Social Engineering

2021-03-22 12:01:09 Нужна ли специалисту по кибербезопасности сертификация? И если да, то зачем?

На эти вопросы мы будем отвечать 25 марта на бесплатном вебинаре с представителем EC-Council — это одна из крупнейших организаций по технической сертификации в нашей области. Поговорим о конкретных сертификатах CEH и CDN и конкурентных преимуществах, которые они могут дать.

Мы ждем на нашем вебинаре специалистов по ИБ любого уровня! Ещё раз: 25 марта, стартуем в 19:00.

Регистрируйтесь на вебинар по ссылке: https://is.gd/2j75YY Открыть/Комментировать

2021-03-21 12:00:01 ​ OSINT по номеру кошелька + подборка поисковиков.

Приветствую тебя user_name.

Сегодня я собрал для тебя подборку сервисов, благодаря которым, ты можешь узнать полезную информацию о цели с помощью номера кошелька. Также, ты узнаешь о полезных поисковиках, не о «Яндексе» или «Google», а о других сервисах, которые действительно лучше, чем лидеры рынка. Пусть и не во всём.

LTC, DASH, DOGE.
• Blockcypher — информация о транзакциях;
• Blockchair — информация о транзакциях;

BTC.
• Walletexplorer — анализ транзакций;
• Blockchair — информация о транзакциях;
• Blockcypher — информация о транзакциях;
• Intelx — найдет информацию о Bitcoin адресе;
• Maltego — визуальное представление и анализ транзакций;
• OXT — визуальное представление и анализ транзакций в браузере;

ETH.
• Etherchain — анализ Ethereum адреса;
• Etherscan — анализ Ethereum адреса;
• Blockchair — информация о транзакциях;

Другое:
• Coin360
• https://bitref.com/
• https://etherscan.io/
• https://xmrchain.net/
• https://tokenview.com/
• https://blockchair.com/
• https://www.etherchain.org/
• https://bitcoinwhoswho.com/
• https://localmonero.co/blocks
• https://www.blockonomics.co/
• https://www.livecoinwatch.com/
• https://www.walletexplorer.com/
• https://explorer.bitcoin.com/bch
• https://www.walletexplorer.com/
• https://www.blockchain.com/explorer

Поисковики.
• Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.
• Yacy — децентрализованная поисковая система, работающая по принципу сетей P2P;
• Pipl — система, предназначенная для поиска информации о конкретном человеке;
• Wolfram | Alpha — вычислительно-поисковая система;
• Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе;
• Boardreader — поисковик по форумам;
• Searchcode — поиск по коду в открытых репозиториях;
• Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д.
• Publicwww — поиск по исходному коду страниц, можно искать ники, почты, трекеры, кошельки, адреса сайтов и т.д.
• Kribrum — поиск по социальным сетям;
• Secapps — автоматический поиск и создание карт взаимосвязей;
• Occrp — поиск по базам данных, файлам, реестрам компаний и т.д.

Другую дополнительную информацию ты можешь найти по хэштегу #OSINT. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-03-20 18:00:03 ​ Ubuntu Linux Bible. 10th Edition.

Приветствую тебя user_name.

• Эта книга даст тебе всё необходимое для успешной реализации рабочих задач Ubuntu на любом уровне. Независимо от того, являешь ли ты новичком, обычным пользователем или администратором сервера, книга даст тебе всю необходимую информацию.

• Более опытным пользователям #Linux, книга предоставляет возможность сразу перейти к конкретным деталям, которые им требуются. Книга охватывает не только недавно выпущенную версию Ubuntu, но также и предыдущие версии.

• Скачать книгу бесплатно, ты можешь в нашем облаке.

Дополнительная литература:

• Kali Linux. Social Engineering.
• Kali Linux. Тестирование на проникновение.
• Kali Linux Cookbook - Книга этичного хакера.
• Настольные книги по Linux на Русском языке.

Дополнительную информацию и литературу ты можешь найти по хэштегам #Книга и #Linux. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-03-19 20:00:20 ​ Отслеживание криптовалютных транзакций при помощи Maltego.

Приветствую тебя user_name.

• Очень часто, на различных "хакерских" форумах, встречаются предложения о продаже клипперов. Кто не в теме, это троян с функцией подмены кошельков через буфер обмена Windows.

• Суть заключается в том, что функционал данного трояна, может реализовать любой желающий с помощью мануалов, которые свободно можно найти на форумах или в Telegram.

• Вот только многие создатели такого вредоносного ПО, оставляют большое количество следов, благодаря которым можно получить адреса криптовалютных кошельков злоумышленника.

• Сегодня, я хочу порекомендовать тебе отличную статью "отслеживание криптовалютных транзакций при помощи Maltego" с помощью этой информации ты сможешь отследить транзакцию и получить полезные данные о цели.

https://www.maltego.com/blog/tracing-transactions-through-the-bitcoin-blockchain-with-maltego/

• Хочу напомнить, что для всех тех, кто не знаком с #Maltego у нас есть полезный курс и скачать его может любой желающий:

Продвинутый курс по Maltego.

Ну а в воскресение, мы продолжим данную тему и я опубликую подборку полезного материала, на тему: OSINT по номеру кошелька. Другую дополнительную информацию ты можешь найти по хештегу #OSINT и #Maltego. Твой S.E. Открыть/Комментировать

2021-03-19 14:00:05 ​ Давно мечтаешь о своем Telegram-боте?

Хочешь узнать больше об их разработке? О том, как получать из ботов максимальную прибыль? Хочешь улучшить ведение бизнеса? Или давно уже ищешь хороших разработчиков для своего проекта?

Тогда ты по адресу. Мы готовы реализовать твою задумку! На канале ты найдешь разные кейсы по заработку на ботах, обзоры наших работ и все тонкости создания идеального умного помощника.

Мы верим в будущее Telegram и нашего канала @BotValley. Ты с нами? Открыть/Комментировать

2021-03-18 13:00:10 ​ PowerShell в практике пентеста.

Приветствую тебя user_name.

• Пользователи UNIX и #Linux привыкли к тому, что под рукой всегда есть #Bash — универсальное и мощное средство, при помощи которого всего парой строк можно творить удивительные вещи.

• Возвращаясь в Windows (а без этого иногда никак), понимаешь, что скрипты .bat хоть и хороши, но спасают не всегда. Windows PowerShell — это расширяемое средство автоматизации с открытыми исходниками, которое состоит из оболочки (командной строки), скриптового языка и имеет крепкие связи с продуктами Microsoft, будь то #Active_Directory или почтовый сервер Exchange.

• Как думаешь, почему именно PowerShell часто используется при взломе? Ну, как минимум потому, что PowerShell — это командная оболочка и несложный скриптовый язык, который используется во всех современных системах Windows. К тому же большинство команд исполняется в памяти, что может помочь избежать антивирусного детекта.

• Существуют отличные инструменты и фреймворки для работы с PowerShell. Например Powershell Empire который активно используется как для постэксплутации в Windows, Linux и macOS системах, так и при создании фишинговых/социотехнических кампаниях. Или PowerSploit — скрипты написанные на #PowerShell для пост эксплуатации Windows систем: https://github.com/PowerShellMafia/PowerSploit. Большой #CheatSheet по PowerSploit есть у нас в облаке, благодаря этим подсказкам ты сможешь с легкостью разобраться в модулях и командах. Также, обязательно ознакомься с дополнительным материалом: https://kali.tools/?p=1505

• PowerShell Commands for Pentesters — c помощью этих подсказок и команд, ты сможешь найти конфиденциальную информацию на жестких дисках, получить файлы конфигурации, сохраненные пароли, выполнить команды для повышения привилегий и многое другое.

• Не забывай что все команды, введенные в PowerShell хранятся открытым текстом в профиле пользователя по пути \AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt. С помощью этой информации ты можешь найти много полезных данных, начиная от конфигураций какой-либо системы, заканчивая паролями. Исходя из вышесказанного, ты должен понимать, что действия которые ты выполняешь в PS логируются в отрытом виде. Исправить эту ситуацию можно настройкой соответствующего флага.

• Для практики написания скриптов, да и в целом изучения PowerShell обязательно скачать книгу "PowerShell for Sysadmins: Workflow Automation Made Easy".

На самом деле, информации по предназначению и реализации этого инструмента - великое множество. Но основной посыл и материал для изучения доступен в нашем канале по хэштегу #PowerShell. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-03-17 20:00:01 ​ Lockpick - устройство замков и их уязвимости. VolgaCTF.

Приветствую тебя user_name.

• Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация. На VolgaCTF была проведена отличная лекция, которая освещает очень много тем: от истории создания, до уязвимостей популярных моделей.

• Всех кого интересует тема локпикинга и социальной инженерии, рекомендую изучить данный материал. Также, хочу заметить, что в нашем канале мы еще не разбирали уязвимости и методы обхода "СКУД" и различных домофонов, этот материал как раз направлен на эту тему. Приятного просмотра:



От себя, хочу добавить немного полезного материала который поможет поднять твой скилл в этой теме. Одним из основных ресурсов о взломе замков является lockwiki, в которой подробно описаны многие аспекты взлома. Подборка материала на тему #lockpicking, репозиторий включает в себя множество ресурсов, статей, видео, книг, инструментов и другого полезного материала. Много полезного материала в Reddit Lockpicking Community.

• Практическое руководство по взлому сейфов и замков. Книга поможет новичкам выбрать необходимые инструменты, поможет определить слабые места различных замков, благодаря множеству иллюстраций ты с легкостью освоишь нужный материал и сможешь приступить к практике. https://www.youtube.com/c/lockpickinglawyer/videos Крутой канал где ты можешь найти огромное количество видео для прокачки #lockpicking.

Отмычки для Социального инженера.

• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)

• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith

• Обязательно ознакомься с типами замков: https://securitysnobs.com/Types-Of-Locks.html

Полезная инструкция, о том как сделать самодельный набор отмычек.

Еще одна полезная инструкция.

Другую дополнительную информацию ты можешь найти по хэштегам #СИ #lockpicking и #Hack. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-03-17 12:00:07 Первый шаг в сферу кибербезопасности — это навыки защиты сетей и этичного хакинга. Где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Записывайтесь по ссылке: https://is.gd/txtGLs Открыть/Комментировать

2021-03-16 14:21:18 ​ Курс: Повышение привилегий Windows.

Приветствую тебя user_name.

• С правами администратора ты можешь делать в системе что угодно: закрепиться на будущее, оставив #Backdoor, внедрить руткит или троян, забрать, изменить или уничтожить любую информацию. Поэтому повышение привилегий в системе — один из важнейших шагов при атаках.

• Сегодня мы поговорим о крутом курсе, который посвящен методам повышения привилегий в системах под управлением Windows. Что ты узнаешь: освоишь различные методы повышения привилегий, научишься применять различные инструменты на практике, а также курс поможет получить знания которые пригодятся при подготовке к сертификации OSCP, eCPPT, CEH и т.д.

Скачать курс бесплатно, ты можешь в нашем облаке.

Не забывай и про другие основополагающие курсы и полезный материал, который уже есть в нашем канале:

• Этичный хакинг с Metasploit для начинающих.
• Metasploit Penetration Testing Recipes.
• Metasploit Unleashed.
• Подборка литературы по Metasploit.
• Подборка лучших сайтов для поиска уязвимостей.
• Database hacking и network protocols.
• Курс: Хакинг с Metasploit. RU.
• Cobalt Strike. Курсы, мануалы, статьи, эксплуатация.
• Курс MIT «Безопасность компьютерных систем».

Разумеется что это не все курсы которые есть в нашем канале, полный список ты можешь найти по хештегу #Курс. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать

2021-03-15 20:01:43 ​ 100 Hacking tools от hackerone.

Приветствую тебя user_name.

• 25 Августа 2020 года, я опубликовал пост в котором были рассмотрены инструменты которые активно используются хакерами и пентестерами. Прошло много времени и сегодня я нашел для тебя отличную подборку от hackerone, которая подойдет как новичкам так и профессионалам.

• Рекомендую внимательно изучить этот список и добавить к себе в арсенал нужные инструменты, о многих из них я писал в нашем канале и подробно расписывал возможности, давал необходимую литературу для изучения и давал ссылки на весь необходимый материал. Если тебя интересуют мануалы по различным инструментам, обязательно воспользуйся поиском.

https://www.hackerone.com/blog/100-hacking-tools-and-resources

• Надеюсь что ты найдешь для себя новую и полезную информацию. Ну а я, в свою очередь, рекомендую тебе ряд курсов и полезный материал, благодаря которому ты можешь приступить к практике:

Курс по WireShark;
Курс по этичному хакингу с Nmap;
Курс: Хакинг с Metasploit. RU.
Курс: Cobalt Strike. Переведено на RU.
Курс: Бесплатный курс по взлому от HackerOne

tools: THC-Archive.
tools: Social Engineering Tools.
tools: Toolkit на все случаи жизни.
tools: Походный арсенал пентестера.
tools: Арсенал социального инженера.
tools: Форензика. Бесплатные инструменты и ресурсы.

Другую дополнительную информацию ты можешь найти по хэштегам #tools #Пентест #Hack и #Курс. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E. Открыть/Комментировать