Social Engineering

2021-03-25 14:00:03 ​ Социальная инженерия, фейковые курьеры и сервисы.

Для постоянного и активного читателя Social Engineering, данная схема будет не новой, но в данном материале подробно описаны нюансы, иерархия и теневая бухгалтерия участников, работающих по схеме с фейковой курьерской доставкой товаров.

Приветствую тебя user_name.

• Админы, воркеры, прозвонщики, спамеры... кто и за что отвечает? Из этого материала ты узнаешь о составе типичной группы, которая работает по схеме с фейковой курьерской доставкой, узнаешь о масштабировании и автоматизации данного бизнеса, ознакомишься с тем, как русскоязычные скамеры осваивают СНГ, Европу и США, какие основные методы обмана используют злоумышленники и каким образом используют бесплатные торговые площадки для обмана своих жертв...

https://www.group-ib.ru/blog/mammoth

• При обмане своей жертвы, в межличностной коммуникации, 80% успеха для атакующего, зависит от его навыка владения СИ. Именно поэтому, обрати внимание на полезные материал, который поможет прокачать твои навыки и обезопасить себя от манипуляций со стороны атакующего:

• Взламываем людей.
• Анализ поведения.
• Как правильно читать человека?
• Тактика допроса: искусство изобличения во лжи.
• Как ведет себя лжец ? Читаем людей.

• Учимся убеждать людей.
• Психология Высшей Школы КГБ.
• Ограничение выбора и Механизмы воздействия.
• Особенности оценки личности в процессе общения.
• Методы психологического воздействия на человека.

На протяжении двух лет, я опубликовал большое количество материала на тему методов социальной инженерии, Прокачать свои навыки, освоить методы получения необходимой информации, анализировать поведение и читать человека, ты можешь научиться благодаря материалу, который можешь найти по хештегам: #СИ #Профайлинг #НЛП и #Психология. Твой S.E. Открыть/Комментировать

2021-03-24 20:00:02 ​ Делаем копию карты-пропуска по фото.

Приветствую тебя user_name.

• Отличная статья которая освещает аспекты физической безопасности и возможно, будет полезна при проведении тестирования на проникновение. В статье будут описаны методы копирования карты-пропуска с помощью фотографии посредством Proxmark3.

• Дело в том, что Proxmark3 является не единственным инструментом (но одним из лучших и дорогих) для копирования RFID. Таких инструментов великое множество и узнать о них ты можешь в нашей статье — RFID Pentester Pack.

https://habr.com/ru/post/514408/

Что касается Proxmark3, его смело можно добавить в арсенал социального инженера и арсенал пентестера. С pm3 ты можешь выполнить практически любую задачу, связанную с RFID, которая тебе когда-либо понадобится: тестирование, взлом, анализ, эмуляция, чтение, запись, отладка, программирование и т.д.

Более подробно о pm3 ты можешь прочитать на форуме codeby: https://codeby.net/threads/0-proxmark3-vvedenie.67561/

• Возвращаясь к физической безопасности, я рекомендую тебе ознакомиться с полезным вебинаром, где описаны уязвимые места СКУД и основные методы проникновения на территорию организации:

• Red team: пентест одновременно двух организаций. — как происходило тестирование на проникновение в QIWI, векторы, методы и риски атак применяемых при тестировании + рекомендации и истории возникшие в ходе тестирования.

Другую дополнительную информацию ты можешь найти по хештегам #Пентест #Hack и #Red_team. Твой S.E. Открыть/Комментировать

2021-03-24 12:00:39 ​Что нужно, чтобы самостоятельно проектировать Highload-архитектуру через 5 месяцев?

31 марта стартует онлайн-курс «Highload Architect» для разработчиков, CTO, тим лидов и начинающих архитекторов.

Успейте пройти вступительный тест и занять место по спец. цене https://otus.pw/PzMd/ Открыть/Комментировать

2021-03-23 14:00:00 ​ Подборка полезной информации и ресурсов. Часть 7.

Приветствую тебя user_name.

Очередная, на данный момент, 7 часть подборок полезного материала, благодаря этой информации ты можешь прокачать свои навыки в нужной для тебя категории и получить уникальные знания — бесплатно. Обязательно ознакомься с каждой частью, в любой из ссылок представленных ниже, ты можешь найти сотни полезных ресурсов, инструментов, книг, курсов, статей и т.д.

Часть 1 • Часть 2 • Часть 3 • Часть 4 • Часть 5 • Часть 6.

• Командная строка может стать идеальным инструментом для обеспечения кибербезопасности. Невероятная гибкость и абсолютная доступность превращают стандартный интерфейс командной строки (CLI) в фундаментальное решение, если у вас есть соответствующий опыт. Соответствующий опыт ты можешь получать если перейдешь по ссылке ниже. Репозиторий предназначен для тех, кто желает научиться работать с командной строкой в контексте компьютерной безопасности.
https://github.com/awesome-lists/awesome-bash
https://wiki.bash-hackers.org/scripting/tutoriallist
https://wiki.bash-hackers.org/doku.php
https://t.me/Social_engineering/1191

• Arch-based Projects - дистрибутивы и проекты на основе Arch Linux.
https://github.com/PandaFoss/Awesome-Arch

• Бесплатная подборка книг по программированию.
https://github.com/EbookFoundation/free-programming-books

• Крутая подборка материала на тему #lockpicking, если ты читал нашу статью "Взлом лифтов - Из шахты в пентхаус" то должен понимать какую роль оказывает взлом замков для социального инженера. Репозиторий включает в себя книги, записи с мероприятий, статьи, список различных блогов и вендоров.
https://github.com/fabacab/awesome-lockpicking

• Awesome Windows Domain Hardening. Повышение привилегий.
https://github.com/PaulSec/awesome-windows-domain-hardening

• Подборка полезных скриптов, предназначенных для упрощения задач при проведении пентеста или участии в программах Bug Bounty.
https://github.com/dwisiswant0/awesome-oneliner-bugbounty

Список не претендует на полноту, раз в месяц будем дополнять данную коллекцию новым материалом. Делись с друзьями и сохраняй в избранное, для того чтобы не потерять. Другую полезную информацию ты можешь найти по хэштегам в нашей группе #Подборка #lockpicking #Книга и #Курс . Твой S.E. Открыть/Комментировать

2021-03-22 20:00:00 ​ Как просканировать все порты с NMAP.

Приветствую тебя user_name.

• По умолчанию #NMAP сканирует только самые популярные порты. Чтобы просканировать все порты, можно использовать опцию -p с указанием полного диапазона:

sudo nmap -p 1-65535 ЦЕЛЬ

• Но ещё проще использовать опцию -p следующим образом:

sudo nmap -p- ЦЕЛЬ

• В качестве сканируемых портов можно указывать диапазон, разделённый дефисом. Если не указать начальное значение диапазона, то будут просканированы номера начиная с 1. Если не указать конечное значение диапазона, то будут просканированы номера вплоть до последнего. Если не указать ни начальное, ни конечное значение диапазона, то будут просканированы все возможные порты.

• Помимо этой подсказки, я хочу поделиться с тобой полезной шпаргалкой, она поможет тебе в различных ситуациях при работе с #NMAP.

Курсы, книги, подсказки и статьи, касательно данной темы, ты можешь найти по хэштегу #NMAP. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-03-22 12:01:09 Нужна ли специалисту по кибербезопасности сертификация? И если да, то зачем?

На эти вопросы мы будем отвечать 25 марта на бесплатном вебинаре с представителем EC-Council — это одна из крупнейших организаций по технической сертификации в нашей области. Поговорим о конкретных сертификатах CEH и CDN и конкурентных преимуществах, которые они могут дать.

Мы ждем на нашем вебинаре специалистов по ИБ любого уровня! Ещё раз: 25 марта, стартуем в 19:00.

Регистрируйтесь на вебинар по ссылке: https://is.gd/2j75YY Открыть/Комментировать

2021-03-21 12:00:01 ​ OSINT по номеру кошелька + подборка поисковиков.

Приветствую тебя user_name.

Сегодня я собрал для тебя подборку сервисов, благодаря которым, ты можешь узнать полезную информацию о цели с помощью номера кошелька. Также, ты узнаешь о полезных поисковиках, не о «Яндексе» или «Google», а о других сервисах, которые действительно лучше, чем лидеры рынка. Пусть и не во всём.

LTC, DASH, DOGE.
• Blockcypher — информация о транзакциях;
• Blockchair — информация о транзакциях;

BTC.
• Walletexplorer — анализ транзакций;
• Blockchair — информация о транзакциях;
• Blockcypher — информация о транзакциях;
• Intelx — найдет информацию о Bitcoin адресе;
• Maltego — визуальное представление и анализ транзакций;
• OXT — визуальное представление и анализ транзакций в браузере;

ETH.
• Etherchain — анализ Ethereum адреса;
• Etherscan — анализ Ethereum адреса;
• Blockchair — информация о транзакциях;

Другое:
• Coin360
• https://bitref.com/
• https://etherscan.io/
• https://xmrchain.net/
• https://tokenview.com/
• https://blockchair.com/
• https://www.etherchain.org/
• https://bitcoinwhoswho.com/
• https://localmonero.co/blocks
• https://www.blockonomics.co/
• https://www.livecoinwatch.com/
• https://www.walletexplorer.com/
• https://explorer.bitcoin.com/bch
• https://www.walletexplorer.com/
• https://www.blockchain.com/explorer

Поисковики.
• Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.
• Yacy — децентрализованная поисковая система, работающая по принципу сетей P2P;
• Pipl — система, предназначенная для поиска информации о конкретном человеке;
• Wolfram | Alpha — вычислительно-поисковая система;
• Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе;
• Boardreader — поисковик по форумам;
• Searchcode — поиск по коду в открытых репозиториях;
• Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д.
• Publicwww — поиск по исходному коду страниц, можно искать ники, почты, трекеры, кошельки, адреса сайтов и т.д.
• Kribrum — поиск по социальным сетям;
• Secapps — автоматический поиск и создание карт взаимосвязей;
• Occrp — поиск по базам данных, файлам, реестрам компаний и т.д.

Другую дополнительную информацию ты можешь найти по хэштегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-03-20 18:00:03 ​ Ubuntu Linux Bible. 10th Edition.

Приветствую тебя user_name.

• Эта книга даст тебе всё необходимое для успешной реализации рабочих задач Ubuntu на любом уровне. Независимо от того, являешь ли ты новичком, обычным пользователем или администратором сервера, книга даст тебе всю необходимую информацию.

• Более опытным пользователям #Linux, книга предоставляет возможность сразу перейти к конкретным деталям, которые им требуются. Книга охватывает не только недавно выпущенную версию Ubuntu, но также и предыдущие версии.

• Скачать книгу бесплатно, ты можешь в нашем облаке.

Дополнительная литература:

• Kali Linux. Social Engineering.
• Kali Linux. Тестирование на проникновение.
• Kali Linux Cookbook - Книга этичного хакера.
• Настольные книги по Linux на Русском языке.

Дополнительную информацию и литературу ты можешь найти по хэштегам #Книга и #Linux. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-03-19 20:00:20 ​ Отслеживание криптовалютных транзакций при помощи Maltego.

Приветствую тебя user_name.

• Очень часто, на различных "хакерских" форумах, встречаются предложения о продаже клипперов. Кто не в теме, это троян с функцией подмены кошельков через буфер обмена Windows.

• Суть заключается в том, что функционал данного трояна, может реализовать любой желающий с помощью мануалов, которые свободно можно найти на форумах или в Telegram.

• Вот только многие создатели такого вредоносного ПО, оставляют большое количество следов, благодаря которым можно получить адреса криптовалютных кошельков злоумышленника.

• Сегодня, я хочу порекомендовать тебе отличную статью "отслеживание криптовалютных транзакций при помощи Maltego" с помощью этой информации ты сможешь отследить транзакцию и получить полезные данные о цели.

https://www.maltego.com/blog/tracing-transactions-through-the-bitcoin-blockchain-with-maltego/

• Хочу напомнить, что для всех тех, кто не знаком с #Maltego у нас есть полезный курс и скачать его может любой желающий:

Продвинутый курс по Maltego.

Ну а в воскресение, мы продолжим данную тему и я опубликую подборку полезного материала, на тему: OSINT по номеру кошелька. Другую дополнительную информацию ты можешь найти по хештегу #OSINT и #Maltego. Твой S.E. Открыть/Комментировать

2021-03-19 14:00:05 ​ Давно мечтаешь о своем Telegram-боте?

Хочешь узнать больше об их разработке? О том, как получать из ботов максимальную прибыль? Хочешь улучшить ведение бизнеса? Или давно уже ищешь хороших разработчиков для своего проекта?

Тогда ты по адресу. Мы готовы реализовать твою задумку! На канале ты найдешь разные кейсы по заработку на ботах, обзоры наших работ и все тонкости создания идеального умного помощника.

Мы верим в будущее Telegram и нашего канала @BotValley. Ты с нами? Открыть/Комментировать