Обложка канала

Social Engineering. Страница 31

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    👁 Telegram OSINT. 🖖🏻 Приветствую тебя user_name. • Полезные инструменты и поисковики для #OSINT в Telegram. Описывать каждый ресурс не имеет смысла, переходим по ссылке и изучаем возможности определенного сервиса \ инструмента. Ну а по хештегу #СИ, ты можешь найти информацию о том, как Социальные Инженеры используют найденную информацию. Приятного чтения. Полезная информация: Визуализация различных данных в сети Telegram. Видео от SANS Institute. Leveraging Telegram for OSINT purposes. OSINT в Telegram. Чем интересуется твоя цель? Можно узнать: Историю user_name привязанных к Telegram ID твоей цели. Историю Telegram ID, которые использовали этот user_name. Список групп, в которых состоит или когда либо состояла наша цель. • Парсим данные из Telegram с помощью Python. Telegram Index. Парсинг участников в различных группах Telegram. Поисковики: Lyzem. BUZZ.IM. Intelligence X. Telegram Search Engine. Telegram Chinese Search. Telegra.ph Search Engine. Инструменты: Описание инструментов можно найти по ссылкам ниже. Telegram Index. Save Telegram Chat History. TGViewer. Telegram OSINT Library. TelegramOnlineSpy. Informer. Archive-Bot. Telescan. Telethon (For Creating Custom Tools). Telegram Trilateration. Telegram Nearby Map. TG-Parser. Telepathy. telegram_scan. ‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    🧠 Социальная инженерия. 
    🖖🏻 Приветствую тебя user_name.
    • С точки зрения психологии атака методами социальной инженерии всегда идет в обход аналитических инструментов разума. #СИ действует преимущественно на уровне эмоций, именно поэтому приемы СИ часто завершаются успехом даже в том случае, когда интеллект атакующего заметно ниже, чем у жертвы. • Высокий IQ мало препятствует обману, поскольку методы СИ бьют по шаблонам поведения, глубинным страхам и выработанным под давлением микросоциума приспособительным рефлексам. Чтобы развитый блок критического восприятия жертвы не мешал атаке, его просто перегружают потоком данных, переключая на анализ второстепенной информации, или используют фактор срочности, чтобы отключить вовсе и заставить действовать необдуманно. Все это похоже на DDoS-атаку ключевых узлов нейросети. • Один из базовых приемов СИ — создание дефицита времени. Срочные решения сложно принимать именно потому, что приходится действовать в условиях нехватки достоверной информации. В таких ситуациях некогда советоваться и проверять все сообщенные атакующим данные, поэтому жертва начинает действовать, руководствуясь сильными чувствами: желанием помочь, стремлением получить признание или поскорее отделаться от неожиданной проблемы. Также часто удается сыграть на жажде легкой наживы, страхе потерять деньги, работу, результаты труда или репутацию. • Жертве могут сказать в лоб, что ситуация срочная, или позволить ей самостоятельно прийти к такому выводу. Второе эффективнее, так как для человека это будет собственная мысль, которая не вызывает сомнений. Именно на нее он будет опираться в своих минимальных рассуждениях, все больше проникаясь доверием к услышанной легенде. • Актерское мастерство, опыт и уверенность в себе. От актерского мастерства атакующего и его умения выдавать себя за другого человека с помощью ранее украденных персональных данных. При личной беседе арсенал пополняется такими методами, как язык телодвижений, жалкий или грозный внешний вид, знакомая форма одежды, демонстрация статусных аксессуаров и т.д. Однако самое главное правило — решительность действий атакующего. Твой S.E. #СИ

  • Social Engineering

    📦 Готовые образы VM для быстрого развертывания и экспериментов. 
    🖖🏻 Приветствую тебя user_name.
    • Сегодня подобрал для тебя список хранилищ с готовыми образами для виртуальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов. Free VirtualBox Images от разработчиков VirtualBox. Коллекция готовых VM от Oracle. Абсолютно любые конфигурации VM на базе Linux и Open Sources. Образа VMware cо старыми версиями Windows (98, 2000, XP) • VM на iOS и MacOS: https://getutm.app https://mac.getutm.app Образы: https://mac.getutm.app/gallery/ https://github.com/utmapp/vm-downloads/releases Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Реклама

  • Social Engineering

    Почему анализ событий ИБ в реальном времени – суровая необходимость?   Приветствуем тебя user_name и приглашаем подискутировать о SIEM.   Серия ИБ-конференций на тему «Автоматизация хаоса: всё, что вы хотели знать о SIEM, лучшие практики и интеграции» пройдет 22 и 24 марта в 4 городах России. Эксперты СёрчИнформ расскажут, зачем нужны SIEM-системы, какой функционал должны иметь и на что стоит обращать внимание при выборе решения.    Какие еще в SIEM подводные камни, есть ли способ обойти эти проблемы, что ждет SIEM в будущем? Вы обсудите на бесплатных практических конференциях для владельцев бизнеса, руководителей, ИT- и ИБ-специалистов.   В программе:    👾 Зачем нужны SIEM и что должны уметь?  ❓ Почему анализ событий ИБ в реальном времени - суровая необходимость?  🔐 Как внедрить SIEM и не сломаться?  🔎 Что дает интеграция SIEM с другими продуктами?   ✅ Как SIEM защищает бизнес? Реальные кейсы   Поговорить о SIEM и задать вопросы спикерам можно 22 марта в Уфе и Екатеринбурге и 24 марта в Казани и Новосибирске. Участие бесплатное, успейте зарегистрироваться по ссылке.  

  • Social Engineering

    🔖 S.E.Заметка. The Book of Secret Knowledge. 🖖🏻 Приветствую тебя user_name. Сегодня делюсь с тобой очень полезным репо, в котором собрано огромное количество информации на любой вкус. Информация будет полезна всем читателям нашего сообщества и не только. Руководства, инструменты, статьи, различные шпаргалки, блоги, лайфхаки и многое другое: github.com/trimstr…nowledge ‼️ Дополнительную информацию ты можешь найти по хештегам: #Пентест #Red_Team и #Blue_Team. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    Один хакер может причинить столько же вреда, сколько 10 000 солдат! Хакеры объявили Кибервойну России! Подпишись на @seclabnews чтобы узнать первым, как выжить в цифровом кошмаре!

  • Social Engineering

    📦 Готовая лаборатория для анализа уязвимостей Active Directory. 
    🖖🏻 Приветствую тебя user_name.
    • Многим известно, что Offensive Security внесли небольшие изменения в экзамен OSCP. Теперь для сдачи экзамена, нам нужно будет ковыряться в Active Directory (сломать домен). Сегодня ты узнаешь о достаточно полезном репозитории, который представляет из себя уязвимою лабораторию для анализа уязвимостей в среде #AD. • Будет полезно не только тем кто готовится к экзамену, но и всем кому интересна тема пентеста AD. Благодаря GOAD, ты можешь получить полезные знания и применить их на практике. Всю необходимую информацию, можно найти тут: https://github.com/Orange-Cyberdefense/GOAD 📌 В дополнение, обязательно ознакомься с различными лабами и огромной подборкой различных статей и инструментов: • https://t.me/Social_engineering/2035cybersecuritynews.com/active-…hecklisthttps://github.com/theyoge/AD-Pentesting-Tools Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Пентест #AD #OSCP

  • Social Engineering

    🔖 S.E.Заметка. Немного об OSINT. 
    🖖🏻 Приветствую тебя user_name.
    • Сегодня я решил поделиться с тобой полезным материалом, касательно #OSINT тематики. Как раз и пополним нашу коллекцию ресурсов. Погнали... • Начнем с 5-ти часовой лекции на английском языке (но очень простом). В лекции достаточно много полезного материала, начиная от различных операторов поисковых запросов, заканчивая поиском информации в различных социальных сетях. Рекомендую: https://youtu.be/qwA6MmbeGNo • Следующий ресурс будет интересен не только специалистам в области OSINT, но и специалистам в других направлениях. Ресурс включает в себя большое количество инструментов с открытым исходным кодом, #CTF платформ и других полезных ресурсов: https://inventory.raw.pm/tools.html • Огромная коллекция #OSINT инструментов. Можно найти достаточно интересные решения для поиска интересующей информации. Добавляйте в закладки: start.me/p/7kxyy…and-bodo и https://start.me/p/b5Aow7/asint_collection. • Counter-OSINT: руководство по приватности и защите своих данных в сети: https://github.com/soxoj/counter-osint-guide-ru (со временем, руководство будет пополняться полезной информацией). Author: @soxoj • Ну и на последок, 30 полезных расширений для Google Chrome: www.osintme.com/index.p…e-chrome ‼️ Дополнительную информацию ты всегда можешь найти по хэштегам #OSINT и #СИ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    Хотите освоить Kubernetes? В OTUS в рамках онлайн-курсов «Microservice architecture» и «Инфраструктурная платформа на основе Kubernetes» от OTUS пройдут два бесплатных вебинара: 🗓 10 марта в 20:00 — «Service mesh. Знакомство с Istio и Envoy» Demo-занятие проведет Илья Феоктистов, Systems Expert в компании Glovo, Барселона. Он расскажет, что такое service mesh вообще и познакомит с одним из его представителей — Istio. Мы научимся устанавливать его в кластер и настраивать политики по управлению трафиком. 👉🏻 Пройдите вступительное тестирование, чтобы записаться на мероприятие https://otus.pw/ScyeW/ 🗓 16 марта в 20:00 — «Основы Kubernetes» На открытом уроке разберем, что такое kubernetes, рассмотрим такие базовые сущности, как Pod, Deployment, ReplicaSet, Service, Ingress и научимся разворачивать простые stateless и stateful приложения. 👉🏻 Пройдите вступительное тестирование, чтобы записаться на мероприятие https://otus.pw/fYZR/

  • Social Engineering

    📓 Книга: Black Hat Python. Руководство для хакеров и пентестеров на русском языке. Python недаром называ­ют «самым хакер­ским язы­ком прог­рамми­рова­ния» — он дей­стви­тель­но уни­вер­сален. На нем мож­но соз­давать веб‑сай­ты, писать скрип­ты и прог­раммы, стро­ить само­обу­чающиеся сис­темы на базе искусс­твен­ного интеллек­та, прог­рамми­ровать умный дом, мобиль­ных роботов и раз­личные мик­рокон­трол­леры. А еще Python поз­воля­ет соз­давать вирусы, бэк­доры, шиф­роваль­щики, а так­же средс­тва детек­тирова­ния вре­донос­ных прог­рамм и про­тиво­дей­ствия им. Вот почему Python столь популя­рен и у хакеров, и у спе­циалис­тов по информа­цион­ной безопас­ности. 🖖🏻 Приветствую тебя user_name. Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают #Python. Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов. 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Твой S.E. #Книга #Пентест #Hack

  • Social Engineering

    🔌 Mesh-Сети. Mesh-сеть — это распределенная, одноранговая, самоорганизующаяся сеть с ячеистой топологией. На английском Mesh означает «ячейка». Mesh-сети отличаются от привычных централизованных сетей тем, что в них все узлы равноправны, каждый узел является и провайдером, и роутером, и мостом. 🖖🏻 Приветствую тебя user_name. • В начале 1990-х Чарльз Перкинс из Sun Microsystems и Чай Кеон То из Кембриджского университета, независимо друг от друга начали работу над новым типом компьютерных сетей, которые вместо привычной инфраструктуры интернета использовали бы прямое беспроводное соединение между участниками, а сами участники могли бы одновременно выполнять роль отправителя, адресата и маршрутизатора данных. • Если в сети всего два узла, они просто обменивались данными друг с другом. Когда появлялся третий участник, который находился в зоне доступности только одного из двух других узлов, сеть автоматически перестраивалась так, чтобы все узлы могли получить доступ друг к другу, используя один из узлов как маршрутизатор. В дальнейшем могли появиться другие узлы, связи между ними становились сложнее, маршруты удлинялись, появлялись альтернативные маршруты, сеть росла географически, покрывая все большие пространства. • В 2004 году на свет появилась беспроводная mesh-сеть guifi.net, развернутая на территории Каталонии, входящей в состав Испании. Сегодня guifi.net состоит из 37350 узлов и покрывает территорию в 71 тысячу километров, а подключение к ней не стоит абсолютно ничего, за исключением цены Wi-Fi-роутера с модифицированной прошивкой DD-WRT. • Роутеры объединяются в сеть и образуют так называемый остров, все узлы в котором обмениваются данными друг с другом. Острова объединяются с помощью суперузлов (supernode), которые могут быть соединены между собой с помощью проводных и беспроводных технологий. Таким же образом организован выход в интернет. • Идея mesh-сетей, которые бы не требовали специального оборудования для подключения друг к другу, появилась почти сразу после начала распространения оснащенных Wi-Fi ноутбуков. Однако, как и в случае с экспериментами начала девяностых, такие сети не вышли за границы исследовательских лабораторий и военных полигонов, а обычные пользователи начали обозначать термином ad hoc всего лишь прямое соединение двух ноутбуков, один из которых играл роль точки доступа и обеспечивал выход в интернет. • То же самое произошло и со смартфонами. Все мы знаем, насколько легко превратить смартфон на #Android в точку доступа и знаем как связать множество смартфонов в самоорганизующуюся сеть. 📌 Какие преимущества у Mesh-Сети? Невозможно контролировать трафик и узлы, обслуживающие сеть, потому что там нет единого центра для получения IP-адресов (DHCP), все маршруты распределенные и динамические, и DNS также может быть децентрализован; Mesh-сеть опционально анонимна и всегда приватна. Весь трафик шифруется по умолчанию. Нет централизованных логов сессий пользователей и активности узлов. Трафик невозможно приоритезировать. Network Neutralityзакон, который прописан в коде. Сеть невозможно заблокировать или закрыть, потому что она соединяется по принципу «каждый с каждым», что создает большое количество связей. Обрыв одного или нескольких соединений не нарушит функционирование сети в целом. Если произошло стихийное бедствие, то с помощью Меш-сети можно быстро построить сеть на месте происшествия для связи. 📌 Какие недостатки у Mesh-Сети? Первоначальный запуск Mesh-сети очень сложен; Эффективная работа достигается когда в сети много участников; Из-за отсутствия привычных пользователям ресурсов Mesh сеть может отпугивать новичков; Негарантированная ширина канала; Негарантированное качество связи. ‼️ Надеюсь, что данная информация была полезной и ты узнал что-то новое. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Сети

  • Social Engineering

    В даркнет началась торговля утекшими в результате киберинцидента базами данных с личными данными абонентов T-Mobile. Ранее об этих рисках Генеральная прокуратура штата Нью-Йорк (NY OAG) уже предупреждала потенциальных жертв, а сейчас прокуратора уже выявила такие факты Информация об августовском взломе T-Mobile появилась после того, как злоумышленник сам выставил на хакерском форуме объявление о продаже базы данных со 100 миллионами клиентов T-Mobile. Американский оператор заявил о компрометации 54 миллионов клиентов. Напомним, что украденные в ходе инцидента данные включают номера социального страхования, номера телефонов, имена, адреса, даты рождения, предоплаченные PIN-коды T-Mobile и информацию о документах, удостоверяющих личность. Под угрозой мошеннических действий оказалась и финансовая безопасность абонентов, поэтому многие из жертв прибегли к использованию служб кредитного мониторинга, чтобы получать оповещения в течение 24 часов о новых изменениях, таких как крупные покупки, новые учетные записи или счета. Все бы ничего, если не подтвержденный объем утечки, которая затронула более 54 миллионов клиентов T-Mobile, а также наступивших последствий. Безусловно, это отразилось и на сегменте онлайн-мошенничества, возросшего более чем на 70% по сравнению с потерями, о которых сообщалось в 2020 году. Так, согласно FTC США, американцы в 2021 году понесли ущерб в размере более 5,8 миллиардов долларов. Сопоставимым с американским инцидентом и его последствиями можно считать и недавнюю утечку сервиса Яндекс.Еда. В конце февраля в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49,5 млн. строк с данными пользователей сервиса, телефонными номерами, информацией о совершенных заказах (с 19.06.2021 по 04.02.2022). Теперь клиенты Яндекса станут и клиентами дакрнет-маркета со всеми вытекающими последствиями (мошенничество, развод, пробив и бесконечная реклама). Разбираться в любом случае компетентным органам как с утечкой, так и с последствиями.
    CONSUMER ALERT: Attorney General James Warns Consumers Impacted by

    Click to read more.

    ag.ny.gov

  • Social Engineering

    🔖 S.E.Заметка. OSINT. Сотни инструментов и ресурсов на любой вкус. 🖖🏻 Приветствую тебя user_name. Перед тобой отличная подборка #OSINT инструментов, которая пополняется актуальными и полезными инструментами. Тут ты найдешь сотни инструментов и полезных ресурсов для поиска необходимой информации о цели\объекте: https://midasearch.org/ https://www.uk-osint.net/ https://osintframework.com/ https://start.me/p/Wrrzk0/tools https://www.osintessentials.com/ https://start.me/p/m6XQ08/osint https://start.me/p/b5Aow7/asint_collection https://start.me/p/1kvvxN/faros-osint-resources github.com/IVMachi…am_Links ‼️ Переходи по ссылкам, изучай новый материал и практикуй полученные знания на практике. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #OSINT

  • Social Engineering

    Бесплатные онлайн-практикумы для специалистов по IT-инфраструктуре от команды REBRAIN. Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек. С нас: Более 20 бесплатных открытых практикумов каждый месяц. Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.). Разбор реальных кейсов автоматизации. Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др. Работа в консоли и ответы на вопросы в прямом эфире. Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций. И да, все это бесплатно! Подключайтесь.

  • Social Engineering

    🔎 Форензика. Полезный софт для извлечения данных из памяти. 
    🖖🏻 Приветствую тебя user_name.
    За­дачи на форен­зику в #CTF могут делиться на нес­коль­ко типов: ана­лиз жес­тко­го дис­ка, анализ опе­ратив­ной памяти и дампов тра­фика. Ана­лиз опе­ратив­ной памяти час­то исполь­зует­ся, ког­да у тебя был физичес­кий дос­туп к ПК и получи­лось сделать сле­пок оперативной памяти. По слепку мож­но опре­делить, какие приложения запус­кались во вре­мя это­го сеан­са, потому что, пока человек не вык­лючил или не перезаг­рузил компь­ютер, в оперативной памяти хра­нит­ся инте­ресу­ющая нас информа­ция (например, дан­ные про­цес­сов). Полезную информацию еще мож­но най­ти в фай­лах под­качки (pagefile.sys) и гибер­нации (hiberfil.sys). Для *nix-based-сис­тем стоит поис­кать в swap-раз­деле. — ='https://habr.com/ru/company/group-ib/blog/512728/'>habr.com/ru/comp…g/512728 • Для ана­лиза дам­пов памяти сущес­тву­ет много при­ложе­ний, которые на слу­ху у всех, кто хоть раз имел дело с задача­ми на форен­зику: например Volatility и Autopsy. Круп­ные решения вро­де Autopsy буду хороши тем, что поз­воля­ют выполнить ана­лиз слепка одной кноп­кой, одна­ко цена за это — боль­шое вре­мя работы прог­раммы. • Сегодня ты узнаешь о других инструментах, благодаря которым ты можешь работать с памятью системы и получить интересующую информацию: • dof — извлекает и помогает интерпретировать криминалистические артефакты из Docker-контейнеров. Отображает историю сборки образа, монтирует файловую систему контейнера в заданном месте, распределяет артефакты по временной шкале и так далее; • Crowd Inspect утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации; • Volatility 3 — фреймворк для исследования дампов оперативной памяти. Поддерживает 18 различных версий операционных систем, умеет работать с дампами ядра Virtualbox и снапшотами VMware; • LiME — загружаемый модуль ядра (LKM) для захвата данных из памяти устройств под управлением Linux, в том числе и Android-смартфонов; • Encryption Analyzer утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла; • nTimetools — инструментарий для работы с временными метками в Windows. Позволяет проверять метки в файловой системе NTFS с точностью до 100 наносекунд; • RecuperaBit — утилита для криминалистической реконструкции файловой системы и восстановления файлов. Поддерживает только NTFS; • MemProcFS — утилита для простого доступа к физической памяти, как к файлам виртуальной файловой системы; • Sleuth Kit — библиотека для низкоуровневого исследования образов дисков, файловых систем и поиска улик; • Bmap-tools — инструмент для копирования файлов с использованием создания карты блоков (bmap); • AVML — портативный инструмент для сбора данных из энергонезависимой памяти Linux-систем; • INDXParse — тулкит для извлечения артефактов NTFS; • File Identifier — онлайн анализ типа файлов (более 2000); • MetaExtractor — утилита для извеления мета-информации из офисных документов и pdf; • CapAnalysis — утилита просморта PCAP. 📌 В дополнение. Инструменты для анализа электронной почты: EDB Viewer — утилита для просмотра файлов EDB Outlook без сервера Exchange; • MBOX Viewer — утилита для просмотра электронных писем и вложений MBOX; • OST Viewer — утилита для просмотра файлов OST Outlook без сервера Exchange; • PST Viewer — утилита для просмотра файлов PST Outlook без сервера Exchange; • Mail Viewer — утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML. 📌 Лабы по форензике можно найти тут: • https://t.me/Social_engineering/1944https://t.me/Social_engineering/1762 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Форензика

  • Реклама

  • Social Engineering

    🧩 S.E.Cheatsheet. Bloodhound. 
    🖖🏻 Приветствую тебя user_name.
    BloodHound — инструмент позволяющий провести продвинутую разведку внутри сети. Инструмент собирает данные о пользователях, ПК, группах и сессиях. Поставляется в виде скрипта на #PowerShell или бинарного файла. Для сбора информации используются LDAP или протоколы на основе SMB. 📌 LDAP, или Lightweight Directory Access Protocol, является открытым протоколом, используемым для хранения и получения данных из каталога с иерархической структурой. Обычно используемый для хранения информации об организации, ее активах и пользователях, LDAP является гибким решением для определения любого типа сущностей и их свойств. https://habr.com/ru/post/538662/ 📌 SMB, или Server Message Block — это сетевой протокол прикладного уровня для удалённого доступа к файлам, "Social Engineering" href="/channels/@Social_engineering">принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. https://t.me/Social_engineering/1970 Интеграционный модуль CME позволяет загружать BloodHound на машину жертвы, запускать и получать собранные данные после выполнения, тем самым автоматизируя действия в системе и делая их менее заметными. Графическая оболочка BloodHound представляет собранные данные в виде графов, что позволяет найти кратчайший путь от машины атакующего до доменного администратора. Для графической оболочки используется Neo4j (графовая база данных), которая, в свою очередь, использует язык Cypher. Cypher достаточно сложный язык, поэтому я делюсь с тобой полезным ресурсом, который охватывает самые популярные и нужные запросы Cypher. Всё уже написано - можно брать и пользоваться: hausec.com/2019/09…eatsheet 📌 В дополнение: Cheatsheet Bloodhound от SANS. Password Analysis with BloodHound. Deep Dive: Exploring an NTLM Brute Force Attack with Bloodhound. ADExplorerSnapshot. AD Explorer snapshot ingestor for BloodHound. ImproHound. Identify the attack paths in BloodHound breaking your AD tiering. Аналог bloodhound. Собирает информацию в домене, заносит её в БД и показывает возможные пути атаки. The Attack Path Management Manifesto: Методология анализа путей и атак в AD. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Bloodhound #Cheatsheet #Red_Team #Пентест

  • Social Engineering

    Как выучить Java Script за пару недель 1. Забить на курсы 2. Подписаться на Java Script CMD 3. Впитать все знания и скиллы в ёмких статьях, картинках, примерах и тестах. Нафиг курсы, теперь у тебя есть JavaScript CMD 👇🏻

  • Social Engineering

    🧠 Социальная инженерия. Эффект доктора Фокса. Жертва всегда сомневается в сопернике. На самом деле она сомневается в себе, в своих возможностях. Но в этом не признается. Даже самому себе. 
    🖖🏻 Приветствую тебя user_name.
    • На обучающую конференцию были приглашены специалисты – кандидаты медицинских и психологических наук. Перед ними выступал лектор по имени Мирон Л. Фокс, имеющий ученую степень PhD. Темой лекции доктора Фокса было "Применение математической теории игр в образовании по физике". На самом деле, роль доктора Фокса играл подставной актер. • По заданию экспериментаторов, он грамотно подготовился к своей лекции: выписал из научных статей несколько научных терминов, а также целые фразы, которые потом употреблял, совершенно не сообразуясь с логикой и контекстом, проработал образ эксперта, в котором предстанет перед слушателями. Речь "доктора Фокса" была бессмысленной, но наукообразной и сопровождалась эмоциональными и невербальными маркерами авторитетности и хорошего отношения к аудитории. • Актер умело располагал слушателей к себе и не выходил из образа эксперта. После лекции специалистов, выступивших ее слушателями, попросили оценить содержательность и полезность лекционного материала. Как ты уже догадался, эти оценки были весьма высокими. Эффектом доктора Фокса объясняется успех многих спикеров, которые несут наукообразную чушь, но делают это в доброжелательной, располагающей и экспертной манере. Многие лженаучные лекции, видеоролики, статьи и книги популярны во многом благодаря эффекту доктора Фокса. • Подобно подставному актеру деятели лженауки выхватывают термины и целые фразы из научных источников, зачастую даже не понимая их смысла и искажая контекст их использования. Именно эффект доктора Фокса позволяет продавать воздух и различные лженаучные рецепты, вовлекать людей в тренинговые пирамиды. • Эффект доктора Фокса будет иметь место, а слушатели воспримут даже откровенную чушь как поистине откровение, если: Правильно выстроен контекст. И само мероприятие подано авторитетно - как встреча с экспертом, как научная конференция, как сверхэффективный тренинг и пр. В тексте выступающего присутствуют научные или наукообразные термины и целые умозаключения. Выступающий ведет себя как эксперт: говорит уверенно, не суетится, выдает новую для слушателей информацию, подаваемую в онаученном виде. Выступающий ведет себя доброжелательно, располагает слушателей к себе, к месту шутит, открыто сморит в глаза слушателей, улыбается и т.д. Напомню, что успешность "правильного" для Социального Инженера общения, зависит от актерского мастерства и умения выдавать себя за другого человека с помощью ранее украденных персональных данных. В межличностной коммуникации арсенал пополняется такими методами, как язык телодвижений, жалкий или грозный внешний вид, знакомая форма одежды и т.д. Однако самое главное правило — решительность действий атакующего. Рекомендую более подробно прочитать о данном методе. В сети крайне много полезной информации по этой теме, это позволит прокачать навыки #СИ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

© Telegram-site 2018-2026

Сайт про Telegram каналы(неофициальный) | Почта для связи: [email protected]