Social Engineering. Страница 34
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
Codecademy теперь в телеграм! Codecademy — это крупнейшая в мире платформа для изучения программирования. Теперь у них есть русскоязычный канал. Там постят перевод на русский такой инфы, которую не найти ни на одном форуме! Подписывайтесь и прокачивайте свои скиллы: @ccademy 
-
Social Engineering
👨🏻💻 Бесплатные курсы на русском языке: Cisco ССNA 200-301 и Comp TIA A+. 🖖🏻 Приветствую тебя user_name.
• Каждая компания вне зависимости от того, какие функции и цели она преследует, состоит из локальной вычислительной сети (LAN). LAN – это фундамент, без которого организация не может существовать. Локальная сеть отвечает за взаимодействие сотрудников между собой или с интернетом, автоматизацию работы, предоставление услуг клиентам. • Пентестеру необходимо знать предполагаемую структуру, средства защиты и вид оборудования. Очень часто приходится действовать по принципу «черного ящика». Следовательно, надо быть готовыми к любым сюрпризам, а также знать особенности крупных поставщиков сетевого оборудования (Cisco, Juniper, Huawei). Именно данные устройства будут составлять костяк любой продвинутой сети. • Для изучения сетевых технологий и основ сетей, в нашем канале опубликовано достаточно материала. Сегодня мы дополним этот список полезными и бесплатными курсами на русском языке. Курс ССNA 200-301 ➖ Урок 1 (Сертификация Cisco) ➖ Урок 2 (Switch & Router) ➖ Урок 3 (Точки доступа) ➖ Урок 4 (Firewalls) ➖ Урок 5 (скорость и объем) ➖ Урок 6 (Кабели) ➖ Урок 7 (методы коммуникаций) ➖ Урок 8 (Маска подсети) ➖ Урок 9 (Default gateway & DNS Server) ➖ Урок 10 (NAT, Public & Private addresses) ➖ Урок 11 (виды IP коммуникаций) ➖ Урок 12 (протоколы TCP, UDP, ICMP) ➖ Урок 13 (Инструменты инженера) ➖ Урок 14 (Distribution switches) ➖ Урок 15 (Модели OSI и TCP) ➖ Урок 16 (введение в IOS) ➖ Урок 17 (подключение по консоли) ➖ Урок 18 (Режимы IOS) ➖ Урок 19 (Базовые команды) ➖ Урок 20 (Файловая система IOS) ➖ Урок 21 (Базовая конфигурация) ➖ Урок 22 (SSH) ➖ Урок 23 (Interface Syntax) ➖ Урок 24 (Switching fundamentals) ➖ Урок 25 (STP Protocol) ➖ Урок 26 (STP root bridge) ➖ Урок 27 (STP Best route) ➖ Урок 28 (Настройка STP) ➖ Урок 29 (STP portfast & BPDU Guard) ➖ Урок 30 (L2 Security) ➖ Урок 31 (Etherchannel) ➖ Урок 32 (Etherchannel config) ➖ Урок 33 (Лицензирование IOS) ➖ Урок 34 (Таблица маршрутизации) Курс Comp TIA A+ ➖ Урок 1 (Принцип работы компьютера) ➖ Урок 2 (Биос) ➖ Урок 3 (Чипсет) ➖ Урок 4 (Слоты) ➖ Урок 5 (Оперативная память) ➖ Урок 6 (Карты расширения) ➖ Урок 7 (Устройства хранения данных) ➖ Урок 8 (Процессор) ➖ Урок 9 (Коннекторы) ➖ Урок 10 (Блок питания) ➖ Урок 11 (Индивидуальная конфигурация) ➖ Урок 12 (Виды экранов) ➖ Урок 13 (Кабели и адаптеры) ➖ Урок 14 (Периферийные устройства) ➖ Урок 15 (Принтеры) ➖ Урок 16 (Обслуживание принтеров) ➖ Урок 17 (Операционные системы) ➖ Урок 18 (Методы загрузки) ➖ Урок 19 (Разделы и файловые системы) 📌 Дополнительная информация: https://t.me/Social_engineering/1648 ‼️ Еще больше материала, доступно по хештегам: #Сети #tcpdump #Nmap #Cisco #Сети #WireShark. А так же, делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
🔖 S.E.Заметка. Awesome Privacy. 🖖🏻 Приветствую тебя user_name.
• Предлагаю ознакомиться с огромным списком опенсорсного софта и ресурсов. По ссылке ниже, ты сможешь найти необходимые инструменты на все случаи жизни. Начиная от приложений для редактирования видео и заканчивая софтом для 2FA. 🧷 Надеюсь что ты найдешь для себя полезную информацию: https://github.com/pluja/awesome-privacy 📌 Обязательно обрати внимание на нашу подборку полезных материалов в 10 частях: Часть 1 • Часть 2 • Часть 3 • Часть 4 • Часть 5 • Часть 6 • Часть 7 • Часть 8 • Часть 9 • Часть 10 #Заметка #Privacy. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Реклама
-
Social Engineering
Бесплатный вебинар «Python с нуля» Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 05 февраля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python. xakep.ru/2022/02…-webinar 
-
Social Engineering
💬 true story от Group IB. Social Engineering. 🖖🏻 Приветствую тебя user_name.• Сегодня я подготовил для тебя очередную и интересную историю от Group IB, принятого чтения: • В рамках Red Team проекта для банка стояла сверхзадача - получить доступ к сегменту дистанционного банковского обслуживания (ДБО). Итерация редтиминга была уже далеко не первой, и более классические форматы вроде пентеста и аудитов приложений заказчик проводил регулярно. Соответственно, периметр не изобиловал дырками. Мы решили проверить разные гипотезы, в том числе связанные с неверно настроенным Wi-Fi в отделениях. • Мы провели разведку в нескольких филиалах, выбрали наиболее подходящий с самым интересным радиоэфиром и наименее серьезными сотрудниками. Один из них и купился на легенду нашего специалиста о том, что ему срочно нужно зайти в онлайн‑банкинг при нулевом балансе мобильного счета. Логично: чтобы оплатить интернет, нужен доступ в интернет. Сотрудник выдал пароль от Wi-Fi, специалист потыкал в телефон, поблагодарил и ушел. Ушел, конечно же, в локалку! • Для горизонтального продвижения мы использовали информацию, полученную в процессе внешней разведки: в личном блоге одного из администраторов БД не слишком надежно хранился пароль непривилегированного пользователя от серверов #Linux. С этой учеткой мы получили SSH и на одном из серверов нашли билет Kerberos — уже с привилегиями админа. • Повысились на хосте и получили пользователей администраторов Linux. К нашему удивлению, привилегий текущего пользователя уже хватило для достижения цели. 💬 Надеюсь что тебе понравилась данная история, если это так, то ты можешь найти обучающий материал по социальной инженерии и другим темам, по соответствующим хештегам: #СИ #Пентест #Взлом. Твой S.E. Источник: @Group_IB
-
Social Engineering
🔐 AD security. 🖖🏻 Приветствую тебя user_name.• За последние 6 лет ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Сегодня я поделюсь с тобой небольшой подборкой с полезными ресурсами, которые раскрывают все аспекты защиты и уязвимостей #AD. • #Подборка достаточно большая и на английском языке. Но каждый из Вас, найдет для себя крайне много полезной информации. От себя хочу напомнить, что для того чтобы правильно строить свою инфраструктуру, понимать как взломать ту или иную систему, ты должен знать как всё устроено и как эта система работает. • Active Directory Security; • Active Directory Kill Chain Attack & Defense; • Top 16 Active Directory Vulnerabilities; • Active Directory Exploitation Cheat Sheet; • Windows & Active Directory Exploitation Cheat Sheet and Command Reference; • Red Teaming - Enumeration; • Полезные шпаргалки для пентестеров. • Подробные гайды по атакам на AD. ‼️ Другую дополнительную информацию ты можешь найти по хештегам #AD #hack и #Пентест. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
Открыта ранняя продажа билетов на ZeroNights 2022 ZeroNights – это квинтэссенция того, чем ИБ-сообщество живет целый год. И мы в 11-й раз соберем всех неравнодушных к прикладным аспектам отрасли. 🗓 Дата 23 июня 2022 📍Место Санкт-Петербург, Севкабель Порт 💥Программа На ZeroNights будут представлены тщательно отобранные доклады по самым разным темам информационной безопасности. В этом году массу интересного можно будет услышать на отдельной секции Defensive Track, посвященной практической стороне ИБ в контексте защиты и обеспечения безопасности ресурсов и приложений. Спикеры любимой многими секции Web Village расскажут о современных атаках на веб-приложения. Желающие прокачать свои скиллы и овладеть новыми навыками смогут сделать это в рамках воркшопов и Hardware Zone. Активностей с ценными призами для победителей будет еще больше! До 1 марта у вас есть возможность приобрести билеты на конференцию со скидкой! Поспешите приобрести билет по цене прошлого года. Купить билет со скидкой 
-
Social Engineering
📓 Книга: Искусство быть невидимым. Кевин Митник. 🖖🏻 Приветствую тебя user_name.
• Относительно неплохая книга об основах анонимности и безопасности в сети. Написана простым языком с множеством примеров из жизни. • Думаете, ваши данные в Интернете хорошо защищены? Так глубоко Вы никогда не заблуждались! Кевин Митник – самый разыскиваемый хакер планеты в прошлом, а ныне один из ведущих специалистов по кибербезопасности – знает, насколько опасна неосведомленность в вопросах защиты данных в Сети. • Как сбить со следа Большого брата и не пасть жертвой таргетинга и навязчивых маркетинговых кампаний? Как сделать так, чтобы ваша личная информация принадлежала только вам и никому другому? Никто не расскажет об этом лучше всемирно известного экс-хакера номер один. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. 🎧 Нет времени на прочтение? Слушай аудиокнигу в нашем облаке, либо загрузи на своё устройство. ‼️ Другую дополнительную информацию ты можешь найти по хештегам #Митник и #Книга. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
👁 OSINT. Собираем информацию о цели. Подборка различных ресурсов. 🖖🏻 Приветствую тебя user_name.• Сегодня ты ознакомишься с полезными ресурсами, для поиска информации о цели. Подборка разделена на категории и включает в себя актуальные источники и инструменты. Список не претендует на полноту. Дополнительную информацию ты можешь найти по хештегу #OSINT. 📌 Поиск по фото: Поиск по лицу: searchface • pimeyes • betaface • vk.watch • findmevk • facesaerch • Поиск первоисточника фото: tineye • berify • searchbyimages • prepostseo • smallseotools • karmadecay • Дополнительная информация: https://t.me/Social_engineering/1578 📌 Поисковые системы людей: Мир: peekyou • pipl • thatsthem • hunter • Страны: infobel • melissa • publicrecords • canada411 • snitch.name • spokeo • 📌 Другие поисковые системы: Cканирование портов: whois.domaintools • whois.icann • Определение ОС: w3dt • shodan • Другое: Поиск публичных камер мира • Геолокационная поисковая система • Сканер домена • Архив запросов,поиск цифровых отпечатков пользователей сервиса whois • 📌 Обобщённый поиск информации: Поиск по юзернейму: checkusernames • namechk • UserRecon • maigret • Sherlock • Дополнительная информация: https://t.me/Social_engineering/1838 📌 Другое: Агрегаторы информации об ip-адресе: whatismyipaddress • ipaddresslocation • f.vision • whois.domaintools • whois.icann • Проверка ІМЕІ: Мир • RU • UA • Карты движения судов в реальном времени: marinetraffic • seatracker • Отслеживание самолетов: planefinder • radarbox24 • de.flightaware • flightradar24 • Огромная подборка инструментов, статей и ресурсов для поиска различной информации о цели: https://t.me/Social_engineering/1838 Твой S.E. #OSINT
-
Social Engineering
🔖 S.E.Заметка. Базы данных в среде Active Directory. 🖖🏻 Приветствую тебя user_name.• В среде Active Directory, как правило, несколько серверов баз данных. PowerUpSQL — полезный инструмент для обнаружения и перечисления серверов Microsoft SQL и атак на них. • Найти все локальные экземпляры SQL можно командой:Get-SQLInstanceLocal -Verbose
• Чтобы найти все экземпляры SQL в сети или домене, используй команды:Get-SQLInstanceDomain -Verbose Get-SQLInstanceBroadcast -Verbose Get-SQLInstanceScanUDP -Verbose
• После поиска собираем информацию об экземплярах SQL. Локальных:Get-SQLInstanceLocal | Get-SQLServerInfo
И удаленных:Get-SQLServerInfo -Instance "Имя ПК"
• Когда мы нашли все экземпляры SQL и собрали информацию о них, мы можем: Получить список экземпляров SQL, в которые разрешен вход текущему пользователю домена:Get-SQLInstanceDomain –Verbose | Get-SQLConnectionTestThreaded –Verbose -Threads 10
Попытаться получить права администратора для экземпляра SQL:Invoke-SQLEscalatePriv -Verbose -Instance "Имя ПК"
Перечислить экземпляры SQL по всему домену с использованием паролей по умолчанию:Get-SQLInstanceDomain -Verbose | Get-SQLServerLoginDefaultPw -Verbose
Сдампить информацию о SQL Server и базе данных в файлы CSV или XML:Invoke-SQLDumpInfo -Verbose -Instance "Имя ПК"
Запустить функции аудита для сервера SQL:Invoke-SQLAudit -Verbose -Instance "Имя ПК"
#AD, #Заметка. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
В поисках надёжного корпоративного файрвола следующего поколения? Регистрируйтесь на вебинар «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы», который пройдет 10 февраля в 12:00. Узнайте обо всех преимуществах межсетевого экрана FortiGate. Практический опыт и реальные кейсы за 45 минут На этом вебинаре: 🔹 узнаете как работает контроль приложений и сайтов 🔹 научитесь контролировать файлообменники с привязкой пользователей по AD 🔹 покажем как при помощи FortiGate настроить VPN 🔹 расскажем как быстро и безопасно соединить несколько офисов при помощи SD-WAN 🔹 объясним как обеспечить безопасность удаленных пользователей с помощью FortiClient 🔹 разберемся как внедрить многофакторную аутентификацию при помощи FortiToken и FortiAuthenticator 🔹 покажем как при помощи FortiAnalyzer легко настроить сбор и анализ логов для отчетности ✅ услышите ответы на ваши вопросы Регистрируйтесь на вебинар: «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы» ⏩ https://clck.ru/aocCp 
-
Social Engineering
👤 Поиск данных о корпорациях и их владельцах. 🖖🏻 Приветствую тебя user_name.• В государственных реестрах юридических лиц отражена, в лучшем случае, только вершина айсберга. К сожалению, личности реальных владельцев часто бывают неизвестны. Для сокрытия настоящих, «бенефициарных» владельцев создаются так называемые «фирмы-прокладки». Но не спешите отчаиваться. Существует множество способов получить информацию о компании, о ее настоящих владельцах и многом другом. Среди них:•Бесплатные базы данных;•Базы данных по подписке;•Официальные реестры;•Корпоративные сайты;•Реестры судебных решений;•Поиск в Интернете;•Социальные сети. • Рекомендуем тебе ознакомиться с сегодняшним материалом, благодаря которому, ты узнаешь о методах и инструментах для поиска данных о корпорациях и их владельцах. 🧷 gijn.org/2021/12…adeltsah ‼️ Другую дополнительную информацию ты можешь найти по хэштегам #СИ и #OSINT. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
Ищешь работу или заказы в крипто-индустрии? Вакансии: HR, IT, разрабы, SMM/PR, аналитика, копирайт, переводы, дизайн и многое другое Подписывайся и отслеживай только самое нужное - https://t.me/+YoBvlq1GXrhkNWIy Блокчейн Hunter | Вакансии в крипто-индустрии Вакансии и Резюме в крипто-индустрии: IT, CTO, HR, SMM/PR, менеджеры, аналитики, копирайтеры, юристы, дизайнеры и многие другие Здесь всё: full-time, part-time, подработки По вопросам размещения вакансий и резюме обращаться @regina_master @managerauki
-
Social Engineering
👾 S.E.Заметка. EDRHunt и методы обхода AV. 🖖🏻 Приветствую тебя user_name.
• EDRHunt — тулза которая сканирует и идентифицирует установленные EDR и AV на хостах с #Windows, путем анализа служб, драйверов, запущенных процессов и ключей реестра. Сканирование системы в поисках информации, выполняются с помощью WMI-запросов через COM и собственные API для перечисления установленных драйверов. Обнаружение EDR на данный момент доступно:•Windows Defender;•Kaspersky Security;•Symantec Security;•Crowdstrike Security;•McAfee Security;•Cylance Security;•Carbon Black;•SentinelOne;•FireEye;•Elastic EDR. • Более подробное описание есть в статье от разработчика: www.fourcore.vision/blogs/R…ofit-cUf • Репозиторий: https://github.com/FourCoreLabs/EDRHunt 📌 В дополнение: • Тулза, автоматизирующая работу сmpcmdrun.exe (Windows Defender), разбивает файл на куски и скармливает дефендеру для выявления конкретного куска, который палится (по статическим сигнатурам): https://github.com/t3hbb/DefenderCheck/. Ссылку нашел у @OrderOfSixAngles. • Antivirus Bypass Techniques || Методы для обхода AV. Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. По ссылке ниже, сможешь найти крутую и свежую книгу, которая описывает различные методы обхода антивирусов: https://t.me/hlfiles/856 ‼️ Полезно для #Red_Team и #Blue_team. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Заметка
-
Social Engineering
На Python можно создать абсолютно любой проект, от веб-сайтов до искусственного интеллекта и анализа данных. Чтобы начать кодить вам не нужно покупать дорогущие курсы или идти в университет, за вас это уже сделали. Мы собрали на каналах все самое полезное, чтобы вы не тратили свое время! [PYTHON:TODAY] - канал как для новичков, так и для опытных программистов, освой одну из самых топовых профессий в мире с нуля, путешествуй и зарабатывай из любой точки планеты. 📚Библиотека программиста - канал со свежими и редкими книгами. 🎩NetStalkers - хочешь освоить тестирование на безопасность? Все об OSINT, пентестинге и сетевой безопасноти. 💡GitHub программиста - нужен софт? Подборка незаменимых репозиториев. Боты, утилиты для разведки, хакинга и тестирования на проникновение. Подпишитесь, чтобы не потерять! -
Реклама
-
Social Engineering
Панель управления Linux для управления выделенными и виртуальными частными серверами Control Web Panel (CWP) содержит уязвимости, позволяющие неаутентифицированным злоумышленникам удаленно выполнять код (RCE) с правами root на уязвимых серверах Linux. Программное обеспечение CWP поддерживает следующие операционные системы: CentOS, Rocky Linux, Alma Linux и Oracle Linux. Ошибка включения (CVE-2021-45467) и записи файлов (CVE-2021-45466), приводящие в совокупности к RCE, были обнаружены Паулосом Йибело из Octagon Networks. Успешная эксплуатация подразумевает обход средств защиты безопасности. Злоумышленникам при этом необходимо добраться до раздела ограниченного API без аутентификации. Этот трюк можно реализовать путем регистрации ключа API с помощью ошибки включения файла и создания вредоносного файла authorized_keys на сервере, используя дефект записи файла. Исследователи намерены выпустить PoC после того, как достаточное количество серверов Linux под управлением CWP будут обновлены до последней версии. Но вот в чем дилемма. Согласно официальным данным разработчика, примерно 30 000 серверов работают под управлением CWP. По другим сведениям, обнаружено почти 80 000 открытых в Интернете серверов CWP на BinaryEdge. В реальности на Shodan и Censys можно расшарить более 200 000 уязвимых для RCE серверов. -
Social Engineering
🔎 Maltego. Бесплатные дополнения. 🖖🏻 Приветствую тебя user_name.
• Ни для кого не секрет, о каком инструменте сегодня пойдет речь. Maltego знаком всем и активно применяется на первоначальном этапе пентеста. Активно используется для сбора данных перед атаками на определенные объекты с использованием социальной инженерии. Напомню, что успешность атаки зависит от того, сколько данных о цели получил социальный инженер. • Сегодня ты узнаешь о бесплатных дополнениях, которые будут полезны каждому кто использует данный инструмент. Ознакомиться с описанием каждого дополнения и найти ссылку на скачивание, ты можешь в данной статье: habr.com/ru/comp…g/596325 📌В дополнение: цикл статей, которые помогут тебе освоить #Maltego и приступить к практическому применению: • Что такое Maltego и зачем оно вообще нужно; • Интерфейс и базовое устройство; • Maltego и OSINT в Facebook; • Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях; • Применение системы распознавания лиц для OSINT в Maltego; • Поиск информации с применением геолокации; • DarkNet matter. ‼️ Как социальные инженеры используют найденную информацию, ты можешь найти по хештегу #СИ и #OSINT. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
🔎 OSINT. Полезные блок-схемы. 🖖🏻 Приветствую тебя user_name.
• Сегодня ты узнаешь о крайне полезном репозитории, в котором собраны десятки блок-схем с алгоритмами сбора информации о цели и поиску цифровых улик. Данный материал очень похож на схемы Майкла Баззела, но является наиболее актуальным. • Многие #OSINT блоги, переводят данные блок-схемы на русский язык, эту информацию ты можешь найти на просторах Telegram если интересуешься данной темой. Ну а ниже по ссылке, можешь ознакомиться с оригиналом. 🧷 https://github.com/sinwindie/OSINT ‼️ Дополнительную информацию ты можешь найти по хэштегу #OSINT. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.