👾 CamuBot. Как с помощью СИ, распространяли известный банкер.
📌 Суть в том, что авторы CamuBot, находят различные компании, которые работают с конкретным банком, после чего подготавливают малварь, оснащая его нужным брендингом и логотипами. После этапа подготовки, атакующие созваниваются с жертвой, которая с наибольшей вероятностью знает учетные данные от корпоративного банковского аккаунта.
☝🏻 После этого, атакующий просит жертву пройти по ссылке и проверить статус модуля безопасности банка. Фишинговый сайт, который маскируется под легитимный, указывает жертве на то, что защитное ПО необходимо срочно обновить. Если жертва решит загрузить обновленный модуль безопасности, то загрузит банкер CamuBot.
👨🏻💻 CamuBot, может добавить себя в доверенные Windows Firewall, а также установит SOCKS-прокси и разрешит перенаправление портов. Этот двухсторонний туннель позволит атакующим использовать IP-адрес жертвы, когда дело дойдет до проникновения в банковский аккаунт компании.
🔑 Учетные данные от банковского аккаунта атакующий так же получит с помощью #СИ. Суть в том, что после установки CamuBot откроет фальшивый сайт банка, где пользователю предложат залогиниться, после чего эта информация попадет в руки атакующих.
‼️ Сегодня ты узнал, как распространялся CamuBot с помощью СИ, не забывай что в нашем канале собраны различные методы социальной инженерии которые ты можешь найти по хештегу #СИ. А что бы прокачать свои навыки, то обрати внимание на #Профайлинг и #НЛП #NLP. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Буквально несколько дней назад, мы разбирали возможности банкера Cerberus, сегодня мы поговорим о CamuBot, это еще один банкер, по функционалу отличающийся от прошлого, но их объединяет одно. Распространение этих банкеров, происходит исключительно с помощью социальной инженерии.📌 Суть в том, что авторы CamuBot, находят различные компании, которые работают с конкретным банком, после чего подготавливают малварь, оснащая его нужным брендингом и логотипами. После этапа подготовки, атакующие созваниваются с жертвой, которая с наибольшей вероятностью знает учетные данные от корпоративного банковского аккаунта.
☝🏻 После этого, атакующий просит жертву пройти по ссылке и проверить статус модуля безопасности банка. Фишинговый сайт, который маскируется под легитимный, указывает жертве на то, что защитное ПО необходимо срочно обновить. Если жертва решит загрузить обновленный модуль безопасности, то загрузит банкер CamuBot.
👨🏻💻 CamuBot, может добавить себя в доверенные Windows Firewall, а также установит SOCKS-прокси и разрешит перенаправление портов. Этот двухсторонний туннель позволит атакующим использовать IP-адрес жертвы, когда дело дойдет до проникновения в банковский аккаунт компании.
🔑 Учетные данные от банковского аккаунта атакующий так же получит с помощью #СИ. Суть в том, что после установки CamuBot откроет фальшивый сайт банка, где пользователю предложат залогиниться, после чего эта информация попадет в руки атакующих.
‼️ Сегодня ты узнал, как распространялся CamuBot с помощью СИ, не забывай что в нашем канале собраны различные методы социальной инженерии которые ты можешь найти по хештегу #СИ. А что бы прокачать свои навыки, то обрати внимание на #Профайлинг и #НЛП #NLP. Твой S.E.
🎣 Социальная инженерия. Фишинг.
👨🏻💻 Как ты уже знаешь, самый уязвимый компонент любой информационной системы располагается между компьютерным креслом и клавиатурой. Человек бывает рассеян, невнимателен, недостаточно информирован, поэтому часто становится мишенью фишинговых атак.
☝🏻 Сегодня, Я нашел для тебя отличный ресурс, где публикуют техники, методы и различные фишинговые изощрения, которые идут в ход при проведении социотехнического тестирования, и о разнообразных тонкостях, которых в нашем деле — великое множество. Примеров крайне много и каждый найдет для себя полезную информацию.
🧷 https://blog.antiphish.ru/tags/daydzhest/
‼️ Несомненно, еще 1 ресурс в копилку социального инженера. Не забывай что в нашем канале ты можешь прокачать свои навыки социальной инженерии абсолютно бесплатно. Используй для этого хештеги #СИ #Фишинг #Профайлинг #НЛП #hack #tools #Подборка #Книга #Курс. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Как бы это не звучало, но самым популярным методом СИ, является фишинг, который стал главной угрозой для различных организаций и обычных людей. 👨🏻💻 Как ты уже знаешь, самый уязвимый компонент любой информационной системы располагается между компьютерным креслом и клавиатурой. Человек бывает рассеян, невнимателен, недостаточно информирован, поэтому часто становится мишенью фишинговых атак.
☝🏻 Сегодня, Я нашел для тебя отличный ресурс, где публикуют техники, методы и различные фишинговые изощрения, которые идут в ход при проведении социотехнического тестирования, и о разнообразных тонкостях, которых в нашем деле — великое множество. Примеров крайне много и каждый найдет для себя полезную информацию.
🧷 https://blog.antiphish.ru/tags/daydzhest/
‼️ Несомненно, еще 1 ресурс в копилку социального инженера. Не забывай что в нашем канале ты можешь прокачать свои навыки социальной инженерии абсолютно бесплатно. Используй для этого хештеги #СИ #Фишинг #Профайлинг #НЛП #hack #tools #Подборка #Книга #Курс. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🐁 Quasar RAT. Инструмент удаленного доступа.
🧩 Функционал программы включает возможность подключения к удаленному рабочему столу, удаленное редактирование реестра, кейлоггинг, перехват паролей в браузерах и других программах.
📌 В 2018 году, специалисты компании ESET рассказали о фишинговой кампании, которая нацелена на правительственные учреждения Украины. По данным ESET, насчитывается несколько сотен жертв от "Quasar RAT", в разных организациях.
📌 А в 2019 году, атакующие начали распространять Quasar RAT через фальшивые резюме.
📌 Репозиторий Quasar RAT.
‼️ Не забывай что в нашем канале собраны различные методы социальной инженерии которые ты можешь найти по хештегу #СИ и #Фишинг. Благодаря этой информации ты сможешь узнать как распространяется такое вредоносное ПО и обезопасить себя от взлома. А что бы прокачать свои навыки, то обрати внимание на #Профайлинг и #НЛП #NLP. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня мы поговорим о "Quasar RAT", это известный открытый инструмент, разработанный на языке C#, который ранее неоднократно был замечен в операциях различных хакерских группировок, например, APT33, APT10, Dropping Elephant, Stone Panda или The Gorgon Group. 🧩 Функционал программы включает возможность подключения к удаленному рабочему столу, удаленное редактирование реестра, кейлоггинг, перехват паролей в браузерах и других программах.
📌 В 2018 году, специалисты компании ESET рассказали о фишинговой кампании, которая нацелена на правительственные учреждения Украины. По данным ESET, насчитывается несколько сотен жертв от "Quasar RAT", в разных организациях.
📌 А в 2019 году, атакующие начали распространять Quasar RAT через фальшивые резюме.
📌 Репозиторий Quasar RAT.
‼️ Не забывай что в нашем канале собраны различные методы социальной инженерии которые ты можешь найти по хештегу #СИ и #Фишинг. Благодаря этой информации ты сможешь узнать как распространяется такое вредоносное ПО и обезопасить себя от взлома. А что бы прокачать свои навыки, то обрати внимание на #Профайлинг и #НЛП #NLP. Твой S.E.
👨🏻💻 Социальная инженерия.
👤 Легендарный Кевин #Митник сделал популярным сам термин «социальная инженерия» и подробно описал ее разновидности. Среди них особого внимания заслуживает тактика Reverse SE. В общем случае она заключается в том, что жертва попадает в условия, при которых сама сообщает необходимые данные — без лишних вопросов со стороны атакующего.
☝🏻 Эту же тактику использовал Эдвард #Сноуден, чтобы получить доступ к некоторым секретным материалам. Как выяснилось на слушаниях в Комитете по разведке сената США, Сноуден втерся в доверие к коллегам регионального центра управления АНБ на Гавайях, так как был системным администратором и часто помогал им решать технические проблемы.
⚠️ В нормальных условиях сисадмину не требуются пароли пользователей для выполнения своих задач. Он использует свою учетную запись или просит сотрудника залогиниться без разглашения пароля. По инструкции, если админ случайно узнает пароль пользователя, то сообщает об этом и просит сменить.
💬 Однако Сноуден сначала просто вежливо просил коллег называть учетные данные, а затем это вошло у них в привычку. Они сами звали его по любому поводу и первым делом называли текущий пароль своей учетки, стремясь помочь в решении проблемы. Используя данные более чем двадцати аккаунтов с разным уровнем доступа к секретной информации, Сноуден похитил более полутора миллионов файлов из сети АНБ. Он долго не вызывал подозрений, поскольку не делал ничего странного под своей учетной записью.
‼️ Другую дополнительную информацию ты можешь найти по хештегу #СИ #NLP #НЛП #Профайлинг и #Психология. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👤 Легендарный Кевин #Митник сделал популярным сам термин «социальная инженерия» и подробно описал ее разновидности. Среди них особого внимания заслуживает тактика Reverse SE. В общем случае она заключается в том, что жертва попадает в условия, при которых сама сообщает необходимые данные — без лишних вопросов со стороны атакующего.
☝🏻 Эту же тактику использовал Эдвард #Сноуден, чтобы получить доступ к некоторым секретным материалам. Как выяснилось на слушаниях в Комитете по разведке сената США, Сноуден втерся в доверие к коллегам регионального центра управления АНБ на Гавайях, так как был системным администратором и часто помогал им решать технические проблемы.
⚠️ В нормальных условиях сисадмину не требуются пароли пользователей для выполнения своих задач. Он использует свою учетную запись или просит сотрудника залогиниться без разглашения пароля. По инструкции, если админ случайно узнает пароль пользователя, то сообщает об этом и просит сменить.
💬 Однако Сноуден сначала просто вежливо просил коллег называть учетные данные, а затем это вошло у них в привычку. Они сами звали его по любому поводу и первым делом называли текущий пароль своей учетки, стремясь помочь в решении проблемы. Используя данные более чем двадцати аккаунтов с разным уровнем доступа к секретной информации, Сноуден похитил более полутора миллионов файлов из сети АНБ. Он долго не вызывал подозрений, поскольку не делал ничего странного под своей учетной записью.
‼️ Другую дополнительную информацию ты можешь найти по хештегу #СИ #NLP #НЛП #Профайлинг и #Психология. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🧠 Социальная инженерия. НЛП. Профайлинг. Психология.
• Ещё в 1906 году в предместье Берлина безработный Вильгельм Фогт купил на рынке изношенную форму прусского капитана и направился к ближайшим казармам. Там он встретил незнакомого сержанта с четырьмя гренадерами и приказал им захватить ратушу. Фогт забрал у сдавшегося бургомистра без малейшего сопротивления всю городскую казну — четыре тысячи марок. Затем он отдал распоряжение всем оставаться на местах еще полчаса, после чего уехал из города на поезде уже в гражданской одежде.
• Социальная инженерия включает в себя много аспектов, именно поэтому, я рекомендую тебе не только изучать полезные и вспомогательные инструменты, читать статьи по пентесту, фишингу, взломам, но и уделить время таким направлениям как #профайлинг, #психология, #НЛП. Если ты будешь изучать эти направления, то шанс получить необходимую информацию при межличностной коммуникации повышается в несколько раз. Все зависит от уровня твоей подготовки. Я собрал для тебя небольшой список статей, который поможет тебе прокачать свой скилл:
Профайлинг: Взламываем людей.
Профайлинг: Анализ поведения.
Профайлинг: Как правильно читать человека?
Профайлинг: Тактика допроса: искусство изобличения во лжи.
Профайлинг: Как ведет себя лжец ? Читаем людей.
Психология: Учимся убеждать людей.
Психология: Психология Высшей Школы КГБ.
Психология: Ограничение выбора и Механизмы воздействия.
Психология: Особенности оценки личности в процессе общения.
Психология: Методы психологического воздействия на человека.
НЛП: Метод подстройки в НЛП.
НЛП: Тактические приемы влияния НЛП.
НЛП: Подборка сложных приемов манипуляции сознанием.
НЛП: Социальная инженерия и НЛП. Как вызвать нужное состояние.
НЛП: Осторожно, манипуляция! 12 примеров из популярных фильмов.
‼️ Это лишь малая доля информации с которой тебе следует начать, дополнительную информацию ты сможешь найти по хэштегам #НЛП #Психология и #Профайлинг. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов.
• Ещё в 1906 году в предместье Берлина безработный Вильгельм Фогт купил на рынке изношенную форму прусского капитана и направился к ближайшим казармам. Там он встретил незнакомого сержанта с четырьмя гренадерами и приказал им захватить ратушу. Фогт забрал у сдавшегося бургомистра без малейшего сопротивления всю городскую казну — четыре тысячи марок. Затем он отдал распоряжение всем оставаться на местах еще полчаса, после чего уехал из города на поезде уже в гражданской одежде.
• Социальная инженерия включает в себя много аспектов, именно поэтому, я рекомендую тебе не только изучать полезные и вспомогательные инструменты, читать статьи по пентесту, фишингу, взломам, но и уделить время таким направлениям как #профайлинг, #психология, #НЛП. Если ты будешь изучать эти направления, то шанс получить необходимую информацию при межличностной коммуникации повышается в несколько раз. Все зависит от уровня твоей подготовки. Я собрал для тебя небольшой список статей, который поможет тебе прокачать свой скилл:
Профайлинг: Взламываем людей.
Профайлинг: Анализ поведения.
Профайлинг: Как правильно читать человека?
Профайлинг: Тактика допроса: искусство изобличения во лжи.
Профайлинг: Как ведет себя лжец ? Читаем людей.
Психология: Учимся убеждать людей.
Психология: Психология Высшей Школы КГБ.
Психология: Ограничение выбора и Механизмы воздействия.
Психология: Особенности оценки личности в процессе общения.
Психология: Методы психологического воздействия на человека.
НЛП: Метод подстройки в НЛП.
НЛП: Тактические приемы влияния НЛП.
НЛП: Подборка сложных приемов манипуляции сознанием.
НЛП: Социальная инженерия и НЛП. Как вызвать нужное состояние.
НЛП: Осторожно, манипуляция! 12 примеров из популярных фильмов.
‼️ Это лишь малая доля информации с которой тебе следует начать, дополнительную информацию ты сможешь найти по хэштегам #НЛП #Психология и #Профайлинг. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🏃🏻♂️ Социальная инженерия, фейковые курьеры и сервисы.
Для постоянного и активного читателя Social Engineering, данная схема будет не новой, но в данном материале подробно описаны нюансы, иерархия и теневая бухгалтерия участников, работающих по схеме с фейковой курьерской доставкой товаров.
🧷 https://www.group-ib.ru/blog/mammoth
• При обмане своей жертвы, в межличностной коммуникации, 80% успеха для атакующего, зависит от его навыка владения СИ. Именно поэтому, обрати внимание на полезные материал, который поможет прокачать твои навыки и обезопасить себя от манипуляций со стороны атакующего:
• Взламываем людей.
• Анализ поведения.
• Как правильно читать человека?
• Тактика допроса: искусство изобличения во лжи.
• Как ведет себя лжец ? Читаем людей.
• Учимся убеждать людей.
• Психология Высшей Школы КГБ.
• Ограничение выбора и Механизмы воздействия.
• Особенности оценки личности в процессе общения.
• Методы психологического воздействия на человека.
‼️ На протяжении двух лет, я опубликовал большое количество материала на тему методов социальной инженерии, Прокачать свои навыки, освоить методы получения необходимой информации, анализировать поведение и читать человека, ты можешь научиться благодаря материалу, который можешь найти по хештегам: #СИ #Профайлинг #НЛП и #Психология. Твой S.E.
Для постоянного и активного читателя Social Engineering, данная схема будет не новой, но в данном материале подробно описаны нюансы, иерархия и теневая бухгалтерия участников, работающих по схеме с фейковой курьерской доставкой товаров.
🖖🏻 Приветствую тебя user_name.
• Админы, воркеры, прозвонщики, спамеры... кто и за что отвечает? Из этого материала ты узнаешь о составе типичной группы, которая работает по схеме с фейковой курьерской доставкой, узнаешь о масштабировании и автоматизации данного бизнеса, ознакомишься с тем, как русскоязычные скамеры осваивают СНГ, Европу и США, какие основные методы обмана используют злоумышленники и каким образом используют бесплатные торговые площадки для обмана своих жертв...🧷 https://www.group-ib.ru/blog/mammoth
• При обмане своей жертвы, в межличностной коммуникации, 80% успеха для атакующего, зависит от его навыка владения СИ. Именно поэтому, обрати внимание на полезные материал, который поможет прокачать твои навыки и обезопасить себя от манипуляций со стороны атакующего:
• Взламываем людей.
• Анализ поведения.
• Как правильно читать человека?
• Тактика допроса: искусство изобличения во лжи.
• Как ведет себя лжец ? Читаем людей.
• Учимся убеждать людей.
• Психология Высшей Школы КГБ.
• Ограничение выбора и Механизмы воздействия.
• Особенности оценки личности в процессе общения.
• Методы психологического воздействия на человека.
‼️ На протяжении двух лет, я опубликовал большое количество материала на тему методов социальной инженерии, Прокачать свои навыки, освоить методы получения необходимой информации, анализировать поведение и читать человека, ты можешь научиться благодаря материалу, который можешь найти по хештегам: #СИ #Профайлинг #НЛП и #Психология. Твой S.E.
👤 Профайлинг и Социальная инженерия.
• Социальная инженерия включает в себя много аспектов, именно поэтому, я рекомендую тебе не только изучать полезные и вспомогательные инструменты, читать статьи по пентесту, фишингу, взломам, но и уделить время таким направлениям как #профайлинг, #психология, #НЛП.
• Сегодня мы поговорим на тему профайлинга, и обсудим, какие правдивые выводы можно сделать из «чтения» по лицу и мимике, а что – всего лишь стереотипы. И бонус для дочитавших текст – несколько тренажеров, чтобы стать почти как Пол Экман в деле распознания эмоций.
• Читать статью.
‼️ Дополнительный материал, ты можешь найти по хештегу #профайлинг и #СИ. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов.
• Социальная инженерия включает в себя много аспектов, именно поэтому, я рекомендую тебе не только изучать полезные и вспомогательные инструменты, читать статьи по пентесту, фишингу, взломам, но и уделить время таким направлениям как #профайлинг, #психология, #НЛП.
• Сегодня мы поговорим на тему профайлинга, и обсудим, какие правдивые выводы можно сделать из «чтения» по лицу и мимике, а что – всего лишь стереотипы. И бонус для дочитавших текст – несколько тренажеров, чтобы стать почти как Пол Экман в деле распознания эмоций.
• Читать статью.
‼️ Дополнительный материал, ты можешь найти по хештегу #профайлинг и #СИ. Твой S.E.
🔓 Взломать админа.
Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимые для установления быстрой связи и доверия.
Кевин Митник
В сегодняшней статье:
• Наша цель: проверка соблюдения сотрудниками политик ИБ.
• Методы: социальная инженерия #СИ
• Локальная цель: получение информации, которая позволит реализовать атаку «повышение привилегий».
https://habr.com/ru/company/pm/blog/485270/
‼️ Дополнительную информацию ты можешь найти по хештегу #СИ #Профайлинг #Психология #НЛП и #Фишинг. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимые для установления быстрой связи и доверия.
Кевин Митник
🖖🏻 Приветствую тебя user_name.• Проверка осведомленности персонала об ИБ-угрозах является одним из самых востребованных кейсов. Проводится она, как правило, методами социальной инженерии.
В сегодняшней статье:
• Наша цель: проверка соблюдения сотрудниками политик ИБ.
• Методы: социальная инженерия #СИ
• Локальная цель: получение информации, которая позволит реализовать атаку «повышение привилегий».
https://habr.com/ru/company/pm/blog/485270/
‼️ Дополнительную информацию ты можешь найти по хештегу #СИ #Профайлинг #Психология #НЛП и #Фишинг. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🧠 Социальная инженерия.
There is no patch for stupidity \ Для человеческой глупости нет патча.
• Исходя из этого, приемы #СИ часто завершаются успехом даже если интеллект атакующего заметно ниже, чем у жертвы. Высокий IQ мало препятствует обману, поскольку методы #СИ бьют по шаблонам поведения и страха.
• Фактор срочности — может заставить жертву действовать необдуманно. Один из базовых приемов #СИ — создание дефицита времени. Срочные решения сложно принимать именно потому, что приходится действовать в условиях нехватки достоверной информации. В таких ситуациях некогда советоваться и проверять все сообщенные атакующим данные, поэтому жертва начинает действовать, руководствуясь сильными чувствами: желанием помочь, стремлением получить признание или поскорее отделаться от неожиданной проблемы.
• Избыточность и обфускация. Если незнакомый человек с порога сыплет специфическими терминами и подробностями работы, то у охраны или у сотрудников возникает желание отделаться от него поскорее. Иначе говоря — пропустить и не забивать себе голову чужими проблемами.
• Успешность "правильного" для Социального Инженера общения, зависит от актерского мастерства и умения выдавать себя за другого человека с помощью ранее украденных персональных данных. В межличностной коммуникации арсенал пополняется такими методами, как язык телодвижений, жалкий или грозный внешний вид, знакомая форма одежды и т.д. Однако самое главное правило — решительность действий атакующего.
‼️ Данная статья составляет 1% информации в соотношении той, что уже представлена и описана в нашем канале. Хештеги которые помогут тебе найти нужную информацию: #СИ #Психология #НЛП #Профайлинг и #OSINT. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
There is no patch for stupidity \ Для человеческой глупости нет патча.
🖖🏻 Приветствую тебя user_name.• Если рассматривать Социальную Инженерию с точки зрения психологии, то любая атака идет в обход аналитических инструментов разума и действует в основном на уровне эмоциональной сферы, привычно подавляемой у большинства людей, занятых умственным трудом.
• Исходя из этого, приемы #СИ часто завершаются успехом даже если интеллект атакующего заметно ниже, чем у жертвы. Высокий IQ мало препятствует обману, поскольку методы #СИ бьют по шаблонам поведения и страха.
• Фактор срочности — может заставить жертву действовать необдуманно. Один из базовых приемов #СИ — создание дефицита времени. Срочные решения сложно принимать именно потому, что приходится действовать в условиях нехватки достоверной информации. В таких ситуациях некогда советоваться и проверять все сообщенные атакующим данные, поэтому жертва начинает действовать, руководствуясь сильными чувствами: желанием помочь, стремлением получить признание или поскорее отделаться от неожиданной проблемы.
• Избыточность и обфускация. Если незнакомый человек с порога сыплет специфическими терминами и подробностями работы, то у охраны или у сотрудников возникает желание отделаться от него поскорее. Иначе говоря — пропустить и не забивать себе голову чужими проблемами.
• Успешность "правильного" для Социального Инженера общения, зависит от актерского мастерства и умения выдавать себя за другого человека с помощью ранее украденных персональных данных. В межличностной коммуникации арсенал пополняется такими методами, как язык телодвижений, жалкий или грозный внешний вид, знакомая форма одежды и т.д. Однако самое главное правило — решительность действий атакующего.
‼️ Данная статья составляет 1% информации в соотношении той, что уже представлена и описана в нашем канале. Хештеги которые помогут тебе найти нужную информацию: #СИ #Психология #НЛП #Профайлинг и #OSINT. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🧠 Хакнуть мозг. Социальная Инженерия.
Чем искушеннее игра, тем искушеннее соперник. Если соперник поистине хорош, то он загонит жертву в ситуацию, которой сможет управлять. И чем ближе она к реальности, тем ей легче управлять. Найди слабое место жертвы и дай ей немного того, чего ей так хочется.
• Чтобы манипулировать людьми, приходится использовать различные приемы психологии, профайлинга и НЛП. В то же время важно знать, что мотивирует, вдохновляет и по-настоящему заботит человека. Шаг за шагом комбинируя эти знания, получается «хакнуть» человека и "вытащить" нужную информацию. Ключ к каждому свой, но мало его найти – общение с жертвой напоминает шахматную партию, в которой всегда есть риски проиграть.
• На практике, большинство Социальных Инженеров, не очень сильны в темах профайлинга, психологии и #НЛП. И начинают искать уязвимости людей другими способами, которые не приводят к желаемому результату. В свою очередь, Я напоминаю, что вышеперечисленные направления — это самые мощные инструменты в межличностной коммуникации, которые активно применяется в #СИ с точки зрения индивидуального подхода.
• Приемы #СИ часто завершаются успехом даже если интеллект атакующего заметно ниже, чем у жертвы. Высокий IQ мало препятствует обману, поскольку методы #СИ бьют по шаблонам поведения и страха. Ниже я подготовил для тебя отличную подборку материала, благодаря которому ты можешь прокачать свой скилл. Подписчики которые читают канал на протяжении 2х лет, тоже найдут для себя много полезного материала:
Книга: Подборка литературы: профайлинг, НЛП, психология.
Книга: Искусство обмана. Социальная инженерия в мошеннических схемах.
Книга: Social Engineering 2021: руководство этичного хакера.
Статья: Дорожное яблоко.
Статья: 5-Шаговая модель вербовки противника.
Статья: Эффект Барнума в социальной инженерии.
Статья: 10 простых рецептов социальной инженерии.
Статья: Нестандартные техники введения в заблуждение.
Статья: Элиситация – скрытное выуживание информации.
Статья: Социальное программирование: искусственный кризис.
Статья: Самые коварные методы воздействия на человеческий фактор.
Профайлинг: Взламываем людей.
Профайлинг: Анализ поведения.
Профайлинг: Как правильно читать человека?
Профайлинг: Тактика допроса: искусство изобличения во лжи.
Профайлинг: Как ведет себя лжец ? Читаем людей.
Профайлинг: На что обращать внимание при оценке невербальных проявлений лжи.
Психология: Учимся убеждать людей.
Психология: Психология Высшей Школы КГБ.
Психология: Ограничение выбора и Механизмы воздействия.
Психология: Особенности оценки личности в процессе общения.
Психология: Методы психологического воздействия на человека.
НЛП: Метод подстройки в НЛП.
НЛП: Тактические приемы влияния НЛП.
НЛП: Подборка сложных приемов манипуляции сознанием.
НЛП: Социальная инженерия и НЛП. Как вызвать нужное состояние.
НЛП: Осторожно, манипуляция! 12 примеров из популярных фильмов.
‼️ Данная статья составляет 1% информации в соотношении той, что уже представлена и описана в нашем канале. Хештеги которые помогут тебе найти нужную информацию: #СИ #Психология #НЛП и #Профайлинг. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
Чем искушеннее игра, тем искушеннее соперник. Если соперник поистине хорош, то он загонит жертву в ситуацию, которой сможет управлять. И чем ближе она к реальности, тем ей легче управлять. Найди слабое место жертвы и дай ей немного того, чего ей так хочется.
🖖🏻 Приветствую тебя user_name.• Работа Социального Инженера не ограничивается участием в пентестах. Крупные корпорации регулярно привлекают такого рода специалистов для участия в переговорах. Задача – найти «ключ» к потенциальному партнеру своего заказчика. Критерий успешности сделки не прибыль, а количество информации, которую удастся собрать.
• Чтобы манипулировать людьми, приходится использовать различные приемы психологии, профайлинга и НЛП. В то же время важно знать, что мотивирует, вдохновляет и по-настоящему заботит человека. Шаг за шагом комбинируя эти знания, получается «хакнуть» человека и "вытащить" нужную информацию. Ключ к каждому свой, но мало его найти – общение с жертвой напоминает шахматную партию, в которой всегда есть риски проиграть.
• На практике, большинство Социальных Инженеров, не очень сильны в темах профайлинга, психологии и #НЛП. И начинают искать уязвимости людей другими способами, которые не приводят к желаемому результату. В свою очередь, Я напоминаю, что вышеперечисленные направления — это самые мощные инструменты в межличностной коммуникации, которые активно применяется в #СИ с точки зрения индивидуального подхода.
• Приемы #СИ часто завершаются успехом даже если интеллект атакующего заметно ниже, чем у жертвы. Высокий IQ мало препятствует обману, поскольку методы #СИ бьют по шаблонам поведения и страха. Ниже я подготовил для тебя отличную подборку материала, благодаря которому ты можешь прокачать свой скилл. Подписчики которые читают канал на протяжении 2х лет, тоже найдут для себя много полезного материала:
Книга: Подборка литературы: профайлинг, НЛП, психология.
Книга: Искусство обмана. Социальная инженерия в мошеннических схемах.
Книга: Social Engineering 2021: руководство этичного хакера.
Статья: Дорожное яблоко.
Статья: 5-Шаговая модель вербовки противника.
Статья: Эффект Барнума в социальной инженерии.
Статья: 10 простых рецептов социальной инженерии.
Статья: Нестандартные техники введения в заблуждение.
Статья: Элиситация – скрытное выуживание информации.
Статья: Социальное программирование: искусственный кризис.
Статья: Самые коварные методы воздействия на человеческий фактор.
Профайлинг: Взламываем людей.
Профайлинг: Анализ поведения.
Профайлинг: Как правильно читать человека?
Профайлинг: Тактика допроса: искусство изобличения во лжи.
Профайлинг: Как ведет себя лжец ? Читаем людей.
Профайлинг: На что обращать внимание при оценке невербальных проявлений лжи.
Психология: Учимся убеждать людей.
Психология: Психология Высшей Школы КГБ.
Психология: Ограничение выбора и Механизмы воздействия.
Психология: Особенности оценки личности в процессе общения.
Психология: Методы психологического воздействия на человека.
НЛП: Метод подстройки в НЛП.
НЛП: Тактические приемы влияния НЛП.
НЛП: Подборка сложных приемов манипуляции сознанием.
НЛП: Социальная инженерия и НЛП. Как вызвать нужное состояние.
НЛП: Осторожно, манипуляция! 12 примеров из популярных фильмов.
‼️ Данная статья составляет 1% информации в соотношении той, что уже представлена и описана в нашем канале. Хештеги которые помогут тебе найти нужную информацию: #СИ #Психология #НЛП и #Профайлинг. Не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
