Social Engineering. Страница 37
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
Более 1540 русскоязычных книг по программированию и технологиям можно найти на канале @it_boooks Навигация всегда в закрепе. 
-
Social Engineering
😈 Netcat для пентестера. 🖖🏻 Приветствую тебя user_name.• Сегодня говорим о Netcat, который является швейцарским ножом любого пентестера. Эта чрезвычайно простая утилита, которая позволяет читать и писать данные в TCP и UDP соединениях. Иными словами, Netcat позволяет тебе соединиться с чем угодно, да и делать что угодно. В результате, получаем одну единственную утилиту с 1000 и одним применением. • В самом простом варианте Netcat позволяет создавать TCP и UDP соединения, умеет «слушать» входящие соединения (можно приказать тулзе ждать соединения только с указанных тобой адресов и даже портов!), может сканировать порты, разрешать DNS-запросы, посылать любые команды со стандартного ввода, выполнять заранее предопределенные действия в ответ на соединение и много-много чего еще. • Оригинальная версия Netcat была выпущена еще в 1995 году, но, несмотря на бешеную популярность проект, не развивается. Но сама концепция программы, совмещающая предельную простоту и, в тоже время, огромную функциональность, привела к появлению других реализаций, о которых ты узнаешь в этом посте. • Делюсь с тобой отличным материалом, который описывает возможности этого инструмента. А полученные знания, позволят применить инструмент на практике при проведении тестирования на проникновение: • Статья: Netcat для Пентестера || Переведено на RU. • Статья: Netcat - всё, что тебе нужно знать. • Статья: Полезные трюки при работе с Netcat. • Книга: Instant Netcat Starter. • Подсказка: Netcat CheatSheet. • Карта: NetCat Mind Map. ‼️ Другую дополнительную информацию ты можешь найти по хештегам #ИБ #tools #Пентест и #Red_Team. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
👨🏻💻 OS Tails 4.25. #Tails — портативная операционная система с защитой от слежки и цензуры. 🖖🏻 Приветствую тебя user_name.• 07.12 был опубликован релиз дистрибутива Tails 4.25, предназначенного для обеспечения защиты пользователей от слежки и цензуры. В новой версии:•Обновлены версии Tor Browser 11.0.2 и Tor 0.4.6.8. • В состав включена утилита с интерфейсом для создания и обновления резервных копий постоянного хранилища, в котором содержатся изменяемые данные пользователей. Резервные копии сохраняются на другой USB-носитель c #Tails, который может рассматриваться как клон текущего накопителя. • В загрузочное меню GRUB добавлен новый пункт "Tails (External Hard Disk)", позволяющий запустить #Tails с внешнего жёсткого диска или одного из нескольких USB-накопителей. Режим может применяться когда штатный процесс загрузки завершается ошибкой о невозможности найти образ live-системы. • В сообщения об ошибках соединения с сетью #Tor добавлены ссылки на документацию с рекомендациями по решению типовых проблем. • Описание обновления. Инструкции по установке и обновлению: • Automatic upgrades are broken between Tails 4.15 and Tails 4.18 • For USB sticks (USB image). • For DVDs and virtual machines (ISO image). To install Tails on a new USB stick: • Install from Windows. • Install from macOS. • Install from Linux. ‼️ Дополнительную информацию ты можешь найти по хештегам #Kodachi #Tails #Kali #Linux #whonix #Tsurugi #BlackArch #Parrot #Анонимность #ИБ и #Hack. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Реклама
-
Social Engineering
👨🏻💻 Зарплаты архитекторов, которые работают с высокими нагрузками, сейчас достигают 300 тыс. рублей. Чтобы уже сейчас начать погружаться в эту сферу, записывайтесь на онлайн-курс «Highload Architect» от OTUS. В процессе обучения вы получите полный набор знаний, чтобы устроиться в ведущую IT-корпорацию: - Правильно использовать шаблоны: кеширование, реплицирование, шардирование, а также инструменты, такие как индексы, ClickHouse, Tarantool, RabbitMQ и Kafka, redis; - Обеспечивать отказоустойчивость веб-приложений даже при падении серверов; - Уметь создавать веб-приложения, которые легко масштабировать. 👉🏻 Справитесь ли вы с обучение покажет полный тест: https://otus.pw/mQ9M/ 📌 А также после прохождения теста вы получите: - доступ к прошедшим открытым урокам - возможность записаться на курс по специальной цене. 
-
Social Engineering
👤 Подборка поисковиков, обеспечивающих конфиденциальность. 🖖🏻 Приветствую тебя user_name.• Выбор поисковой системы под наши потребности является субъективным процессом. Нельзя назвать какую-то одну поисковую систему, которая станет лучшей для всех. Нужно принимать во внимание множество факторов. В идеале поисковая система должна отвечать на ваши запросы и при этом уважать вашу конфиденциальность. • Любая конфиденциальная поисковая система из этой статьи может подойти под ваши запросы. Нужно попробовать поработать с ними и выбрать ту, которая окажется наиболее подходящей: • Brave Search - бета-версия поисковой системы, связанной с популярным браузером Brave. • DuckDuckGo - вероятно, самая известная поисковая система, ориентированная на конфиденциальность. • Disconnect Search - поддерживается DuckDuckGo, с прозрачной политикой конфиденциальности. • eTools CH - агрегатор поисковых систем, ориентированный на конфиденциальность, в который в настоящее время входят 17 поисковых систем (многие из которых находятся в этом списке). • Gibiru - Берет результаты своего поиска из измененного алгоритма Google. Позиционирует себя как свободную, быструю и приватную поисковую систему. • Gigablast - частный поисковик новостей, изображений, каталогов и т.д. использует шифрование для обеспечения конфиденциальности. • Intelligence X - многоцелевая, но специализированная поисковая система для чего угодно, от веб-инфраструктуры до утечек данных. • Oscobo - не собирает никаких данных о пользователях; также есть специальный браузер. • Privado - поисковая система, ориентированная на конфиденциальность. • Private SH - обеспечивает конфиденциальность с помощью зашифрованных поисковых запросов. Подробное описание платформы. • Searx - является метапоисковой системой с открытым исходным кодом, которая берёт результаты из других поисковых систем и обеспечивает конфиденциальность пользвоателей. • StartPage - не собирает данные о пользователях. Позволяет анонимно открывать сайты из поисковой выдачи. блокирует трекеры, таргетинг рекламы и т.д. • swisscows - частная поисковая система с нулевым отслеживанием, базирующаяся в Швейцарии и размещенная на защищенной швейцарской инфраструктуре. • Дополнение: Search Engine Party — ресурс, где собраны всевозможные поисковые системы, ориентированные на приватность. ‼️ Список не претендует на полноту, другую дополнительную информацию ты всегда можешь найти по хештегу #OSINT. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
👨🏻💻 Почему так легко захватить вашу сеть изнутри? 🖖🏻 Приветствую тебя user_name.• Пентестеры выявляют бреши в безопасности, атакуя itle="Social Engineering" href="/channels/@Social_engineering">сети точно так же, как это делают злоумышленники. Чтобы стать пентестером, тебе необходимо освоить наступательные концепции безопасности, использовать проверенную методологию и постоянно тренироваться. • На хабре опубликовали полезную статью, в которой описаны популярные проблемы информационной безопасности во многих корпоративных сетях. Рекомендую к прочтению: 🧷 https://habr.com/ru/company/timeweb/blog/594407/ ‼️ Дополнительную информацию ты можешь найти по хештегу #Пентест. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
Хотели бы научиться создавать инфраструктурную платформу на основе Kubernetes? Тогда ждем вас 16 декабря в 20:00 на открытый урок «Архитектурное устройство и базовые понятия Kubernetes». 👨💻 Преподаватель Тимур Батыршин, Technical Lead в компании Экспресс 42, расскажет вам, из каких компонентов состоит Kubernetes, как они взаимодействуют и для чего нужны, а также подробно познакомит с базовыми объектами, которые существуют внутри любого кластера Kubernetes. 🔖 Чтобы записаться на мероприятие, необходимо пройти тест на уровень знаний https://otus.pw/tfQS/ Бесплатный урок — это часть онлайн-курса «Инфраструктурная платформа на основе Kubernetes», который рассчитан на администраторов, инфраструктурных инженеров, разработчиков и СТО. 
-
Social Engineering
📓 Книга: Компьютерная конкурентная разведка. 🖖🏻 Приветствую тебя user_name.
• Так получилось, что на протяжении недели, я освещал тему #OSINT. И сегодня я поделюсь с тобой полезной книгой, которая будет полезна всем читателям S.E., специалистам в области информационных технологий и безопасности. • #Книга посвящена рассмотрению вопросов компьютерной конкурентной разведки, разведки в открытых ресурсах сети Интернет. В книге рассматриваются различные вопросы информационно-аналитической деятельности в сетевой среде. В качестве теоретических основ компьютерной конкурентной разведки рассматриваются элементы теории информации, анализа социальных сетей, информационного и математического моделирования. 🧷 Скачать книгу бесплатно, на русском языке, ты можешь в нашем облаке. ‼️ Другую дополнительную информацию и литературу, ты можешь найти по хештегам #OSINT #ИБ и #Книга. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
❗️ Релиз Kali Linux 2021.4 🖖🏻 Приветствую тебя user_name.
• Состоялся релиз дистрибутива Kali Linux 2021.4. Для загрузки подготовлены несколько вариантов iso-образов, размером 466 МБ, 3.1 ГБ и 3.7 ГБ. • #Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В новом выпуске: • Samba-клиент перенастроен для обеспечения совместимости с любыми серверами Samba, независимо от выбранного на сервере варианта протокола, что упрощает обнаружение уязвимых Samba-серверов в сети. Другими словами, пентестеры теперь смогут гораздо легче выявить уязвимые серверы Samba «из коробки» и без необходимости дополнительно конфигурировать #Kali. • Улучшена поддержка систем Apple на базе ARM-чипа M1. Добавлены новые утилиты: • Dufflebag • Maryam • Name-That-Hash • Proxmark3 • Reverse Proxy Grapher • S3Scanner • Spraykatz • truffleHog • Web of trust grapher (wotmate) • Одновременно подготовлен релиз NetHunter 2021.4, В этом выпуске представлен первый модуль SET: Spear Phishing Email Attack. • Подробное описание релиза: https://www.kali.org/blog/kali-linux-2021-4-release/ ‼️ Дополнительную информацию ты можешь найти по хештегу #kali. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
🔖 Руководство по GPS метаданным в фотографиях. 🖖🏻 Приветствую тебя user_name.• Буквально вчера я опубликовал полезную подборку по определению геолокации цели \ объекта, а сегодня я нашел для тебя полезное руководство на русском языке, касательно извлечения и работы с метаданными в фотографиях. Крайне полезный материал, рекомендую к ознакомлению: Географические координаты и их извлечение из файлов: • Программы для редактирования метаинформации под Windows и Linux; • Географические координаты; • Форматы записи географических координат; • Как вывести координаты в десятичных числах из метаданных GPS; • Как по координатам определить примерное расположение на земном шаре; • Как узнать место, где снята фотография, без использования сторонних сервисов; • Преобразование координат в десятичный вид и в минуты/секунды; • Онлайн сервисы геолокации и просмотра метаданных. Как изменить GPS и другие метаданные в фотографии: • Как поменять модель камеры в метаданных снимка; • Как сохранить метаданные в отдельный файл; • Копирование метаданных между файлами; • Обработка большого количества фотографий; • Пример подмены метаданных; • Как изменить примечания в метаданных файла фотографии; • Как изменить дату съёмки в метаданных фотографии; • Как изменить GPS координаты в фотографии; • Как удалить только определённые теги в метаданных; • Название тегов метаданных. Группы тегов; • Как узнать координаты любого места; Построение треков движения на основе группы фотографий: • Реконструкция передвижений по фотографиям; • Формат записи треков GPX; • Как создать файл GPX из фотографий; • GPXSee; • GPX-Viewer; • GottenGeography; • Google Earth; ‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
В полку вымогателей пополнение. Исследователи безопасности из Recorded Future и MalwareHunterTeam представили профессиональный ransomware картель с большим набором настраиваемых функций, позволяющих атаковать широкий спектр корпоративных сред. Знакомьтесь, ALPHV (или BlackCat)! BlackCat - первая профессиональная группа программ-вымогателей, использующая профессиональный штамм на языке программирования Rust и насчитывающая к настоящему времени не менее 10 жертв в США, Австралии и Индии. По мнению исследователей, автором ALPHV (BlackCat) может быть один из участников печально известной REvil. Следуя модели REvil, с начала декабря новая программа как услуга под названием ALPHV продвигается на XSS и Exploit, предлагая сотрудничество и участие в купаных атаках с целью получения выкупа. По итогу аффилированным лицам выдают образцы ALPHV (BlackCat) с возможностью шифрования данных в системах Windows, Linux и VMWare eSXI, обещая комиссионные в зависимости от размера выкупа. Например, при выплате выкупа до 1,5 миллиона долларов партнерская программа зарабатывает 80%, 85% - до 3 миллионов и 90% выплат более 3 миллионов. Установить начальный вектор входа BlackCat пока не удалось, дальнейшая схема работы вымогателей мало чем отличается от уже известных групп и включает двойное вымогательство с угрозой утечек похищенных конфиденциальных данных. В качестве дополнительного аргумента злоумышленники угрожают жертвам DDoS до тех пор, пока они не заплатят выкуп. BlackCat имеет несколько сайтов утечек с различными URL-адресами, на каждом из которых публикуются данные одной или двух жертв, что объясняется их обслуживанием филиалами ALPHV. Программа-вымогатель BlackCat включает в себя множество расширенных функций, которые выделяют ее среди других программ-вымогателей. Ransomware полностью управляется из командной строки и имеет различные настройки, с возможностью использовать разные процедуры шифрования, распространения между компьютерами, уничтожения виртуальных машин и ESXi, а также способна автоматически стирать моментальные снимки ESXi для предотвращения восстановления. Шифрование может быть реализовано с использованием 2 алгоритмов ChaCha20 или AES, а также в нескольких режимах: ⁃ Full: полное шифрование файлов. ⁃ Fast: шифрование первых N мегабайт. ⁃ DotPattern: шифрование N мегабайт через M шаг. ⁃ Auto: в зависимости от типа и размера файлов выбирается наиболее оптимальная (с точки зрения скорости и стойкости) модель шифрования. ⁃ SmartPattern: шифрование N мегабайт с шагом в процентах (по умолчанию он шифрует 10 мегабайт каждые 10% файла, начиная с заголовка). BlackCat также использует API диспетчера перезапуска Windows для закрытия процессов или завершения работы служб Windows, сохраняя файл открытым во время шифрования. Заметки о выкупе предварительно настраиваются аффилированным лицом, выполняющим атаку, и различаются для каждой жертвы. Изменения коснулись и процесса переговоров: разработчики ALPHV ввели токен, который используется для создания ключа доступа, необходимого для входа в переговорный чат на платежном сайте в Tor. Поскольку этот токен не включен в образец вредоносного ПО, при попадании на сайты анализа ВПО исследователи не смогут получать доступ доступ к переговорным чатам, как это было ранее. Исследователи отмечают, что BlackCat смогли обойти предшественников, в частности BadBeeTeam, BuerLoader и FickerStealer, и создать по-настоящему боевой штамм ransomware в Rust, что значительно усложняет ПО с точки зрения поиска уязвимостей кода, позволяющих обнаружить возможные решения для дешифровки данных. Выводы подтвердил Майкл Гиллеспи, аналитик вредоносных программ в Emsisoft. Похоже, что на поле зашли новые тяжеловесы. -
Social Engineering
Cамая редкая русскоязычная литература, для ИТ специалистов и программистов любого уровня и направления. https://t.me/Code_m0de Канал в котором публикуют курсы, мануалы, книги, которые невозможно найти в открытом доступе. Самый интересный материал публикуется в нашем канале еще до момента выхода в официальных источниках. -
Social Engineering
🔎 OSINT. Поиск геолокации нашей цели. 🖖🏻 Приветствую тебя user_name.
• Многие популярные социальные сети, мессенджеры, сервисы, заботятся о том, что бы при загрузке любых файлов, из них удалялись метаданные. И когда ты планируешь скачать фотографию или видео того или иного человека \ объекта, то ты можешь не обнаружить там никакой полезной информации. • Сегодня я поделюсь с тобой подборкой статей, с помощью которых ты научишься определять геолокацию цели, будь то человек или другой объект. Это очень полезный материал для специалистов в области #OSINT и Социальных Инженеров: • Определение местоположения по фотографии. • Определение местоположения по фотографии. Обратный поиск изображений. • Используем тень для определения местоположения военной базы США. • Извлечь, исследовать, проверить. • Как природа может раскрывать секреты геолокации. • GeoTips: советы по поиску геолокации в странах мира. Перевод статей от @cybred: • Определяем дату сделанного снимка. • Как определить геолокацию фотографии по отражению в стекле. • Как определить местоположение по фотографиям, сделанным на природе. • Используем Солнце и тени для определения геолокации по фотографии. Инструменты: • Набор погодных карт. • Поиск информации о погоде в разное время по городу, почтовому индексу или коду аэропорта. • Спутниковые снимки, аэрофотоснимки, снимки с беспилотников и многое другое. • Необычный сервис для поиска кратчайшего маршрута от точки А до точки Б. • Карта для отслеживания самолетов в реальном времени. • Онлайн транспортир. • Полное руководство по OSINT с использованием Maltego. • Что такое Maltego и зачем оно вообще нужно; • Интерфейс и базовое устройство; • Maltego и OSINT в Facebook; • Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях; • Применение системы распознавания лиц для OSINT в Maltego; • Поиск информации с применением геолокации. ‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
🔒 BlackMatter. текстовое интервью. 🖖🏻 Приветствую тебя user_name.
• В продолжении материала "Социальная инженерия или с чего начинались атаки с использованием шифровальщиков", сегодня делимся с Вами интересным текстовым интервью от @Russian_OSINT с BlackMatter: 🧷 telegra.ph/Tekstov…he-11-04 Приятного чтения. #ransomware. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
Большая IT-Библиотека для каждого айтишника - BZD • Книги для программистов. 👉Больше 3500 книг; 👉Хорошая категоризация книг на английские и русские; 👉Литература по программированию Python, Java, C, C++, JavaScript, C#, R, Go, информационной безопасности и других IT направлений. Работаем для вас! Подписывайтесь @bzd_channel 
-
Реклама
-
Social Engineering
🔖 Серия статей: Best of Nmap Scan. 🖖🏻 Приветствую тебя user_name.#Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. Уверен, что большинство подписчиков @S.E. знают, что такое #Nmap, и наверняка не раз использовали его для исследования сети и сбора информации. Для тех же, кто подзабыл или не знает, напомню: • Nmap — кросс-платформенный инструмент для сканирования сети, проверки ее безопасности, определения версий ОС и различных сервисов и многого другого. Это очень гибкая и легко расширяемая утилита, а делает ее такой скриптовый движок NSE; • NSE (Nmap Scripting Engine) — компонент Nmap, обладающий мощными возможностями, что позволяет пользователям писать скрипты для автоматизации широкого круга сетевых задач: более гибкого взаимодействия с имеющимися возможностями Nmap, обнаружения и эксплуатации уязвимостей и прочего. В основе NSE — интерпретатор языка Lua; • Lua — скриптовый язык, похожий на JavaScript. • Вспомнили? Отлично. Теперь переходим к серии полезных статей для изучения этого сканера. Благодаря этому материалу, ты сможешь активно применять NMAP на практике и использовать его на 100%: • Understanding Nmap Packet Trace; • Ping Scan; • Port Status; • How to Detect NMAP Scan Using Snort; • Timing Scan; • Understanding Guide to Nmap Firewall Scan (Part 1); • Understanding Guide to Nmap Firewall Scan (Part 2); • Nmap Scans using Hex Value of Flags; • Nmap Scan with Timing Parameters; • Nmap for Pentester: Host Discovery; • Nmap for Pentester: Output Format Scan; • Nmap for Pentester: Password Cracking; • Nmap for Pentester: Vulnerability Scan; ‼️ Другая полезная информация доступна по хештегу #Nmap. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
👺 Red Team Toolkit. 🖖🏻 Приветствую тебя user_name.
• Сегодня ты узнаешь о полезном web приложении, который содержит в себе большое количество инструментов для #Red_Team специалистов. В основе этого приложения, находятся такие инструменты как: #nmap, rustscan, dirsearch, shreder, crowbar и многое другое. По итогу, мы имеем достаточно весомый функционал:•FullScan (сканирование портов и уязвимостей нашей цели);•Livehosts (сканирование всех живых хостов в подсети);•DirScan (сканирование всех каталогов нашей цели);•Описание CVE;•Атака по словарю SSH;•RDP BruteForce. Раздел WebApps:•Apache Path Traversal PoC CVE-2021-41773;•Web Crawler для сбора URL-адресов;•Перечисление субдоменов. Раздел #Windows (постоянно обновляется):•Microsoft Exchange ProxyShell PoC CVE-2021-34523, CVE-2021-34473, CVE-2021-31207 Раздел #Linux для реализации основных CVE в процессе обновления. • Ты можешь ознакомиться с работой инструмента на странице: Demo • Подробная инструкция по установке: Installation Guide • https://github.com/signorrayan/RedTeam_toolkit ‼️ Другую дополнительную информацию ты можешь найти по хештегам #ИБ #tools и #Red_Team. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
-
Social Engineering
Бесплатный курс по пентесту от Школы Кодебай Запишись на вводный видеокурс по пентесту, состоящий из 24 уроков. Разные инструменты, тактики и навыки: сканирование сети, фаззинг, брутфорс, сниффинг, sql-инъекции, mimikatz, загрузка полезной нагрузки, эксплуатация разных уязвимостей, XSS, CSRF и немного Reverse-shell. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT». 