hlfiles/1139'>данном издании... 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Твой S.E. #ИБ

  • Social Engineering

    🔌 Практические атаки на интерфейс USB. 🖖🏻 Приветствую тебя user_name. Сегодня делюсь с тобой отличным видео-материалом, который освещает тему атак на стек USB. Ты узнаешь о практических способах анализа USB-протоколов, железе и софте для отладки USB, а также специализированных инструментах для атак. 📌 Описание материала: • Сниффинг и декодинг USB-пакетов с помощью логического анализатора; usbmon и #Wireshark; USBProxy Nouveau; OpenVizsla. Демонстрация BadUSB атак с помощью оригинальных Rubber Ducky, Bash Bunny и Lan Turtle. BadUSB с помощью дешевых китайских аналогов Rubbery Ducky (ATtiny55, CJMCU, Cactus WHID) и Raspberry Pi Zero. Эмуляция USB-устройств стандартных классов: • с помощью фреймворка Facedancer на Facedancer21 и GreatFET One; • с помощью legacy модулей Gadget подсистемы (g_hid.ko и т.д.) и Composite Gadget фреймворка (FunctionFS/ConfigFS) на Raspberry Pi Zero. Эмуляция кастомизированных USB-устройств: • с помощью фреймворка Facedancer на Facedancer21 и GreatFET One; • с помощью legacy модулей Gadget подсистемы (GadgetFS и Raw Gadget) и Raspberry Pi Zero. Фаззинг USB-стека: • в виртуальных машинах с помощью syzkaller и vUSBf; • физических устройств с помощью Facedancer21, GreatFET One и Raspberry Pi Zero. 👤 Пару слов о докладчике: Андрей @xairy Коновалов: Инженер-программист, работает в Google. Разрабатывает инструменты поиска багов в ядре #Linux (в том числе syzkaller и KASAN). Как исследователь интересуется выявлением уязвимостей и разработкой эксплойтов. Обнаружил множество уязвимостей в ядре Linux, в том числе CVE-2017-7308 в сетевом стеке и CVE-2016-2384 драйвере USB-MIDI. Выступления, разработки, исследования: xairy.github.io Ознакомиться с материалом можно на YT: https://youtu.be/0bMxAdq1adc Зеркало: https://t.me/S_E_Reborn/1984 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #badusb

  • Social Engineering

    Цена на годовую подписку временно снижена на 70%! Чтобы сделать «Хакер» максимально доступным, мы объявляем о временном снижении цены до 3000 рублей. Не упусти свой шанс стать подкованным в информационной безопасности и найти работу в индустрии. Подписывайся сам, подписывай товарища, расскажи всем, кому это может быть полезно! Подробнее о подписке: https://xakep.ru/about-magazine/

  • Social Engineering

    🔭 Игра в прятки. Конкурсы и задачи по OSINT и геолокации. Качаем скилл. Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает в геометрической прогрессии. 🖖🏻 Приветствую тебя user_name. Сегодня ты узнаешь о полезных ресурсах, которые позволят прокачать твои навыки поиска информации из открытых источников по различным направлениям. Это очень полезный материал для специалистов в области #OSINT и Социальных Инженеров, в котором ты найдешь интересные ссылки на Twitter-аккаунты OSINT-экспертов, различные #CTF, инструменты и многое другое. 🧷 Читать статью: f='https://habr.com/ru/company/timeweb/blog/652421/'>https://habr.com/ru/company/timeweb/blog/652421/ 📌 Дополнительный материал: Руководства: Определение местоположения по фотографии. Определение местоположения по фотографии. Обратный поиск изображений. Используем тень для определения местоположения военной базы США. Извлечь, исследовать, проверить. Как природа может раскрывать секреты геолокации. GeoTips: советы по поиску геолокации в странах мира. Инструменты: Набор погодных карт. Поиск информации о погоде в разное время по городу, почтовому индексу или коду аэропорта. Спутниковые снимки, аэрофотоснимки, снимки с беспилотников и многое другое. Необычный сервис для поиска кратчайшего маршрута от точки А до точки Б. Карта для отслеживания самолетов в реальном времени. Онлайн транспортир. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT

  • Social Engineering

    🔑 Качаем LockPicking. Делаем дубликат ключа. Возможно, вы обращали внимание, что для вскрытия кодового замка домофона в подъезде не обязательно выдавать себя за почтальона или искать инженерные пароли — достаточно нажать три наиболее отполированные кнопки. В корпоративной среде ситуация похожа: компании расходуют огромные средства на информационную безопасность, но серверный шкаф с корпоративными тайнами запирают копеечным замком, который можно взломать скрепкой. 🖖🏻 Приветствую тебя user_name. Взлом замков — волшебство для широкой публики. Кто-то не понимает этого, другие и вовсе не хотят вникать, но одновременно с этим, изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация. • После того как на нескольких хакерских конференциях появились стенды с локпикингом, эта тема стала волновать многих и, соответственно, появилось множество руководств и другого полезного материала, и сегодня мы поговорим о методах, которые позволяют сделать дубликат ключа. Данная информация будет полезна социальным инженерам, пентестерам и обычным энтузиастам, которым интересна сегодняшняя тема и тем, кто прокачивает свои навыки локпикинга. 🧷 Читать статью: www.art-of-lockpicking.com/how-to-…py-a-key • Помимо информации по ссылке выше, ты можешь ознакомиться с нашей статьей о том, как сделать дубликат ключа по фото: https://t.me/Social_engineering/1816, это достаточно интересный и полезный материал. ‼️ Что касается дополнительный информации, то ты всегда можешь пополнить свои знания в нашем канале, если воспользуешься хештегом #LockPicking. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    🧩 Nessus. Библиотека плагинов. Сегодня ты узнаешь о самой крупной библиотеке плагинов для Nessus, но для начала ознакомимся с кратким описанием этого инструмента. 
    🖖🏻 Приветствую тебя user_name.
    Nessus — коммерческий сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, Существует 3 редакции: Essentials (бесплатная), Professional (платная) и Tenable.io, который представляет собой отдельный продукт со своей ценой. Разница между Essentials и Professional только в количестве доступных для сканирования адресов и технической поддержки по email. • Сканер способен определить уязвимые версии служб или серверов, детектить ошибки в конфигурации системы, выполнять брутфорс словарных паролей. Можно использовать для определения корректности настроек сервисов (почта, обновления и т.п.), а также при подготовке к PCI DSS аудиту. Помимо всего прочего, в Nessus можно передать учетные данные для хоста (SSH или доменная учетная записи в Active Directory), и сканер получит доступ к хосту и проведет проверки прямо на нем. Nessus будет полезен компаниям, проводящих аудиты собственных сетей (и не только). Преимущества: Отдельные сценарии для каждой уязвимости, база которых постоянно обновляется; Вывод результатов — простой текст, XML, HTML и LaTeX; API Nessus — позволяет автоматизировать процессы сканирования и получения результатов; Credential Scan, можно использовать учетные данные Windows или Linux для проверки обновлений или иных уязвимостей; Возможность писать собственные встраиваемые модули безопасности — в сканере имеется собственный язык сценариев NASL (Nessus Attack Scripting Language); Можно задать время для регулярного сканирования локальной сети. Библиотека плагинов: По ссылке ниже, ты можешь найти огромную и полезную библиотеку, которая содержит подробное описание о плагине и уязвимости, содержит инструкцию и другую полезную информацию: https://www.infosecmatter.com/nessus-plugin-library/ ‼️ Дополнительный материал ищи по хэштегам #ИБ #Пентест #Toosl #Hack. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Nessus

  • Social Engineering

    Хотите узнать, как взламывают сайты и крадут миллионные суммы? Тогда вам стоит посетить the Matrix Здесь вы найдёте самые свежие новости о взломах топовых ресурсов, от обменников до финансовых бирж, узнаете кто, где, как и сколько украл денег и как половину из них хлопнули стражи матрицы. Расскажем и покажем, как обезопасить себя и свою информацию и как не потеряться и существовать в условиях чебурнета. Все это вы можете получить совершенно бесплатно на информационном канале the Matrix. Подпишитесь и будь в курсе событий!

  • Social Engineering

    ✉️ Silence и SMS Ping. Узнаем статус абонента и шифруем SMS сообщения. Данная информация может сыграть важную роль при определенных обстоятельствах. 
    🖖🏻 Приветствую тебя user_name.
    • Давайте немного отвлечемся от темы #СИ и поговорим о некоторых полезных приложениях для #Android. Сегодня речь пойдет о софте, благодаря которому ты сможешь оставаться на связи без наличия сети интернет и сохранить конфиденциальность переписки. Помимо этого, мы поговорим об интересном приложении, которое позволит узнать статус абонента. • Начинаем с приложения SMS Ping: Простыми словами, благодаря этому приложению ты можешь отправить тихое SMS на любой номер телефона и узнать статус таргета (в сети \ не в сети). SMS сообщение не будет отображаться у того, кому ушел запрос, но ты сможешь определить, работает телефон у твоего контакта или нет. Приложение имеет открытый исходный код: github.com/itds-co…ping-sms Скачать можно тут: f-droid.org/ru/pack…sms.ping • Теперь поговорим о Silence: Это приложение, которое позволяет с легкостью шифровать SMS и локальную базу данных, заменяет стандартное SMS приложение, использует протокол шифрования Signal и имеет открытый исходный код. Как уже было сказано, тулза поможет оставаться на связи если возникнут проблемы с интернет соединением и позволит обеспечить конфиденциальность переписки. Официальный сайт: https://silence.im/ Исходный код: https://git.silence.dev/Silence/Silence-Android/ Скачать можно тут: f-droid.org/package…mssecure ‼️ Не забывай про нашу подборку оффлайн мессенджеров, делись данной информацией с родными и близкими и оставайся на связи. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Android #Privacy

  • Реклама

  • Social Engineering

    Aéza — виртуальные и выделенные серверы в России и Европе с почасовой оплатой. ❯ Идеально подойдут для VPN. У нас не действуют блокировки РКН. ❯ AntiDDoS-защита до 2Tbps на всех серверах. Доплачивать не нужно. ❯ Почасовая оплата, за счет чего достигается максимальная масштабируемость ❯ Установка любого ПО в один клик, это может быть как OpenVPN, так и FastPanel или Zabbix Server. Выбери нужное ПО при заказе сервера — сервер установится вместе с ним. Принимаем оплату с банковских карт, электронных кошельков и в криптовалюте, что как никогда, актуально в наши дни. При миграции с OVH / Hetzner / другого европейского хостинга, в виду невозможности их оплачивать, из-за приостановки работы Visa / Mastercard, предоставим особые условия. Наш сайт: https://aeza.net/?ref=sociale Попробуйте бесплатно уже сегодня. После регистрации в ЛК, введите гифт-код SOEN в разделе Финансы личного кабинета. По всем вопросам 24/7 саппорт ТГ: @aezasupport

  • Social Engineering

    ☝🏻S.E.Заметка. Клонирование отпечатка пальца. 🖖🏻 Приветствую тебя user_name. • Большинство из Вас, смотрели или знают о таком сериале как Mr.Robot (если не смотрели, рекомендую к просмотру). В 4 сезоне, 5 серии, Элиот и Дарлин получили доступ в серверную, путем клонирования отпечатка пальца сотрудника компании. Сегодня, я предлагаю ознакомиться с полезным исследованием, в котором описаны примеры сбора отпечатков пальцев, методы и инструменты, с помощью которых можно сделать дубликат отпечатка. • Немного забегая вперед, исследователям удалось добиться ~ 80 процентов успеха, при использовании поддельных отпечатков пальца, тем самым обойдя защиту на смартфонах, ноутбуках и других устройствах. • Читать статью: 10guards.com/ru/arti…-it-real • Дополнение: www.opennet.ru/opennew…rt.shtml ‼️ Данный материал будет полезен специалистам в области #ИБ, Социальной Инженерии, пентестерам и просто энтузиастам, которым интересна данная тема. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ

  • Social Engineering

    🧠 Социальная инженерия. Искусство обмана. 🖖🏻 Приветствую тебя user_name. • В большинстве компаний, каждый сотрудник имеет свой уровень компетентности в вопросах безопасности и соответствующий уровень доступа. Некоторые сотрудники (например, девушки с ресепшна) не имеют доступа к информации, которая представляет определенную ценность для атакующего, то есть даже компрометация аккаунта такого сотрудника и получение всех известных им данных не нанесёт компании значительного ущерба. Но полученные данные могут использоваться для перехода на следующую ступень уже внутри защищённой зоны. • Давай разберем один из самых простых примеров. Мы можем получить данные других сотрудников и просто позвонить уровнем выше, представившись одним из них. При этом можно играть в авторитета, а можно просто задать пару невинных вопросов и получить немного ценной информации. Или же продвинуться дальше, к следующему более знающему сотруднику, используя тот факт, что в компаниях принято помогать друг другу, а не включать паранойю на вопросы о ряде важных данных. Даже при наличии жесткой инструкции есть шансы, что эмоции всегда перевесят. • Если вы думаете, что таким атакам подвержены только некомпетентные сотрудники, то откройте книгу «Искусство обмана», где ещё во вступлении #Митник рассказывает о том, как представился ведущим разработчиком проекта и заставил системного администратора (человека, который прекрасно понимал, что конкретно он делает) дать привилегированный доступ к системе. • Давайте вернемся к девушке на ресепшене. Представьте что она отошла от рабочего места на 30 секунд, что мы успеем сделать за такое время, если будем стоять возле её рабочего места? Сесть за её ПК и установить определенный софт? Нет, не хватит времени, прав, нас могут заметить и т.д. Украсть документы со стола или отправить себе все письма? Нас заметят. А может наклеить стикер с номером левой техподдержки или пригласить её на свидание? За свидание не судят, зато оно даст вам кучу данных про иерархию в компании и личные дела сотрудников. • Тут на самом деле сотни вариантов, от применения психологических приемов, которые помогают в межличностной коммуникации до идей с методом "Дорожного яблока" (причем оставить на ресепшене можно не только USB-флешку, но и например аналоги O•MG keylogger cable) • Для развития навыков социальной инженерии, читайте материал по хештегам #СИ #Профайлинг и #НЛП. Обязательно прочитайте книгу "Искусство обмана" Кевина Митника и следите за нашим каналом. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

© Telegram-site 2018-2026

Сайт про Telegram каналы(неофициальный) | Почта для связи: [email protected]