Обложка канала

Social Engineering. Страница 4

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

  • Social Engineering

    📓 Социальная Инженерия. Как убеждать в своей правоте? 🖖🏻 Приветствую тебя user_name. • Убеждение — это метод воздействия на сознание людей, обращенный к их собственному критическому восприятию. Эффективность убеждения зависит от многих факторов. Знание этих факторов откроет для тебя возможности повышения убедительности при воздействии на людей, что является крайне важным в аспекте #СИ. • Эта книга о том, как отстаивать свою правоту, как убеждать людей, а это значит, о том, как аргументированно доказывать, как умело защищаться от некорректных приемов контрубеждения; как (и когда!) воздействовать не столько на сознание, сколько на подсознание собеседника; как расположить собеседника к себе. • Написанная в жанре диалога с читателем, книга будет очень полезная для тех, кто развивает навыки Социальной Инженерии в межличностной коммуникации и хочет получить опыт в сфере Профайлинга. ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    👁 OSINT. Полезный материал от Soxoj. 🖖🏻 Приветствую тебя user_name. • Хочу поделиться очень полезным материалом от OSINT mindset, благодаря которому можно приобрести уникальные навыки в сфере поиска информации из открытых источников. Начну с видеоматериала: - Правовые основы OSINT в РФ; - Путешествие в глубину. Deepweb и Darkweb в OSINT; - Криптовалютные расследования: курс молодого бойца; - Что делать, когда открытых данных становится недостаточно? - Методы анонимизации в Сети: как искать, но не быть найденным; - Найди то — не знаю что. Методы поиска в неизвестности; - [Digital Разведка] Персональные данные и всё что с ними связано; - Инструменты и способы поиска в OSINT; - Методы получения геолокации человека и их недостатки. • Многие из Вас уже знают, что в Telegram есть #OSINT форум в котором ежедневно публикуются интересные задания. Разбор таких заданий представлен в удобном формате на сайте сообщества: https://osint-mindset.gitbook.io/cases • Помимо вышеперечисленной информации, на сайте есть большое руководство по приватности и защите своих данных в сети: https://osint-mindset.gitbook.io/counter-osint • Остальную информацию (инструменты, полезные ресурсы, подкасты, интервью и т.д.) можно найти на главной странице, перейдя в нужный раздел. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    💬 true story... Реальный сценарий взлома корпоративной сети. 🖖🏻 Приветствую тебя user_name. • В данной статье речь пойдет о ситуации, в которой у пентестеров не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. • В статье ты найдешь пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите: https://habr.com/ru/company/bastion/blog/713600/ 📌 Другие увлекательные истории: story №1story №2story №3story №4story №5story №6story №7story №8story №9story №10story №11story №12story №13story №14story №15story №16story №17 S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Пентест #История

  • Реклама

  • Social Engineering

    Топ-5 документалок о кибербезопасности «Взламывая демократию» Документальный фильм о хакерах, повлиявших на предвыборную гонку в США в 2000 и 2004 годах. «Хакерские войны» Большое расследование об Anonymous, одной из главных кибергруппировок мира. «Тайная история взлома» Рассказывается о фрикинге, взломе компьютеров и социальной инженерии, имевших место с 1970-х по 1990-е годы. «Глубокая паутина» Хроника событий, связанных с анонимной торговой интернет-площадкой Silk Road, пиринговой платёжной системой Bitcoin и философией «глубокой паутины». «В царство хакеров» Фильм о двух мельбурнских подростках-хакерах под псевдонимами Electron и Phoenix, которые использовали список блокированных ценных бумаг для проникновения в самые защищённые компьютерные системы мира. Подпишись на канал «GIS о кибербезе», чтобы получить еще больше подборок фильмов, книг и документалок про кибербез – https://t.me/+JBSvlgRW7jI4NjYy

  • Social Engineering

    🔎 Автоматическое сканирование сайта с помощью Google Dorks. 
    🖖🏻 Приветствую тебя user_name.
    • Тесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна каждому и всегда под рукой — это Google. Нужно только знать, как им воспользоваться. • Однако, что если процесс поиска данных через дорки автоматизировать? Наша продуктивность может возрасти, шансы найти нужную информацию увеличатся и, самое главное, мы сохраним драгоценное время! • В этом нам поможет #OSINT проект, который в автоматическом режиме позволяет найти на веб-сайте популярные админ-панели, уязвимые страницы, распространенные типы файлов и многое другое: github.com/IvanGli…rks-Scan • Демонстрация инструмента доступна на сайте автора: www.ivanglinkin.com/fast-go…rks-scan S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    Вынужденная реальность: как защитить корпоративную сеть и не зависеть от западных санкций? 14 февраля 11:00 мск Облачный провайдер beeline cloud и ведущий поставщик ИТ-решений Sangfor приглашают на бесплатный вебинар. Вы узнаете: - как реализовать безопасную передачу данных - как защитить пользователей от угроз из сети Интернет - как жить в новой реальности с уходом западных ИБ-игроков Регистрируйтесь и узнайте о современных ИБ-инструментах NGFW, IAG, SSL VPN для защиты сети.

  • Social Engineering

    👨🏻‍💻 Веб-маяки на сайтах и в электронной почте. 🖖🏻 Приветствую тебя user_name. • Ты когда-нибудь задумывался над тем, по какому принципу нам показывают таргетированную рекламу? Почему, даже ничего не лайкая во время сёрфинга ты, возвращаясь в любимую социальную сеть, видишь рекламу, связанную с посещёнными тобой сайтами? И кто заинтересован в том, чтобы отслеживать пользователей? • Веб маяк («web beacon», или «1x1 pixel image») — это крошечная или прозрачная картинка, которая встраивается в страницу и используется для отслеживания действий пользователей. Такие невидимые маяки могут использоваться не только для веб аналитики, но и для сбора агрегированной информации с целью продажи её сторонним сайтам, для построения социальных графов. • В этой статье эксперты Лаборатории Касперского расскажут, что такое веб-маяки (web beacons, web bugs, трекинговые пиксели), какие компании, как и для чего используют их на веб-сайтах и в электронной почте. 🧷 Читать статью. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #ИБ

  • Social Engineering

    В исследовательском центре SuperJob посчитали, что за 2022 год вакансий в ИБ стало больше на 96%, а резюме – наоборот – меньше на 5%. Пока тенденция сохраняется, а это значит, что рынок труда кибербезопасности сейчас - рынок соискателя. Если вы задумывались о смене работы или получении новой специальности, то сейчас самое время В феврале образовательный центр по кибербезопасности CyberEd запускает несколько программ по разным направлениям ИБ: ✔️16 февраля - профессиональный трек Специалист по тестированию на проникновение веб-приложений ✔️17 февраля – профессиональный трек Специалист по тестированию на проникновение ИТ-инфраструктуры ✔️21 февраля – курс Введение в тестирование на проникновение ✔️27 февраля – базовый трек Администратор безопасности Записаться на курсы можно на сайте или в телеграм CyberEd

  • Social Engineering

    🫠 Социальная Инженерия и угон Telegram (v6). Чем масштабнее разводка, чем она древнее, тем проще её провернуть. По двум причинам: людям кажется, что она не может быть такой древней, такой масштабной, не могло ведь так много людей повестись на неё. И наконец, когда жертва начинает сомневаться, что соперник ей равен, на самом деле она сомневается в собственных интеллектуальных способностях. Но никто в этом не признается, даже самому себе. Шах и мат. 🖖🏻 Приветствую тебя user_name. • У меня складывается ощущение, что на тему угона Telegram аккаунтов можно писать бесконечно и столько же удивляться, как столько людей могут вестись на банальные схемы развода? Больше всего меня удивляет то, что среди жертв постоянно есть ИТ специалисты, программисты и даже те, кто непосредственно связан с ИБ. • Если обратить внимание на публикацию от Министерства цифрового развития Татарстана, то за прошедшую неделю было угнано несколько десятков аккаунтов крупных руководителей компаний и чиновников, в том числе, в сфере ИТ. • Последовательность и схема развода следующая: ➖ Жертва получает сообщение от знакомого/друга/родственника, в котором содержится ссылка (созданная при помощи сервиса для сокращения ссылок) и просьбой принять участие в важном голосовании\конкурсе. ➖ Жертва переходит по ссылке, попадает на страницу с сообщением «Войдите, чтобы участвовать в голосовании за участников конкурса» и полем для ввода номера телефона. ➖ Далее необходимо ввести код подтверждения, который «организаторы конкурса» якобы выслали в Telegram. ➖ Если жертва введет код, и у неё выключена 2FA, к учетной записи получат доступ атакующие. Они смогут привязать аккаунт к другому телефону, использовать в дальнейшем в новых схемах, выгрузить всю переписку, потребовать выкуп за возврат аккаунта. ➖ Далее схема взлома продолжится теперь уже по телефонной книге жертвы. • Тут можно сделать определенные выводы: ➖ Если твой друг\начальник\родственник\учитель пришлет сокращенную ссылку и попросит принять участие, то ты с вероятностью 70% откроешь её, так как тут играет роль психологический фактор (доверие, роль авторитета и т.д.), а дальше все будет зависеть от тебя самого. ➖ Сколько бы ты не удивлялся читая такие посты, но бОльшая часть пользователей разных сервисов никогда не устанавливают себе второй фактор. Тем проще фишерам... ➖ Лох не мамонт, лох не вымрет — Всегда найдется тот, кто попадется на любую схему развода, какой бы старой она не была. Всегда старайся размышлять на холодную голову и включите уже двухфакторку )) ➖ Никогда не скачивайте архивы или файлы в неизвестных форматах от сторонних контактов (это больше касается администраторов). Шанс что вас взломают очень велик. ➖ Случаи угона аккаунтов различных сервисов (не только Telegram), в последнее время начали расти в геометрической прогрессии, а осведомленность пользователей как была на низком уровне, там и осталась. Старайтесь читать полезные новости и материалы в сфере ИБ, пересылайте материал родственникам и друзьям, обезопасте свое окружение и не дайте себя обмануть. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🦮 BloodHound Unleashed. 
    🖖🏻 Приветствую тебя user_name.
    BloodHound — это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory (AD). Этот инструмент позволяет визуализировать некорректные настройки объектов #AD и строить цепочки атак. Основная особенность — это использование теории графов при анализе данных. • По ссылке ниже ты можешь скачать отличную презентацию \ руководство, с полезными ссылками и информацией по изучению данного инструмента. 🧷 https://t.me/RalfHackerChannel/1304 • Не забывай про подборку материала и #Cheatsheet по BloodHound, который опубликован в нашем канале: https://t.me/infosecurity/2054 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    Mr. Robot — обучение хакингу в простой и доступной форме. ➖ Видеокурсы, книги, гайды ➖ Osint, СИ, netstalking ➖ Практика Советуем подписаться — https://t.me/+zzEhO1LadrQ4YjY6

  • Social Engineering

    📓 Великий Китайский Файрвол. 
    🖖🏻 Приветствую тебя user_name.
    • Представьте, что вы оказались в мире без интернета. Некуда загрузить фото или видео, не с кем поделиться смешной картинкой, негде быстро получить нужную информацию. Кажется, что сегодня такое практически невозможно, но иногда это результат единственного решения и нескольких нажатий на кнопку. • Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт. ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    🔑 «Пароль неверный». Парольные менеджеры глазами хакера. 🖖🏻 Приветствую тебя user_name. • Пароль и безопасность для многих людей могут казаться синонимами. Но когда возникает вопрос о безопасности самих паролей, то непосредственно безопасность выходит на первое место. В конкурентной борьбе вендоры предлагают различные решения, чья надежность на первый взгляд не подлежит сомнению, однако за разрекламированными менеджеры паролей могут скрывать банальные уязвимости, что может сыграть с ними злую шутку. • Любой из Вас знает, что самое надежное хранилище паролей — это голова. В то же время, большинство программ, требующих авторизации пользователя, предоставляют возможность сохранения пароля в программе для ускорения процесса входа в систему в дальнейшем. • Разработчики реализуют такой функционал по разному — кто-то хранит пароль в файлах настроек, кто-то в реестре, кто-то в защищенном хранилище Windows (тот же реестр, но доступный лишь пользователю System). Вариантов хранения масса. Впрочем, как и методов кражи паролей из этих мест. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть. 🧷 habr.com/ru/comp…g/713284 S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #ИБ

  • Social Engineering

    🔖 MindMap WiFi Hacking. Самый надежный способ проверить безопасность сети — это попробовать ее взломать. 🖖🏻 Приветствую тебя user_name. • Вероятно это самая объемная и актуальная MindMap по анализу защищенности #WiFi на сегодняшний день, из которой можно подчеркнуть множество нюансов и использовать как некий Cheatsheet: github.com/koutto/…/mindmap • За ссылку спасибо @linkmeup_podcast • Mindmap лучше изучать после ознакомления со следующим материалом: ➖ Взлом Wi-Fi сетей с Kali Linux и BlackArch; Wifi password list 4 cracking; WiFi Арсенал; Best WiFi Hacking Adapters; Сравнение популярных видов антенн для wardriving'а и этичного хакинга; Аудит Wi-Fi с Kali NetHunter и внешним Wi-Fi адаптером; Железо для вардрайвинга. Pineapple Nano своими руками. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    Событие, которое нельзя пропустить DevOps-инженерам! ⠀ 13 и 14 марта в Москве пройдет конференция для инженеров и всех, кто должен понимать инженеров – DevOpsConf 2023. Форматы участия офлайн и онлайн. ⠀ На DevOpsConf 2023 вы получите концентрированный, практический, реальный опыт в каждом докладе и узнаете: ⠀ - куда движется DevOps. Обсудим основные тренды - результаты импортозамещения в новой реальности - ключевые подходы к безопасности в динамической инфраструктуре ⠀ и другие самые острые и актуальные темы из мира DevOps ⠀ На конференции мы обсудим все боли современного IT: ⠀ - миграция из зарубежных облаков и сервисов - безопасность без безопасников - экономика для инженеров - безопасность в динамической инфраструктуре - реальная безопасность в новом мире - protestware и другие проблемы любых внешних зависимостей - проблема найма ⠀ Присоединяйтесь к нам

  • Реклама

  • Social Engineering

    🔎 OSINT. Ловим скамера через отслеживание криптовалюты. 
    🖖🏻 Приветствую тебя user_name.
    Анонимность частной жизни и сбережений — это то, без чего не может существовать свобода личности. Большинство криптовалют создают иллюзию анонимности, но при первом же столкновении с реальным миром эта иллюзия рушится. • На повестке дня очень интересная статья от OSINT CLUB, в которой можно найти много полезной информации: - Как используя основы финансовых расследований и #OSINT мы можем доказывать аффилированность криптовалютных адресов; - Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью); - Как меняется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер. 🧷 Читать статью. • Автор: @osint_club_channel • Дополнительная информация доступна по хэштегу #OSINT и в наших подборках: https://t.me/Social_engineering/2548 S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    📦 IntroLabs. Практические задания и руководства для ИБ специалистов. 🖖🏻 Приветствую тебя user_name. • Как уже стало понятно из названия, ниже представлена подборка практических лабораторных заданий для изучения различных аспектов информационной безопасности и пентеста, включая инструменты, работу с логами, журналами и т.д. • Материал будет полезен не только начинающим, но и опытным ИБ специалистам. Описание каждой лабы доступно по ссылкам ниже: Intro To SOC: - Linux CLI; - Memory Analysis; - TCPDump; - Web Log Review; - WindowsCLI; - Wireshark; - RITA; - Nessus; - DeepBlueCLI; - Domain Log Review; - Velociraptor; - Elk In The Cloud; - Elastic Agent; - Sysmon in ELK; Intro To Security: - Applocker; - Bluespawn; - DeepBlueCLI; - Nessus; - Nmap; - Password Cracking; - Password Spraying; - Responder; - RITA; - Sysmon; - Web Testing; Cyber Deception/Active Defense: - Spidertrap; - Cowrie; - Canarytokens; - RITA; - Bluespawn; - Portspoof; - HoneyBadger; - HoneyShare; - HoneyUser; - AdvancedC2; - WebHoneypot; - File Audit. • В качестве дополнительного материала, обязательно обратите внимание на следующий материал: "S.E.Подборка. HackTheBox CTF Cheatsheet. RU.", "Hack The Box. Учимся взлому." и материал по хэштегу #ИБ, #Пентест, #Red_Team. S.E. ▪️ S.E.Relax ▪️ infosec.work

  • Social Engineering

    Максимально простое, автоматизированное и современное решение для управления удаленным доступом сотрудников. Alphabyte ZTNA позволит вам легко управлять доступом к корпоративным ресурсам, а вашим сотрудникам — быстро подключаться к любой корпоративной сети и безопасно работать из любой точки мира. Устанавливайте свои правила доступа к тем или иным корпоративным ресурсам: по ролям, типу трафика, дню недели, протоколу и порту. Демоверсия с полным доступом к сервису — 30 дней до конца февраля. Попробуйте сами: https://clck.ru/33NiVr