🖖🏻 Приветствую тебя user_name.
• Сегодня в статье ты узнаешь о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые непременно могут заинтересовать нас с точки зрения неожиданности и нестандартности подхода.
🧷 Читать статью: https://ics-cert.kaspersky.ru/
• О многих методах и приёмах я уже рассказывал в нашем канале, предлагаю ознакомиться с дополнительным материалом по хэштегам #СИ и #Red_Team.
S.E. ▪️ S.E.Relax ▪️ infosec.work
Social Engineering. Страница 5
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
👨🏻💻 Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников. 
-
Social Engineering
👁 Nrich. Инструмент для поиска открытых портов и уязвимостей. 🖖🏻 Приветствую тебя user_name.
• Очень полезный инструмент от разработчиков #Shodan для анализа IP-адресов на наличие общедоступных уязвимостей и открытых портов. Использует API Shodan и поддерживает 3 формата для вывода данных:shell(по умолчанию),json(сохраняет результат в файл),ndjson(сохраняет результатjsonс разделителями новой строки). • Инструмент доступен для Windows, MacOS и Linux. Короткая демонстрация и описание инструмента доступна тут: https://blog.shodan.io/ 🧷 https://gitlab.com/shodan-public/nrich S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
🔎 Курс «Боевой OSINT» от Академии Кодебай! Старт: 6 февраля Длительность: 3 месяца ℹ️ «Боевой OSINT» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников. ✔️ Подробные текстовые методички; ✔️ Подробная видео инструкция в каждом уроке; ✔️ Общий чат учащихся курса; ✔️ Поддержка куратора на протяжении всего курса; ✔️ Лабораторная работа после каждого урока; ✔️ Итоговая практическая работа. 🧐 Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации. 📌 Подробнее: https://osint-offensive.codeby.school/ -
Реклама
-
Social Engineering
📓 Нетворкинг для разведчиков. Как извлечь пользу из любого знакомства. 🖖🏻 Приветствую тебя user_name.• Сегодня поделюсь очень полезной книгой для профайлеров и Социальных Инженеров, в которой идет речь о нетворкинге как о профессиональной деятельности и стратегическом способе управления межличностным взаимодействием. • Содержание книги задумано так, чтобы привести тебя от понимания базовых принципов нетворкинга к практическим методам, а затем и к стратегии развития отношений с вашим окружением. ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work -
Social Engineering
🔖 S.E. Заметка. CheatSheet для Red Team. 🖖🏻 Приветствую тебя user_name.
• Добро пожаловать в рубрику "добавь в избранное", часть вторая. Предыдущий пост собрал большое кол-во просмотров и репостов, поэтому сегодня я решил поделиться с тобой актуальной подборкой вспомогательных инструментов и ресурсов для Red Team. • Pivot; • Crawler; • Forensics; • Wifi Tools; • Git Specific; • NAC bypass; • Obfuscation; • Reverse Shellz; • Email Gathering; • T3 Enumeration; • Backdoor finder; • Payload Hosting; • Network Attacks; • JMX Exploitation; • POST Exploitation; • Lateral Movement; • Social Engeneering; • Source Code Analysis; • Framework Discovery; • Scanner network level; • Web Exploitation Tools; • Network Share Scanner; • Persistence on windows; • Web Application Pentest; • Raspberri PI Exploitation; • Industrial Control Systems; • Default Credential Scanner; • Domain Auth + Exploitation; • Sniffing / Evaluation / Filtering; • AMSI Bypass restriction Bypass; • Wordlists / Wordlist generators; • Linux Privilege Escalation / Audit; • Command & Control Frameworks; • Reverse Engineering / decompiler; • Framework Scanner / Exploitation; • General usefull Powershell Scripts; • Specific MITM service Exploitation; • Credential harvesting Linux Specific; • Windows Privilege Escalation / Audit; • Credential harvesting Windows Specific; • Web Vulnerability Scanner / Burp Plugins; • Domain Finding / Subdomain Enumeration; • Data Exfiltration - DNS/ICMP/Wifi Exfiltration; • Network- / Service-level Vulnerability Scanner; • Scanner / Exploitation-Frameworks / Automation; • Payload Generation / AV-Evasion / Malware Creation; • Network service - Login Brute Force + Wordlist attacks. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Red_Team
-
Social Engineering
🪝 На крючке. Статистика по фишинговым атакам за 2022. 🖖🏻 Приветствую тебя user_name.• Самый уязвимый компонент любой информационной системы располагается между компьютерным креслом и клавиатурой. Человек бывает рассеян, невнимателен, недостаточно информирован, поэтому часто становится мишенью фишинговых атак, результаты которых порой весьма плачевны. Особенно если брать во внимание 2022 год, который был весьма сложным и доказал, что геополитическая обстановка может серьезно влиять на ландшафт киберугроз. • Сегодня предлагаю ознакомиться с полезным отчетом, в котором описана статистика за 2022 год (различные темы писем на которые чаще всего реагировала жертва, векторы атак и другая полезная информация): https://www.knowbe4.com • Описание отчета: https://www.knowbe4.com/press/knowbe4-2022-phishing • За ссылку спасибо @alexredsec. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Фишинг
-
Social Engineering
В гостях подкаста «Разговоры СТО» от Dodo Engineering недавно был Максим Сапронов, технический директор Авито. Немного контекста: изначально Авито — это монолит, один дата-центр, один центр разработки, одна очень большая вертикально скалированная база данных. С приходом Макса в 2018 году это изменилось. Сегодня от того кода осталось около 5%. Всё остальное команда преобразовала в 2000+ микросервисов. Максим также расскажет, на что повлияли эти изменения, как сейчас продуктовые команды взаимодействуют между собой, зачем создают продуктовые портфели и как зачатки идей помогают выживать в кризисных ситуациях. -
Social Engineering
⚙️ 20+ open source утилит для шифрования файлов на (почти) любой случай жизни. 🖖🏻 Приветствую тебя user_name.
• Шифропанкам посвящается. Компания "Бастион", в своём блоге, на хабре, опубликовали подборку из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа. • В статье представлены безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом. 🧷 Читать статью: https://habr.com/ru/company/bastion/blog/711064/ S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
🔎 Scanners Box. Сканеры на любой вкус и цвет. 🖖🏻 Приветствую тебя user_name.• Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила. Сканеры бывают со свободной лицензией и коммерческие. Как ты уже успел догадаться, наш канал нацелен на освещение опенсорсного софта и публикации материала на безвозмездной основе, именно поэтому, сегодня я поделюсь с тобой отличным ресурсом где собраны различные сканеры под любую потребность. • Проект Scanners Box (scanbox), является актуальным и полезным набором различных сканеров, который включает в себя более 10 различных категорий: от стандартных сканеров для #Red_Team и #Blue_Team специалистов, до сканеров анализа кода в мобильных приложениях. 🧷 Обязательно ознакомьтесь с данной подборкой и добавьте в избранное, непременно пригодится: https://github.com/We5ter/Scanners-Box S.E. ▪️ S.E.Relax ▪️ infosec.work▪️ #ИБ
-
Social Engineering
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖 Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект👨💻 Какие нейронные сети вы создадите? ▫️Классификация людей на входящих и выходящих из автобуса ▫️Обнаружение возгораний ▫️Оценка стоимости квартир ▫️Оценка резюме соискателей ▫️Прогнозирование стоимости полиметаллов ▫️Сегментация изображений самолетов ▫️Распознавание команд умного дома⠀ Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀ Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера💪 Регистрация по ссылке -
Social Engineering
🔎 OSINT. Несколько полезных советов от sector035. 🖖🏻 Приветствую тебя user_name.• Поделюсь некоторыми советами, которые sector035 вчера опубликовал в своем блоге. Надеюсь будет полезно, хоть и достаточно специфично: ➖ Совет №1: С помощью десктопной версии Telegram можно экспортировать сообщения чата групп, участником которых ты являешься, и даже публичных групп, не присоединяясь к ним. После экспорта сообщений чата можно создать список имен различными способами. Если ты используешь macOS или #Linux, самый простой способ — перейти в папку загрузки и использовать командную строку для создания списка уникальных имен пользователей, к примеру:cat messages* | grep -A1 "from_name" | cut -f1 -d "<" | sort -u > members.txt{site}/wp-json/wp/v2/users• Это вернет дамп JSON для всех, у кого есть учетная запись на конкретном сайте, и может раскрыть интересную информацию. Если результатов слишком много, добавляйте разбивку на страницы при помощиper_page: {site}/wp-json/wp/v2/posts/?per_page=100&page=1• Этот совет хорошо известен уже много лет в сообществе #OSINT, но многие люди только начинают работать в этой области и данная информация будет весьма полезной. 🧷 Источник: https://sector035.nl/articles/2023-03 S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
🔖 Блог Maltego. Актуальные инструменты, модули и руководства. 🖖🏻 Приветствую тебя user_name.• С Июня 2022 года, #Maltego запустила новую рубрику в своём блоге, в котором описывает актуальные и полезные инструменты, шпаргалки, мануалы и модули для своего инструмента. • Каждый месяц выходят интересные подборки, которые будут полезны всем энтузиастам и #OSINT специалистам. • Ознакомиться с материалом можно по ссылками ниже: - Часть 1; - Часть 2; - Часть 3; - Часть 4; - Часть 5; - Часть 6. • Следить за обновлениями и другими полезными материалами, можно по ссылке: https://www.maltego.com/blog/ • В дополнение, обязательно обрати внимание на подборку бесплатных модулей для Maltego: https://t.me/Social_engineering/2237 S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
⚡️ BACKDOOR – лучший источник из мира Хакинга и IT. На канале вы можете найти: секретные фишки соцсетей, малоизвестные сервисы, гайды по безопасности и анонимности а так же лайфхаки на любые случаи жизни! Подписывайся, тебя ждёт много интересного: @IT_backdoor 
-
Social Engineering
📓 Книга: Полное руководство по работе и администрированию Linux. 🖖🏻 Приветствую тебя user_name.• Книга будет полезна для любого уровня читателей – как для тех, кто только заинтересовался ОС #Linux, так и для тех, кто хочет расширить свои навыки использования этой операционной системы. Каждый найдет здесь для себя что-то полезное и востребованное! ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👁 Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках. 👨🏻💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 🗞 Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. 🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT. -
Реклама
-
Social Engineering
👨💻 Purple Team. 🖖🏻 Приветствую тебя user_name.
• Purple Team — Помогает Red Team и Blue Team дружить между собой, позволяя синей команде разрабатывать стратегию и технические меры для защиты инфраструктуры на основе обнаруженных красной командой уязвимостей и недостатков. Задача такой тимы — обеспечить и довести до максимума эффективность работы всех команд. • Я уже описывал различные инструменты и делал подборки полезного материала для #Red_Team и #Blue_Team (ознакомьте с материалом по хэштегам), а для #Purple_Team материала в группе очень мало и тема не является очень популярной, однако я решил пополнить облако тэгов и поделюсь отличным репозиторием с подборкой ресурсов и инструментов для фиолетовой команды: 🧷 github.com/ch33r10…eTeaming • В будущем постараюсь собрать подборку полезного материала (книг, курсов, инструментов и т.д.) для данной тимы и поддерживать список в актуальном состоянии. S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
👤 OSINT. Поиск цели по username. 🖖🏻 Приветствую тебя user_name.• Вероятно ты уже сталкивался с сервисом для поиска цели по юзернейму "whatsmyname", а если не сталкивался, обязательно обрати внимание. Недавно данный ресурс обновился и теперь мы можем искать информацию по юзернейму на 576 популярных сайтах. Также присутствует возможность выполнить поиск по списку юзернеймов, а не перебирать информацию по каждому отдельному запросу и повторно выполнять поиск. 🧷 https://whatsmyname.app • Только не забывай про maigret, который адаптирован под RU сегмент. Инструмент поддерживает более чем 3060+ сайтов (полный список), предоставляет тебе возможность самостоятельно добавлять нужные сайты для поиска необходимой информации и имеет функционал выгрузки данных в удобном формате. 🧷 https://github.com/soxoj/maigret • Дополнительная информация доступна по хэштегу #OSINT и в наших подборках: https://t.me/Social_engineering/2548 S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
Как назвать переменную, чтобы над тобой не смеялась вся команда? Как запрограммировать функцию без ошибок? Что делать, если код работает не так, как нужно? Парни из журнала «Код» разбирают всё это без пафоса и ЧСВ — просто и доступно. Здесь никто не смеётся над новичками, а вместо критики дают дельные советы. Подписывайтесь: @thecodemedia 