Обложка канала

Social Engineering. Страница 35

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    🐍Теперь Python можно легко выучить по гайдам в картинках. Первый канал с гайдами по Python — @guides_python

  • Social Engineering

    📓 Книга: Интерфейсы COPM. Справочник. 
    🖖🏻 Приветствую тебя user_name.
    • В книге рассматриваются интерфейсы коммутационных узлов и станций со средствами поддержки оперативно-розыскных мероприятий (СОРМ) в сетях связи, как традиционных, с коммутацией каналов и пакетов, так и перспективных сетях следующего поколения NGN. • Излагаются задачи поддержки СОРМ в узлах коммутации и пути их решения в России и в других странах. Обсуждаются особенности решения этих задач в стационарных сетях - телефонных, передачи данных - и в сетях подвижной связи. Особое внимание уделяется протоколам СОРМ, их конвертированию и тестированию, а также сетевым аспектам пунктов управления СОРМ, их распределенной организации и архитектуре. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. ‼️ Другую дополнительную информацию ты можешь найти по хештегам #СОРМ и #Книга. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    🐧 Изучаем командную строку Linux. 🖖🏻 Приветствую тебя user_name. • Быть профессионалом в области информационной безопасности и не ориентироваться в #Linux сегодня попросту невозможно. И сегодня я хочу поделиться с тобой полезной информацией для изучения командной строки: На сайте hackware есть отличная подборка материала, которая поможет в освоении командной строки: • Азы работы в командной строке Linux: Часть 1Часть 2Часть 3Часть 4Часть 5Часть 6Часть 7 • Отличная книга на русском языке: Командная строка Linux. Полное руководство. 2-е межд. изд. • Прочитав эту книгу вы легко научитесь создавать и удалять файлы, каталоги и символьные ссылки; администрировать систему, включая сетевое оборудование, установку пакетов и управление процессами; редактировать файлы; писать скрипты для автоматизации общих или рутинных задач; выполнять любые работы с текстовыми файлами. Скачать книгу бесплатно, можно в нашем облаке. Вторая полезная книга на русском языке, которая поможет в изучении: Bash и кибербезопасность: атака, защита и анализ из командной строки Linux. Рекомендую к прочтению после того, как прочитаете руководство по командной строке. • Авторы книги рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей. Пентестеры узнают, как проводить атаки, используя колоссальный функционал, встроенный практически в любую версию #Linux. ‼️ Дополнительную информацию ты можешь найти по хэштегу #Linux. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Реклама

  • Social Engineering

    👨🏻‍💻 Tsurugi 2022.1 
    🖖🏻 Приветствую тебя user_name.
    • Я уже рассказывал про Tsurugi Linux в нашем канале, это крутая ОС для тех, кто занимается форензикой и #OSINT, анализа вредоносов, восстановлению данных и т.д. • Этот дистрибутив от создателей DEFT и Kali который создан на основе Ubuntu. При запуске ОС, тебя встретит оболочка Mate и крутой арт самурая, уже с минимально настроенным рабочим столом отображающим работу процессоров, сети, жестких дисков и календаря. 19 января вышло долгожданное обновление, добавлено множество новых инструментов, и не только в разделе #OSINT, но и инструменты для анализа вредоносных программ, изображений или криптовалюты. Кроме того, была обновлена структура меню, чтобы ты мог еще проще находить то, что ищешь. • Changelog. Загрузить ОС. Официальный сайт. Рекомендую ознакомится с видеоматериалом, в котором подробно рассказывается о данной ОС. • Описание других ОС: • Parrot OSCSI LinuxKali LinuxMOFO LinuxWhonixObscurixOS TailsKodachi • ‼️ Дополнительный материал, ты сможешь найти по хештегу #ИБ и #OSINT. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Tsurugi

  • Social Engineering

    ⚠️ Осторожно, после этого поста вам захочется выбросить свой телефон. Google признались, что могут следить за вами даже с выключенным GPS. Но есть один способ узнать, следит ли кто-то за вами… О хакерских штучках и неизвестных фишках вашего гаджета пишет канал «Троянский Конь». Посмотрите, что нарыли эти ребята: – как разблокировать iPhone, не имея пароля? – как вычислить человека по IP? – как найти человека по фото? После подписки даже калькулятор превратится в интересный гаджет. Скрытые технологии откроются по этой ссылке: @trojan_anonym

  • Social Engineering

    🔐 Архитектура Шифровальщика. Как хакеры шифруют огромный объем данных за считаные минуты? 
    🖖🏻 Приветствую тебя user_name.
    • Когда речь идет о шифровальщиках, первое, что ты должен различать, - это тип используемого шифрования. Есть два основных метода, которые используются большинством вымогателей. Сегодня мы поговорим об этих методах и одновременно с этим, ответим на интересный вопрос "Как хакеры шифруют огромный объем данных за считаные минуты?". Тема достаточно необычная для нашего канала, но весьма интересная, погнали... Первое, на что хотелось бы обратить внимание, это методы шифрования: Симметричное шифрование: допустим у тебя есть один ключ, который ты используешь для зашифровки и расшифровки данных. Обе этих операции выполняются на основе единого ключа. Человек, получивший ключ, на котором ты зашифровал архив, сможет получить его содержимое. Подробнее тут. Асимметричное шифрование: метод подразумевает использование двух ключей вместо одного. Подробнее тут. • Переходим к Ransomware. Payload Ransomware доставляется разными способами (#фишинг, #СИ, уязвимое ПО и т.д.) после чего, запускается на компьютере. Все файлы жертвы становятся зашифрованными. Появляется окно с формой оплаты и требованием выкупа в обмен на расшифровку файлов. • Прочитав вступление, ты мог предположить, что можно задействовать симметричное шифрование. Но это неправильно, поскольку любой Ransomware избегает такого подхода по одной причине: когда шифруются файлы, ключ, используемый для данной процедуры, находится на тачке жертвы. Этот ключ, при симметричном шифровании, можно использовать и для дешифровки исходных файлов. Это означает, что жертва может восстановить его, а затем использовать для расшифровки файлов. Когда используется асимметричное шифрование, для расшифровки и зашифровки используются разные ключи, поэтому наличие ключа шифрования на ПК жертвы не будет критичным, поскольку ключ расшифровки будет находиться в безопасности. Вопрос: нам необходимо выбрать асимметричное шифрование? Мы можем сгенерировать пару, закодировать общедоступный ключ в коде и зашифровать с его помощью абсолютно все? (нет)... Асимметричное шифрование на несколько порядков медленнее, чем симметричное. Когда ты шифруешь жесткий диск жертвы, тебе нужно реализовать такой алгоритм, чтобы зашифровать все как можно быстрее. • Соответственно, мы можем использовать гибридный подход. Суть в том, что при генерации пэйлоада, будет создан набор открытых/закрытых ключей. Симметричный ключ будет храниться в пэйлоаде, и всякий раз, когда будет происходить заражение, пэйлоад будет использовать его для осуществления симметричного шифрования. После шифрования основной информации, будет зашифрован и этот ключ. Этот зашифрованный симметричный ключ будет расположен на ПК и мы попросим жертву предоставить его в записке о выкупе. • Теперь переходим к вопросу "Как хакеры шифруют огромный объем данных за считаные минуты?". На самом деле, не нужно шифровать весь файл, чтобы сделать его непригодным для использования. В зависимости от его формата, шифрование заголовков и большей части начальных байтов достаточно, чтобы сделать файл не читаемым. Было бы идеально изменить конец файла. • Преимущество данного подхода в том, что «шифрование части файла» позволяет модифицировать исходный файл, не создавая зашифрованную копию предыдущего, удаляя исходный. Это полезно, когда у нас имелось бы разрешения на запись в существующие файлы, но отсутствовало бы на создание нового. Это позволяет быстро обрабатывать огромные файлы (напр., БД MySQL на 500 ГБ). Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #ransomware. ='_blank' rel='noreferrer nofollow' href='https://infosecwriteups.com/architecture-of-a-ransomware-1-2-1b9fee757fcb'>Источник.

  • Social Engineering

    📦 Hack The Box CTF Cheatsheet. Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки. 🖖🏻 Приветствую тебя user_name. • За несколько прошлых лет Hack The Box стал максимально популярен среди исследователей безопасности всех мастей: он отличается удобным веб-интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов. • Думаю что каждый из Вас имеет представление об этой площадке и более подробно описывать данный сервис не следует. Сегодня, Я поделюсь с тобой полезным репозиторием, в котором собраны HTB машины, с сортировкой по операционным системам и сложности. 🧷 github.com/Ignitet…Writeups Обязательно обрати внимание на дополнительную информацию: github.com/Ignitet…calationgithub.com/Ignitet…Writeupsgithub.com/Ignitet…Writeups • Полный список #CTF площадок, можешь найти тут: https://t.me/Social_engineering/1316 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    📌 Что должен знать и уметь сетевой инженер? 20 января в 17:00 пройдет день открытых дверей в OTUS. Преподаватель онлайн-курса «Network engineer» презентует вам программу и формат обучения, расскажет о своем карьерном пути и перспективах для выпускников. В конце вы узнаете, как сэкономить на обучении. 👉 Участие бесплатное. Готовьте свои вопросы эксперту и регистрируйтесь на вебинар https://otus.pw/4n7J/

  • Social Engineering

    🔖 Подборка полезной информации и ресурсов. Часть 10. 🖖🏻 Приветствую тебя user_name. • 10 часть подборок полезного материала, благодаря этой информации ты можешь прокачать свои навыки в нужной для тебя категории и получить уникальные знания — бесплатно. Обязательно ознакомься с каждой частью, в любой из ссылок представленных ниже, ты можешь найти сотни полезных ресурсов, инструментов, книг, курсов, статей и т.д. • Часть 1Часть 2Часть 3Часть 4Часть 5Часть 6Часть 7Часть 8Часть 9 • Очень много полезной информации по повышению привилегий в #Linux и #Windows. Каждый найдет для нужную информацию. Windows Privileges. CheatSheet. Windows Red Team CheatSheet. Windows Privilege Escalation: SeImpersonatePrivilege. Linux Privilege Escalation Basics. Linux Privilege Escalation Cheatsheet. MindMap: повышение привилегий в Linux. Linux Privilege Escalation: Automated Script. Linux Privilege Escalation - Package Managers. Свежая и актуальная книга, в которой описаны методы повышения привилегий в Linux и Win. • Отличный и большой пак шпаргалок для пентестеров: https://t.me/S_E_Reborn/1293Полезная табличка, в которой приводится сравнение популярных EDR и их слабости: https://therecord.media Endpoint Detection and Response (EDR) — это класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, iot и т.д. • Книга: Защита сетей. Подход на основе анализа данных — Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы. Переведено на RU. Подборка материала по сетям: https://t.me/Social_engineering/1648 • Полезная и большая коллекция #OSINT инструментов от Cyber Detective: www.getrevue.co/profile…4-806199 • Best of OSCP CTF Cheat Sheet: github.com/Ignitet…calation github.com/Ignitet…Writeups github.com/Ignitet…Writeups github.com/Ignitet…Writeups • Awesome Command & Control: github.com/tcostam…-control • MSSQL для пентестера: https://t.me/S_E_Reborn/984 • Password листы для брута: https://www.hackers-arise.com/passwords • Помогите сделать наше комьюнити лучше. Мы ищем литературу и делимся ей бесплатно, с целью самообучения и просвещения во многих сферах информационной безопасности и хакинга. Обратите внимание на этот пост: https://t.me/S_E_Reborn/1406 ‼️ Надеюсь что ты найдешь для себя полезную и нужную информацию. Дополнительный материал, ты сможешь найти по хештегу #Подборка. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    🔖 S.E.Заметка. Руководство по изучению командной строки Win и дополнительный материал. 🖖🏻 Приветствую тебя user_name. Тестирование систем на проникновение требует от пентестера знания большого количества различного инструментария: от банальных текстовых редакторов до штатных систем обнаружения вторжений. Одним из основных и обязательных навыков пентестера, является знание командной строки. Поэтому сегодня, я делюсь с тобой подробным мануалом по командной строке windows. • Обрати внимание, что данное руководство будет полезно всем, без исключения. От #ИТ специалистов и системных администраторов до специалистов в области информационной безопасности, пентестерам и даже социальным инженерам. Так же, не рекомендую к изучению дополнительный материал: • Книга: Учебное пособие по tcpdump с примерами. • Книга: PowerShell для Системных Администраторов. • Книга: Приемы и советы по работе с Windows Terminal. • Книга: Командная строка Linux. Полное руководство. #Cmd #Заметка. Твой tle="Social Engineering" href="/channels/@Social_engineering">@S.E.

    Подробный_мануал_по_командной_строке_windows_@S_E_.pdf

    application/pdf

  • Social Engineering

    GIT — первое и самое большое медиа в Telegram, которое пишет об уникальных онлайн-сервисах. Команда GIT Медиа собрала для вас более 920 полезных веб-инструментов, которыми пользуются специалисты всех профессий. Пусть сервисы делают работу за вас!

  • Social Engineering

    🔑 Книга: О криптографии всерьез. «Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.» — Эдвард Сноуден 🖖🏻 Приветствую тебя user_name. • Сегодня делимся с тобой руководством по современному шифрованию, в котором анализируются фундаментальные математические идеи, лежащие в основе криптографии. Рассказывается о шифровании с аутентификацией, безопасной случайности, функциях хеширования, блочных шифрах и методах криптографии с открытым ключом, в частности RSA и криптографии на эллиптических кривых. Каждая глава содержит обсуждение типичных ошибок реализации с примерами из практики и подробное описание возможных проблем, сопровождаемое рекомендациями по их устранению. • Независимо от того, занимаешься ты разработкой профессионально или только начинаешь знакомство с предметом, в этой книге ты найдешь полный обзор современной криптографии и ее приложений. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. ‼️ Дополнительную информацию ты можешь найти по хэштегу #Криптография и #Шифрование. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    🧩 Малина с сахаром. Превращаем Raspberry Pi в мобильный VPN сервер. 🖖🏻 Приветствую тебя user_name. Raspberry Pi – это одноплатный компьютер английского происхождения, завоевавший мир с самого момента его представления в 2015 году, с тех пор было продано почти 20 миллионов штук. • Имея под рукой Raspberry Pi и обладая базовыми навыками программирования, ты можешь создать свой собственный мобильный VPN-сервер, сегодня об этом и поговорим... Читать статью. ‼️ Ссылку нашел у Net Survivalist: https://t.me/NetSurvivalist/258, за что автору большое спасибо, если тебе понравилась данная тема, то загляните в данный блог, там много всего интересного. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Arduino #Raspberry #vpn

  • Social Engineering

    🔖 S.E.Заметка. Полезные исключения. 
    🖖🏻 Приветствую тебя user_name.
    • При проведении #Red_Team кампаний, следует обращать внимание на то, какие средства защиты установлены у нашей цели — от этого зависит то, какой набор инструментов мы будем применять на скомпрометированных ПК. • Часто нам помогают исключения, которые добавляются в антивирус. Исключения — это файлы, папки, ссылки и т.д., которые #AV не будет проверять на наличие угроз. При наличии таких исключений мы смело можем добавлять свои исполняемые файлы в папки исключений и таким образом на какое-то время обходить антивирус. • Сегодня в заметке полезная информация, где можно найти исключения для 3х популярных антивирусов: Kaspersky Internet Security 20 C:/ProgramData/KasperskyLab/AVP20.0/Data/settings_kis.kvdb Microsoft Windows Defender HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\ McAfee HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ManagedServices\VirusScan\Exclude Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Заметка

  • Social Engineering

    👨🏻‍💻 Блог с заметками репетитора по математике, физике, информатике и IT: 💡 t.me/mentor_it Рассказываю о задачах и способах их решения. Пишу заметки о применении математики в жизни. Выкладываю интересные тематические книги. Сквозь неудачи и вопросы иду к математическому просветлению. Вы со мной?

  • Реклама

  • Social Engineering

    🗝 Сетевой протокол SMB. 🖖🏻 Приветствую тебя user_name. • Любой пентестер должен уметь осуществлять атаки на SMB. Но прежде чем перейти к делу, мы разберемся, что представляет из себя данный протокол. 🔖 SMB (Server Message Block) — это сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Как правило, работает на 445 или 139 порту (в зависимости от сервера). Первая версия протокола, также известная как Common Internet File System (CIFS) была разработана компаниями IBM, Microsoft, Intel и 3Com в 1980-х годах; Вторая версия протокола, была разработана целиком компанией Microsoft, поэтому в Windows SMB доступен по-умолчанию, сразу же после установки. В 1992 году появилась Samba — свободная реализация протокола SMB для UNIX-подобных операционных систем. Так как Microsoft не любит делиться своими наработками, разработчикам Samba пришлось провести обратную разработку этого протокола. Аутентификация в SMB состоит из двух уровней защиты: user-level (пользовательский уровень) и share-level (уровень совместно используемого ресурса). Под share понимается файл, каталог, принтер и т.д. Аутентификация на уровне user-level означает, что клиент, который пытается получить доступ к ресурсу на сервере, должен иметь user_name и password. Если аутентификация прошла успешно, клиент имеет доступ ко всем доступным ресурсам сервера, кроме ресурсов с share-level-защитой. Аутентификация на уровне share-level означает, что доступ к ресурсу контролируется только паролем, установленным конкретно на этот ресурс. В отличие от user-level, этот уровень защиты не требует имя пользователя для аутентификации и не устанавливается никакая уникальность текущего пользователя. • Самая частая ошибка при использовании данного протокола заключается в использовании стандартных учетных данных, а иногда и отсутствие аутентификации для доступа к важным ресурсам сервера. О дефолтных паролях я уже писал очень много, не будем делать акцент на данную тему. • Второй недостаток - Samba-сервера: огромное количество уязвимостей, поэтому их использование небезопасно. Достаточно просто ввести в Google «samba server exploit», чтобы получить огромный список эксплойтов. Но не смотря на свою печальную известность, Samba-сервера используются 75% предприятий. Благодаря Nmap NSE мы можем определить версию сервера: 
    nmap -p445 -script smb-protocols target ip
    или 
    nmap -p139 —script smb-protocols target ip
    Мы также можем попытаться узнать дополнительную информацию, используя: 
    nmap -sC -p 139,445 -sV target ip
    • Благодаря этому запросу, мы можем узнать версию сервера и попробовать найти информацию о том, является ли данная версия уязвимой или нет. • Есть много способов получить информацию об атакуемом сервере. Самый быстрый способ - использование инструмента под названием enum4linux или smbmap. • Для быстрого поиска конфиденциальных данных в SMB можно использовать SMBSR. Это скрипт принимает адрес или список хостов, находит все открытые службы SMB (445) и пытается аутентифицироваться. Для сканирования портов SMB используется модуль masscan. Интересные ключевые слова, которые должен искать инструмент, определяются в командной строке. (о скрипте узнал у SHADOW:Group, за что автору большое спасибо). • Даже если мы не смогли найти какую-либо информацию, мы можем попытаться поймать ntlm хеш с помощью responder: pentestlab.blog/2017/12…-attacks • В общем, информации по данной теме очень много и я рекомендую начать с отличной книги по SMB на русском языке: https://hackware.ru/?p=11141 приятного чтения и изучения. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #SMB #Пентест

  • Social Engineering

    🧩 S.E.Заметка. Модули Metasploit и локальные данные. 🖖🏻 Приветствую тебя user_name. • Как известно, #Metasploit является самым популярным инструментом, который имеет самую большую базу эксплойтов, шеллкодов и кучу разнообразной документации. Сегодня ты узнаешь о модулях, которые помогут вытащить пароли из браузера после компрометации учетной записи пользователя. • Вот модули Metasploit, которые помогут нам в этом (под каждым модулем, я оставлю ссылку с подробным описанием для изучения): • post/windows/gather/enum_chrome post/multi/gather/firefox_creds post/firefox/gather/cookies post/firefox/gather/passwords post/windows/gather/forensics/browser_history • Название каждого модуля говорит само за себя. Если тебя интересуют другие модули Metasploit, то все существующие модули и их описание, представлены на этой странице. #Заметка #Metasploit. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.

  • Social Engineering

    Когда в стране отключат интернет что делать? Нужно подготовиться заранее: 1. Скачайте оффлайн-мессенджер. Если у вас есть Bluetooth — сможете общаться, даже если даже всю страну отключат от интернета. 2. Установите хороший VPN. Поможет не только обойти блокировки, но и защитить свой интернет-трафик от спецслужб. 3. Надежно зашифруйте все свои данные. На смартфоне, компьютере и даже на калькуляторе. 4. Подпишитесь на телеграм-канал «Эксплойт». Там оперативно публикуют инструкции и ссылки для обхода блокировок не только в Казахстане, но и по всему миру. Также внутри: советы по безопасности, секреты анонимности в сети и баги известных приложений. Не ждите пока будет поздно, когда-нибудь эта информация спасет вас. Обязательно подпишитесь: @exploitex

© Telegram-site 2018-2026

Сайт про Telegram каналы(неофициальный) | Почта для связи: [email protected]