Social Engineering. Страница 9
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
X-MAS HACK 2022 — время исполнения желаний Если ты кодишь – тебя ждут в секции «Хакатон» с кейсами от IT-компаний. А если ты настоящая машина по генерации идей — тебя ждут в секции «Идеатон», где ты сможешь предложить самые смелые идеи для бизнеса! Даты хакатона: 15–18 декабря 2022 года Дедлайн регистрации: 12 декабря 23:59 Регистрация и подробности: • Хакатон — https://clck.ru/32pHmR • Идеатон — https://clck.ru/32pHkx Создавай команду или подавай личную заявку, а организаторы найдут для тебя крутую команду! Регистрируйся, решай новогодний кейс, заводи знакомства, перенимай опыт от топовых экспертов, стань частью X-MAS HACK! И, кто знает... Возможно, именно ты заберешь главные призы! • Призовой фонд — 1.700.000 рублей! • Новогодний мерч, подарки от партнеров и сертификаты. • Менторская поддержка от топовых экспертов. • Мастер-классы, лайфхаки и много полезных знакомств. 
-
Social Engineering
🔖 S.E. Заметка. Учимся определять местоположение нашей цели. 🖖🏻 Приветствую тебя user_name.• Предлагаю ознакомиться с небольшой подборкой ценной и актуальной информации касательно #OSINT. Данный материал будет очень полезен социальным инженерам и всем остальным, кому интересна тема поиска информации о цели. • Помните я делился с Вами полезной страничкой на TryHackMe, которая посвещана #Shodan? Автор данного материала создал еще одну страницу, только на этот раз она посвящается GEOINT. Тут можно прокачать свои навыки и пройти несколько задач по поиску данных о местоположении объекта. Очень полезно для начинающих. Рекомендую: https://tryhackme.com/room/geolocatingimages • Регулярная практика и тренировки, вот что поможет тебе прокачаться в OSINT. Если ты до сих пор не слышал о Telegram форуме от Soxoj, то обязательно загляни сюда: https://t.me/+GMxoDCvLO0k0MWRi Тебя ждут: - Ежедневные задачи OSINT разного типа; - Подробные отчёты по решению для обучения; - Предложка для ваших расследований; - Рейтинг победителей; - Активный чат, в котором постоянно общаются как новички, профессионалы и разработчики OSINT инструментов. • Ну и напоследок, делюсь полезной ссылкой с актуальными инструментами для GEOINT. Можно найти очень много полезной информации и материала: https://start.me/p/W1kDAj/geoint @S.E. #OSINT
-
Social Engineering
🔖 S.E. Заметка. Ethical Hacking Labs. This is a collection of tutorials and labs made for ethical hacking students, cybersecurity students, network and sys-admins. 🖖🏻 Приветствую тебя user_name.• Сегодня поделюсь с тобой полезной коллекцией пособий и лабораторий, которые создавались и предназначены для изучения основ хакинга и кибербезопасности. 🧷 https://github.com/Samsar4/Ethical-Hacking-Labs • Дополнительно: - Hacker Roadmap. - Roadmap для обучения пентесту с нуля. - MindMap по пентесту с обучающим материалом на русском языке. - Hacking Tools List for Hackers & Security Professionals. @S.E. #ИБ
-
Реклама
-
Social Engineering
Следи за трендами кибербезопасности «За шторкой»: — Чего хотят хакеры от компаний и людей — Как врачи сливают данные пациентов — Зачем фишерам навыки рисования Канал ведет организатор крупнейшей хакерской конфы и бывший лид-редактор КБ-компании. -
Social Engineering
Продолжаем освещать лучшие инфосек-практики на канале SecAtor. В ходе расследования июльской атаки на системы правительства Албании силовики заключили под домашний арест и будут судить пятерых госслужащих. По мнению следствия, обвиняемые не установили обновления безопасности для правительственных систем, а также не смогли обнаружить хакеров, которые находились в сети с апреля 2021 года. -
Social Engineering
📔 Защита сетей. Подход на основе анализа данных. 🖖🏻 Приветствую тебя user_name.
• Традиционных способов обнаружения вторжений и анализа системных журналов уже недостаточно для защиты сложных современных сетей. В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике. • Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы. 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. Дополнительный материал: • TCP/IP Ports database. • Network Security Labs. • Принципы сетевых атак и работа сетей. Netsim. Интерактивное обучение. • 9 книг по операционным системам, сетям и архитектуре компьютера на русском языке. • Бесплатные курсы на русском языке: Cisco ССNA 200-301 и Comp TIA A+. @S.E. #Сети
-
Social Engineering
👨🏻💻 Курс от ATT&CK. • ATT&CK представляет собой базу знаний и систему классификаций действий злоумышленников, предпринимаемых ими в ходе кибератак. ATT&CK описывает вредоносные действия направленные против нескольких видов инфраструктур: - ATT&CK for Enterprise — корпоративные сети и облачные вычисления; - ATT&CK for ICS — системы промышленной автоматизации; - ATT&CK for Mobile — мобильные устройства. 🖖🏻 Приветствую тебя user_name.
• Найти хороший курс — дело не из легких. Многие из них долгие, скучные, бесполезные и очень дорогие (если затрагивать платные курсы). Сегодня поделюсь ссылкой на очень полезный и бесплатный курс, который будет интересен всем #ИБ специалистам. • Речь идет о курсе "Using ATT&CK for Cyber Threat Intelligence", который состоит из 5 видео уроков, где рассказывается о том, что такое ATT&CK, как ее применяют специалисты при анализе киберугроз, рассматриваются конкретные примеры реальных киберпреступных группировок и представлены задания для самостоятельной практики. 🧷 Описание курса и необходимый материал: https://attack.mitre.org/resources/training/cti/ @S.E. #ИБ
-
Social Engineering
🔖 SMART. Start Me Aggregated Resource Tool. 🖖🏻 Приветствую тебя user_name.• Большинство OSINT специалистов и энтузиастов делятся своим материалом на https://start.me. В конечном итоге, таких "коллекций" или "подборок" стало очень много, возникает переизбыток информации и многие новички не понимают где искать необходимый материал. Ведь возникает проблема - человек должен зайти на каждую страницу и попытаться найти нужную информацию. Нельзя просто взять, указать то что необходимо (например "Google Dork") и получить список необходимого материала. • Инструмент SMART решает данную проблему. Если описывать простым языком, то это своеобразный парсер, который собирает данные со страниц start.me (только ориентированных на OSINT) и благодаря удобному поиску, выводит список ресурсов по заданному запросу. 🧷 https://smart.myosint.training • Описание инструмента: webbreacher.com/2022/11…ut-osint @S.E. #OSINT
-
Social Engineering
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4.1.5 на защите периметра», который пройдёт 7 декабря в 12:00. Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на реальных примерах. На этом вебинаре расскажем и продемонстрируем: 🔹 как на Континент 4 работает контроль приложений и веб-фильтрация. 🔹 как Континент 4 может идентифицировать пользователей и разграничивать им доступ. 🔹 посмотрим на новый функционал в виде антивируса, GeoIP и многофакторку. 🔹 как при помощи Континент 4 создать VPN между филиалами. 🔹 как при помощи ЦУС легко настроить сбор и анализ логов для отчетности. 🔹 как централизованно управлять устройствами через ЦУС. Регистрация на вебинар ⏩ https://clck.ru/32kpJk 
-
Social Engineering
👁 OSINT: Подборка полезных инструментов и ресурсов. V2. 🖖🏻 Приветствую тебя user_name.• Подборка полезных инструментов, ресурсов, статей и другой необходимой информации по теме OSINT. • Подборка является продолжением поста от 20.10.2021 (самом популярном посте в S.E. (136K просмотров и 8К репостов)). Общение: • Telegram форум для обучения, тренировок и общения. Коллекции инструментов и ресурсов: • DarkNet OSINT. • Awesome OSINT. • OSINT collection от SANS. • 22 Best OSINT Blogs and Websites. • Поиск геолокации нашей цели V1. • Поиск геолокации нашей цели V2. • Инструменты для OSINT в Telegram. • OSINT коллекция от Cyber Detective. • 4000+ ресурсов и инструментов для OSINT. • Сотни инструментов для онлайн разведки. • Подборка инструментов для сегмента onion. • Коллекция инструментов от Майкла Баззела. • Сотни инструментов и ресурсов на любой вкус. • Блоги, подкасты, новостные ресурсы, различные каналы. • Подборка поисковиков, обеспечивающих конфиденциальность. Поиск информации по по различным критериям: • Поиск информации по фото лица. • Находим имя цели по номеру телефона. • Поиск информации по номеру телефона. • Поиск информации с помощью документов. • Поиск информации о цели, зная Email адрес. • Поиск информации по ip адресу и не только. • Поиск цели по ip, MAC и Физическому адресу. • OSINT по номеру кошелька + подборка поисковиков. • Поиск информации о цели, имея данные о транспорте. Курсы и видеоматериал: • Заметки Осинтера. • Google maps gameplay. • Подкасты OSINT mindset. • Курс: Зеркало интернета. • Лекция по основам OSINT. • Видео: 20 полезных приемов OSINT. • Видео: OSINT tools to track you down. Статьи и руководства: • OSINT в Telegram v1. • OSINT в Telegram v2. • Идентификация ориентиров. • Поиск корпоративной почты. • Maltego. Бесплатные дополнения. • Поиск информации по электронной почте. • Поиск цели по username посредством maigret. • Поиск данных о корпорациях и их владельцах. • Руководство по GPS метаданным в фотографиях. • Практическое руководство по online разведке. • Извлекаем информацию о цели из социальных сетей. • Конкурсы и задачи по OSINT и геолокации. Качаем скилл. • Counter-OSINT: руководство по приватности и защите своих данных в сети. • Расширенное руководство по верификации видеоматериалов. Инструменты для поиска информации: • Big Bro. • MOSINT. • Trape V2. • Snoop Project. • Виртуалки и дистрибутивы. • Подборка бесплатных дополнений Maltego. • Полезные инструменты для OSINT от Bellingcat. • GitHub дорки. • Дорки Shodan. • Полезные блок-схемы. • Ресурсы для поиска Google дорков. • Полезные расширения для firefox. • 30 полезных расширений для Google Chrome. ❗️Список не претендует на полноту. @S.E. #OSINT
-
Social Engineering
💬 Standoff Talks. Записи докладов и презентации. 🖖🏻 Приветствую тебя user_name.
• 22 ноября прошел второй митап Standoff Talks для энтузиастов и профессионалов offensive и defensive security. • Для тех кто пропустил это событие, рекомендую ознакомиться с интересными докладами, которые опубликованы на YT: • Коллаборативные платформы для анализа защищённости; • Taken Under. Постэксплуатация взломанного сетевого оборудования; • История Codeby на Standoff; • Глазами SOC: типичные ошибки red team; • OAuth 2.0 и как его разламывать; • 37 слайдов про багбаунти; • Круглый стол по багбаунти. • Презентации спикеров можно найти в этом посте: https://t.me/standoff_365/67
-
Social Engineering
▶️Как не допустить взлома предприятия. Первый подробный видеогайд ⬇️ Да-да, это видео можно использовать как готовую инструкцию по защите своего предприятия. О промышленной информационной безопасности рассказывают эксперты ведущего разработчика ИБ-решений Лаборатории Касперского и крупнейших отечественных компаний — АВТОВАЗ и Русгидро. И показывают, как не допустить взлома предприятия. 🔹Почему это важно? В последнее время промышленные компании неожиданно оказались под пристальным вниманием киберпреступности — как в силу критичности для экономики страны, так и из-за меньшей защищенности индустрии. При этом злоумышленники стараются не просто украсть деньги со счёта компании: они научились считать стоимость простоя и в зависимости от неё фокусироваться на конкретной цели. В этом видео вы найдете ответы на вопросы ❓Может ли промышленное предприятие сделать на 100% непробиваемую защиту от киберпреступников. ❓Как соотносятся стоимость защиты и атаки. ❓Почему важно анализировать ущерб для OT-инфраструктуры (Operation Technology). ❓Как заразили отключённую от интернета систему, отвечавшую за ядерную программу Ирана. ❓ С чего начинается большинство атак. ❓ Как убедить топ-менеджмент инвестировать в кибербез. … и многое-многое другое прямо от инсайдеров! -
Social Engineering
🔖 Заметки Blue Team. Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем специалист по защите. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возможность тщательно изучить свою жертву перед активной фазой атаки, в то время как другая сторона начинает изучение нарушителя уже во время этой атаки. 🖖🏻 Приветствую тебя user_name.
• Красная и Синяя команды полностью противоположны друг другу с тактической и поведенческой точки зрения, но именно благодаря этим различиям вместе они образуют здоровое и эффективное целое. Красные атакуют, Синие обороняются, но основная цель у них общая: улучшить показатели безопасности в организации! • По ссылке ниже ты найдешь отличный репо с полезными заметками для Синей команды. Огромное кол-во информации для изучения, которое будет полезно как новичкам, так и профессионалам: https://github.com/Purp1eW0lf/Blue-Team-Notes @S.E. #Blue_Team
-
Social Engineering
💬 true story... Как меня взломали, опустошили криптовалютные кошельки, и что сказали в Apple. 🖖🏻 Приветствую тебя user_name.
• История о том, как у создателя сайта для поиска работы в сфере криптовалют cryptojobslist вывели личные сбережения в криптовалюте, попутно получив доступ к аккаунтам Apple, Yahoo, Gmail и Telegram с включенной двухфакторной аутентификацией. • Оригинал. • Переведено на RU. 📌 Другие увлекательные истории: story №1 • story №2 • story №3 • story №4 • story №5 • story №6 • story №7 • story №8 • story №9 • story №10 • story №11 • story №12 • story №13 • story №14 • story №15 • @S.E. #История
-
Social Engineering
Марина Карабанова изучала кибернетику в МИФИ, карьеру начинала в компании-интеграторе, где доросла до мидл-разработчика хранилищ данных. После перехода в большую IT-компанию стала руководителем отдела системной разработки. Быстрый рост в IT возможен, но только с правильной стратегией. О том, что изучать и какие навыки развивать, рассказывают в канале «Карьера в Ростелекоме». Там же найдёте полную историю успеха Марины и других спецов. Подписывайтесь и обменивайтесь опытом внутри комьюнити! Реклама ПАО Ростелеком erid Pb3XmBtzt1LYuRUeEYqj8ReTwZXGiAX2xztfuXe 
-
Реклама
-
Social Engineering
📓 Книга: Информационная безопасность и защита информации. 🖖🏻 Приветствую тебя user_name.• Сегодня ты узнаешь о полезном курсе, который является кратким введением в информационную безопасность и защиту информации и содержит лекции для студентов ИТ-специальностей, упражнения, материалы для практических занятий и лабораторных работ. • Содержание курса соответствует актуальным требованиям федерального государственного образовательного стандарта высшего образования. Будет полезно студентам вузов, обучающихся по ИТ-направлениям.•Какие права в информационной сфере гарантирует гражданам Конституция Российской федерации?•Чем криптография отличается от стеганографии?•Каковы сравнительные преимущества и недостатки симметричных и асимметричных шифров?•Существуют ли шифры, абсолютно устойчивые к взлому?•Как теория чисел обеспечивает конфиденциальность и аутентичность при обмене сообщениями? Ответы на эти и другие вопросы читатель найдет в данном издании... 🧷 Скачать книгу на русском языке, ты можешь в нашем облаке. @S.E. #ИБ
-
Social Engineering
📧 OSINT. Поиск корпоративной почты. 🖖🏻 Приветствую тебя user_name.• Если ты смог найти ФИО человека и место работы, то для обогащения информации о цели, в первую очередь, можно получить адрес корпоративной почты. Обрати внимание не следующие адреса:[email protected] [email protected] [email protected] [email protected]
• Все корпоративные адреса в большинстве организаций составляются согласно определенным паттернам, которые предопределены изначально. Это упрощает задачу поиска — достаточно взглянуть один раз на уже существующую почту, чтобы понять, согласно какому принципу она составлена:Иван Иванов [email protected] {first}@company.com Иван Иванов [email protected] {last}@company.com Иван Иванов [email protected] {first}{last}@company.com Иванов Иван Петрович [email protected] {last}_{first}{patronymic}@company.com
• Но иногда случается так, что на сайте компании может быть указана только одна почта следующего вида[email protected](или аналогичная). В данному случае можно использовать генераторы, с помощью которых можно подобрать возможные адреса электронной почты на основе найденных данных. • Таких сайтов великое множество, вот некоторые из них: - https://www.polished.app/email-permutator/ - metricsparrow.com/toolkit…rmutator + Таблица с паттернами docs.google.com/spreads…TRw4xnz8 • Благодаря этой информации, ты можешь составить список с возможными адресами. Но возникает другая проблема — валидация полученных данных. • Если ты давний читатель @S.E. то наверняка обращал внимание на подробный гайд по поиску электронной почты в 2021 году (ссылка). В данном материале автор предлагал указывать почтовые адреса в поле получателей, в форме отправки письма Gmail и считать валидными те, возле которых появилась информация о владельце. Стоит учитывать, что данный метод является не точным. В некоторых случаях, нам могут помочь сервисы по проверке валидности email: - https://centralops.net/co/emaildossier.aspx - https://2ip.ru/mail-checker/ - https://ivit.pro/services/email-valid/ - https://www.xverify.com/ - https://mailvalidator.ru/ - https://www.emailmarker.com/ - https://quickemailverification.com/ - https://emailrep.io/ • Однако и вышеперечисленные сервисы не являются точными. Учитывайте, что везде могут быть ложные результаты. Если данная тема для тебя является интересной и увлекательной, предлагаю поделиться своими способами валидации почты в @Social_Engineering_bot. @S.E. #OSINT
-
Social Engineering
👨🏻💻 Этичный хакинг с Kali Linux. 🖖🏻 Приветствую тебя user_name.• Автор данной серии статей поделился собственным опытом в области пентеста финансовых организаций, и попытался осветить ключевые моменты касаемо подхода, инструментов, приемов и различных методов. • Мы будем использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации, сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплойтов из базы #Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое: - Часть 1. Вводная часть. Подготовка рабочего стенда. - Часть 2. Фазы атаки. - Часть 3. Footprinting. Разведка и сбор информации. - Часть 4. Сканирование и типы сканирования. Погружение в nmap. - Часть 5. Методы получения доступа к системе. - Часть 6. Пост-эксплуатация. Способы повышения привилегий. - Часть 7. Пост-эксплуатация. Закрепление в системе. • Список статей является не полным. Следите за обновлениями в блоге автора на хабре или в @S_E_Reborn. @S.E. #Kali #Linux