👨🏻💻 Тестирование на проникновение | Active Directory.
📌 Цель теста на проникновение состоит в том, чтобы выявить любой возможный вектор атаки который 👺злоумышленник будет использовать для взлома сети. Дело не только в том, чтобы получить права администратора домена, а затем выйти 👣
❗️Теперь, когда у нас есть цель, мы должны выполнить несколько шагов для ее достижения ⤵️
💬 В данной статье разберём определенные инструменты и алгоритм наших действий для получения необходимых прав пользователя.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👺 MS Active Directory. Атаки на домен.
👁 Используем NMAP для обхода сетевых средств защиты.
🔎 Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.
#Пентест #Active_Directory #nmap
📌 Цель теста на проникновение состоит в том, чтобы выявить любой возможный вектор атаки который 👺злоумышленник будет использовать для взлома сети. Дело не только в том, чтобы получить права администратора домена, а затем выйти 👣
❗️Теперь, когда у нас есть цель, мы должны выполнить несколько шагов для ее достижения ⤵️
💬 В данной статье разберём определенные инструменты и алгоритм наших действий для получения необходимых прав пользователя.
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👺 MS Active Directory. Атаки на домен.
👁 Используем NMAP для обхода сетевых средств защиты.
В данной статье мы поговорим о том как грамотно использовать специфические особенности Nmap для обхода IDS\IPS, Firewall средств защиты корпоративного периметра.
👁 NMAP в практике Пентеста.🔎 Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.
#Пентест #Active_Directory #nmap
Telegraph
Тестирование на проникновение | Active Directory.
Цель теста на проникновение состоит в том, чтобы выявить любой возможный вектор атаки, который злоумышленник будет использовать для взлома сети. Дело не только в том, чтобы получить права администратора домена, а затем выйти. Теперь, когда у нас есть цель…
🔝 20 лучших инструментов для хакинга в Kali Linux.
⚠️ Благодаря open source-сообществу программистов рассмотрим ряд ⚙️ инструментов хакинга, которые удовлетворят всевозможные Ваши потребности 😉
💬 Представляем Вашему вниманию, подборку инструментов Kali Linux для аудита и взлома беспроводных сетей, проверки уязвимостей и разведки ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 23 сайта для практики хакинга.
🧐 Компьютерная криминалистика (Computer Forensics): подборка полезных ссылок.
👨🏻🎓 Подборка обучающих материалов по фундаментальным основам.
📚 Как учиться пентесту. Советы экспертов и авторов журнала «Хакер».
#Kali #tools
⚠️ Благодаря open source-сообществу программистов рассмотрим ряд ⚙️ инструментов хакинга, которые удовлетворят всевозможные Ваши потребности 😉
💬 Представляем Вашему вниманию, подборку инструментов Kali Linux для аудита и взлома беспроводных сетей, проверки уязвимостей и разведки ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 23 сайта для практики хакинга.
🧐 Компьютерная криминалистика (Computer Forensics): подборка полезных ссылок.
👨🏻🎓 Подборка обучающих материалов по фундаментальным основам.
📚 Как учиться пентесту. Советы экспертов и авторов журнала «Хакер».
#Kali #tools
Telegraph
20 лучших инструментов для хакинга в Kali Linux.
Увлекаетесь хакингом и пентестом? Держите подборку средств для аудита и взлома беспроводных сетей, проверки уязвимостей и разведки. Благодаря open source-сообществу программистов рассмотрим ряд инструментов хакинга, которые удовлетворят Ваши всевозможные…
🌀 Социальная инженерия. Факторы эффективного убеждения.
☝🏻Убеждение — это метод воздействия на сознание людей, обращенный к их собственному критическому восприятию.
💬 Эффективность убеждения зависит от многих факторов. Знание этих факторов откроет для вас возможности повышения убедительности при воздействии на людей 👤
🔖 В статье описаны основные правила, способы, методы, техники и приемы эффективного убеждения ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
▪️ Поведение человека во время сокрытия информации.
🤯 Социальная Инженерия. Взлом сознания. Часть 1.
😵 Социальная Инженерия. Взлом сознания. Часть 2.
👁 Социальная Инженерия. Сенсорная острота.
#СИ
☝🏻Убеждение — это метод воздействия на сознание людей, обращенный к их собственному критическому восприятию.
💬 Эффективность убеждения зависит от многих факторов. Знание этих факторов откроет для вас возможности повышения убедительности при воздействии на людей 👤
🔖 В статье описаны основные правила, способы, методы, техники и приемы эффективного убеждения ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
▪️ Поведение человека во время сокрытия информации.
🤯 Социальная Инженерия. Взлом сознания. Часть 1.
😵 Социальная Инженерия. Взлом сознания. Часть 2.
👁 Социальная Инженерия. Сенсорная острота.
Прочитав данную статью, Вы научитесь замечать внешние поведенческие признаки собеседника, следить за ними и наделять их смыслом.
🔖 Заповеди специалиста по невербальной коммуникации.#СИ
Telegraph
От чего зависит эффективность убеждения.
В основе убеждения лежит осознанное, критическое восприятие адресатом воздействия убеждающего сообщения, его анализ и оценка. Убеждение как способ воздействия наиболее эффективно в том случае, когда адресат заинтересован в получении полной и подробной информации…
😎 Анонимный Виртуальный Роутер.
❓Вы никогда не задумывались, что если раздать анонимный интернет из виртуалки на хост ? Ведь это заменит любой дорогостоящий 💸 внешний анонимный роутер, да не то что заменит ☝🏻но и даст гораздо больше функционала и удобств в использовании.
💬 Данная статья сделает Ваш Ноутбук под ОС (Mac-OS, Windows, Linux) достаточно анонимным 😎 и при этом мобильным, и ничего лишнего из него торчать не будет. Так как само устройство выглядит как 🔌 USB заглушка в вашем ноутбуке.
▪️Сама идея возникла давно, и она осуществлена в данной статье ⤵️ Эта статья убивает весь смысл в покупке "некой" коробочки которая будет раздавать анонимный интернет.
👨🏻💻 Читать в telegra.ph | Зеркало
👁 Смотреть ролик на YT - Virtual Anonim Router - Виртуальный анонимный роутер.
📌 Дополнительный, полезный материал...
⚠️ Изменяем IMEI в модеме Huawei или MiFi.
▪️ Действия, которые категорически нельзя совершать, работая с анонимными операционными системами.
💸 Цена настоящей анонимности.
📞 Как Вас можно вычислить по левой SIM'ке.
#Анонимность
❓Вы никогда не задумывались, что если раздать анонимный интернет из виртуалки на хост ? Ведь это заменит любой дорогостоящий 💸 внешний анонимный роутер, да не то что заменит ☝🏻но и даст гораздо больше функционала и удобств в использовании.
💬 Данная статья сделает Ваш Ноутбук под ОС (Mac-OS, Windows, Linux) достаточно анонимным 😎 и при этом мобильным, и ничего лишнего из него торчать не будет. Так как само устройство выглядит как 🔌 USB заглушка в вашем ноутбуке.
▪️Сама идея возникла давно, и она осуществлена в данной статье ⤵️ Эта статья убивает весь смысл в покупке "некой" коробочки которая будет раздавать анонимный интернет.
👨🏻💻 Читать в telegra.ph | Зеркало
👁 Смотреть ролик на YT - Virtual Anonim Router - Виртуальный анонимный роутер.
📌 Дополнительный, полезный материал...
⚠️ Изменяем IMEI в модеме Huawei или MiFi.
▪️ Действия, которые категорически нельзя совершать, работая с анонимными операционными системами.
💸 Цена настоящей анонимности.
📞 Как Вас можно вычислить по левой SIM'ке.
#Анонимность
Telegraph
Анонимный Виртуальный Роутер.
Вы никогда не задумывались ? А что если раздать анонимный интернет из виртуалки на хост? Ведь это заменит любой дорогостоящий внешний анонимный роутер, да не то что заменит, сколько даст гораздо больше функционала и удобств в использовании. Управлять виртуальным…
🔝 10 лучших дистрибутивов для хакинга и пентеста.
❓В поисках Linux для хакинга и пентеста?☝🏻Сегодня расскажем о первоклассных дистрибутивах, незаменимых для компьютерной криминалистики и тестирования безопасности❗️
🔎 Найдётся масса Linux-дистрибутивов, которые помогают добиваться различных целей. 👨🏻💻 Одни разрабатывались для решения определённых вопросов❔прочие – для поддержки всевозможных интерфейсов.
💬 Упор во всех представленных программных платформах делается на безопасность🔐Они дают вам инструментарий, без которого не обойтись при оценке безопасности в сети и проблем такого рода ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🔝 20 лучших инструментов для хакинга в Kali Linux.
👨🏻💻 23 сайта для практики хакинга.
🎬 15 документальных фильмов о хакерах и хакерстве.
📚 Подборка книг по Информационной безопасности.
📚 Как учиться пентесту. Советы экспертов и авторов журнала «Хакер».
#Пентест #hack #Хакер #linux #Подборка
❓В поисках Linux для хакинга и пентеста?☝🏻Сегодня расскажем о первоклассных дистрибутивах, незаменимых для компьютерной криминалистики и тестирования безопасности❗️
🔎 Найдётся масса Linux-дистрибутивов, которые помогают добиваться различных целей. 👨🏻💻 Одни разрабатывались для решения определённых вопросов❔прочие – для поддержки всевозможных интерфейсов.
💬 Упор во всех представленных программных платформах делается на безопасность🔐Они дают вам инструментарий, без которого не обойтись при оценке безопасности в сети и проблем такого рода ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🔝 20 лучших инструментов для хакинга в Kali Linux.
👨🏻💻 23 сайта для практики хакинга.
🎬 15 документальных фильмов о хакерах и хакерстве.
📚 Подборка книг по Информационной безопасности.
📚 Как учиться пентесту. Советы экспертов и авторов журнала «Хакер».
#Пентест #hack #Хакер #linux #Подборка
Telegraph
10 лучших дистрибутивов для хакинга и пентеста.
В поисках Linux для хакинга и пентеста? Расскажем о первоклассных дистрибутивах, незаменимых для компьютерной криминалистики и тестирования безопасности. Найдётся масса Linux-дистрибутивов, которые помогают добиваться различных целей. Одни разрабатывались…
👾 DDoS-атака через социальную инженерию.
💬 Сегодня в статье, Вы узнаете об удивительно коварном способе DDoS-атак. 😈 Коварство заключается в том, что на сам сервер жертвы не выполняется никакой атаки.☝🏻Вместо этого, злоумышленник провоцирует срабатывание сторонних систем обнаружения атак, заставляя генерировать совершенно настоящие жалобы (в простонародье «абузы») на ваш сервер.
📌 Со стороны хостера это выглядит так, будто вы занимаетесь вредоносной активностью,🤷🏻♂️хотя на самом деле это неправда. Оказалось, что многие крупные хостинг-провайдеры не готовы глубоко разбираться в причинах проблемы и предпочтут вас просто забанить за нарушение правил🙈
🧷 В статье подробно разбирается этот вид атаки в реальном кейсе ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 DDoS: Теория. Инструменты. Атаки.
☠️ DDoS: Теория. Варианты защиты.
🗺 Карта атак DDoS ботнетов.
#ddos #СИ
💬 Сегодня в статье, Вы узнаете об удивительно коварном способе DDoS-атак. 😈 Коварство заключается в том, что на сам сервер жертвы не выполняется никакой атаки.☝🏻Вместо этого, злоумышленник провоцирует срабатывание сторонних систем обнаружения атак, заставляя генерировать совершенно настоящие жалобы (в простонародье «абузы») на ваш сервер.
📌 Со стороны хостера это выглядит так, будто вы занимаетесь вредоносной активностью,🤷🏻♂️хотя на самом деле это неправда. Оказалось, что многие крупные хостинг-провайдеры не готовы глубоко разбираться в причинах проблемы и предпочтут вас просто забанить за нарушение правил🙈
🧷 В статье подробно разбирается этот вид атаки в реальном кейсе ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 DDoS: Теория. Инструменты. Атаки.
☠️ DDoS: Теория. Варианты защиты.
🗺 Карта атак DDoS ботнетов.
#ddos #СИ
Telegraph
DDoS-атака через социальную инженерию.
Расскажу про удивительно коварный способ DDoS-атак, с которым я раньше не сталкивался. Коварство заключается в том, что на сам сервер жертвы не выполняется никакой атаки. Вместо этого, злоумышленник провоцирует срабатывание сторонних систем обнаружения атак…
🥳 Уважаемые подписчики канала Social Engineering!
☝🏻 Этот канал существует с начала Ноября 2018 года! За это время мы успели привлечь к изучению темы Социальной Инженерии не мало людей, опубликовали очень много полезного материала, создали справочник для поиска необходимой информации. Нам важен каждый подписчик, каждый Ваш отзыв, каждый просмотр. Спасибо Вам что читаете и развиваетесь вместе с нами. Мы стараемся исключительно для Вас.
🥳 В новом году, мы желаем Вам успехов в освоении нового материала, учитесь и развивайтесь вместе с нами. Именно в нашей группе Вы найдете бесплатный и необходимый материал для саморазвития в сфере Социальной Инженерии.
Пусть сбывается всё то, что Вы задумали в этом году. А так же, желаем Вам самого главного, здоровья Вашим близким и родным.
🎉 С Новым, 2020 годом! 🎉
☝🏻 Этот канал существует с начала Ноября 2018 года! За это время мы успели привлечь к изучению темы Социальной Инженерии не мало людей, опубликовали очень много полезного материала, создали справочник для поиска необходимой информации. Нам важен каждый подписчик, каждый Ваш отзыв, каждый просмотр. Спасибо Вам что читаете и развиваетесь вместе с нами. Мы стараемся исключительно для Вас.
🥳 В новом году, мы желаем Вам успехов в освоении нового материала, учитесь и развивайтесь вместе с нами. Именно в нашей группе Вы найдете бесплатный и необходимый материал для саморазвития в сфере Социальной Инженерии.
Пусть сбывается всё то, что Вы задумали в этом году. А так же, желаем Вам самого главного, здоровья Вашим близким и родным.
🎉 С Новым, 2020 годом! 🎉
😈 Карманный набор хакера.
💬 Тесты на проникновение — легальный способ заниматься настоящим взломом👺
📌 Продвинутый аудит безопасности обычно выполняется на ноутбуке с (Kali) Linux и специфическим оборудованием, 🤷🏻♂️ но многие бреши легко обнаружить и с помощью обычного смартфона 📱
☝🏻 В этой статье мы рассмотрим утилиты, которые позволят тебе выполнить пентест, не доставая ноутбук из сумки ➕ разберемся как утановить Kali NetHunter на твой смарт. Погнали ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👺 Взламываем Windows 10 при помощи Android смартфона и USВ Rubber Ducky.
💬 Общение через XMPP на Android.
⚠️ Социальная Инженерия | Фишинг в Андроид | Читаем Whatsapp.
📱Android: Huawei без Google Play, динамические обновления и советы Сноудена 😎
#Android #Пентест #Kali #Linux
💬 Тесты на проникновение — легальный способ заниматься настоящим взломом👺
📌 Продвинутый аудит безопасности обычно выполняется на ноутбуке с (Kali) Linux и специфическим оборудованием, 🤷🏻♂️ но многие бреши легко обнаружить и с помощью обычного смартфона 📱
☝🏻 В этой статье мы рассмотрим утилиты, которые позволят тебе выполнить пентест, не доставая ноутбук из сумки ➕ разберемся как утановить Kali NetHunter на твой смарт. Погнали ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👺 Взламываем Windows 10 при помощи Android смартфона и USВ Rubber Ducky.
💬 Общение через XMPP на Android.
⚠️ Социальная Инженерия | Фишинг в Андроид | Читаем Whatsapp.
📱Android: Huawei без Google Play, динамические обновления и советы Сноудена 😎
#Android #Пентест #Kali #Linux
Telegraph
Карманный набор хакера: ставим Kali Linux на смартфон и выбираем утилиты для пентеста.
Начнем с азов. Kali Linux – десктопная версия ОС, а нас интересует версия, адаптированная под мобильные девайсы. Этот дистрибутив называется Kali Linux (NetHunter), вот его мы и будем устанавливать. Он ставится поверх "родного" Android в виде программы, что…
🔌 O•MG cable.
😉 Привет, Давайте поговорим о том почему иногда стоит разориться на ☝🏻оригинальные комлектующие (шнурки, зарядки и т.д.) к своим девайсам, к примеру то как это навязывает своей политикой обслуживания Apple🍏
💬 Не так давно, вышла интересная статья, в журнале Хакер. 📌 В журнале рассказывается что некий энтузиаст, известный в Twitter под псевдонимом MG, продемонстрировал вредоносный кабель под названием O•MG cable. Такой кабель внешне не отличается от обычного, и его можно подключить к машине под управлением 🐧Linux, Mac или Windows. Однако на деле O•MG cable совсем не так прост и определяется системой как HID (Human Interface Device), то есть USB-девайс для взаимодействия с 👤человеком (обычно это клавиатура, мышь, игровой контроллер и так далее).
💬 Так как MG добавил своей разработке и поддержку беспроводных соединений, в итоге, благодаря подключению O•MG cable к целевой машине, 👺злоумышленник получает возможность выполнять через Wi-Fi любые команды, будто просто набирает их на клавиатуре целевого компьютера. ‼️ Пруфы можно глянуть ТУТ. Но на этот раз MG пошел дальше демонстрации прототипа в Twitter и привез вредоносные кабели на ИБ-конференцию DEFCON, где их можно было приобрести по цене 💸 200 долларов США за штуку. O•MG cable поставляется с уже готовыми пейлоадами, и его оператор даже имеет возможность удаленно «убить» USB-имплантат, заметая следы 🔍
‼️ В настоящее время (при прямом подключении к кабелю) атакующий может находиться в радиусе примерно 90 метров от своей цели, но MG подчеркивает, что кабель также можно настроить для работы в качестве клиента в ближайшей беспроводной сети. И если эта беспроводная сеть имеет выход в интернет, расстояние атаки уже ничем не ограничено☝🏻
🔌 Данный девайс, Вы можете приобрести за 💸 130 $ перейдя по ссылке - https://shop.hak5.org/products/o-mg-cable
👨🏻💻 Видео можно посмотреть перейдя по ссылкам ниже:
▪️ HID attacks via USB drives
▪️ BadUSB Masquerading as a Charging Cable
▪️The O•MG cable
#OMG #Lightning #exploit #hack
😉 Привет, Давайте поговорим о том почему иногда стоит разориться на ☝🏻оригинальные комлектующие (шнурки, зарядки и т.д.) к своим девайсам, к примеру то как это навязывает своей политикой обслуживания Apple🍏
💬 Не так давно, вышла интересная статья, в журнале Хакер. 📌 В журнале рассказывается что некий энтузиаст, известный в Twitter под псевдонимом MG, продемонстрировал вредоносный кабель под названием O•MG cable. Такой кабель внешне не отличается от обычного, и его можно подключить к машине под управлением 🐧Linux, Mac или Windows. Однако на деле O•MG cable совсем не так прост и определяется системой как HID (Human Interface Device), то есть USB-девайс для взаимодействия с 👤человеком (обычно это клавиатура, мышь, игровой контроллер и так далее).
💬 Так как MG добавил своей разработке и поддержку беспроводных соединений, в итоге, благодаря подключению O•MG cable к целевой машине, 👺злоумышленник получает возможность выполнять через Wi-Fi любые команды, будто просто набирает их на клавиатуре целевого компьютера. ‼️ Пруфы можно глянуть ТУТ. Но на этот раз MG пошел дальше демонстрации прототипа в Twitter и привез вредоносные кабели на ИБ-конференцию DEFCON, где их можно было приобрести по цене 💸 200 долларов США за штуку. O•MG cable поставляется с уже готовыми пейлоадами, и его оператор даже имеет возможность удаленно «убить» USB-имплантат, заметая следы 🔍
‼️ В настоящее время (при прямом подключении к кабелю) атакующий может находиться в радиусе примерно 90 метров от своей цели, но MG подчеркивает, что кабель также можно настроить для работы в качестве клиента в ближайшей беспроводной сети. И если эта беспроводная сеть имеет выход в интернет, расстояние атаки уже ничем не ограничено☝🏻
🔌 Данный девайс, Вы можете приобрести за 💸 130 $ перейдя по ссылке - https://shop.hak5.org/products/o-mg-cable
👨🏻💻 Видео можно посмотреть перейдя по ссылкам ниже:
▪️ HID attacks via USB drives
▪️ BadUSB Masquerading as a Charging Cable
▪️The O•MG cable
#OMG #Lightning #exploit #hack
😎 Кевин Поулсен | Dark Dante.
💬 Привет. Помните фильм " Кто я" \ "Who Am I " 2014 год "❔(Если не смотрели, то самое время посмотреть, так как фильм ассоциируется на теме Социальной инженерии). Так вот, в данном фильме есть сцена, где двое хакеров, благодаря взлому телефонных линий выиграли Porsche 911.
🤷🏻♂️ Дело в том, что данная атака была не выдумкой сценариста, она была осуществлена по настоящему, в 1993 году. 👺 Трое хакеров, одним из которых был Кевин Поулсен, Чтобы выиграть конкурс, проводимый радиостанцией, парни перехватили контроль над📞телефонной станцией и в нужный момент блокировали внешний доступ к 25 телефонным линиям прямого эфира, тем самым обеспечив себе возможность дозвониться 102ми и выиграть дорогие призы, одним из которых был Porsche 944.
💬 Сегодня предлагаю отвлечься от темы Социальной Инженерии, ознакомиться с биографией Кевина Поулсена и посмотреть фильм " Кто я \ Who Am I ".
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 Фильм - " Кто я \ Who Am I ".
😎 Кевин Митник. - Биография
👥 Братья Бадир.
Слепые от рождения. Братья Бадир реализовали в 1990-е годы в Израиле несколько крупных схем мошенничества с использованием социальной инженерии, взяв на вооружение их способность слышать более широкий спектр звуков и подделки голоса.
#Поулсен #Митник #Бадир #Хакер #СИ
💬 Привет. Помните фильм " Кто я" \ "Who Am I " 2014 год "❔(Если не смотрели, то самое время посмотреть, так как фильм ассоциируется на теме Социальной инженерии). Так вот, в данном фильме есть сцена, где двое хакеров, благодаря взлому телефонных линий выиграли Porsche 911.
🤷🏻♂️ Дело в том, что данная атака была не выдумкой сценариста, она была осуществлена по настоящему, в 1993 году. 👺 Трое хакеров, одним из которых был Кевин Поулсен, Чтобы выиграть конкурс, проводимый радиостанцией, парни перехватили контроль над📞телефонной станцией и в нужный момент блокировали внешний доступ к 25 телефонным линиям прямого эфира, тем самым обеспечив себе возможность дозвониться 102ми и выиграть дорогие призы, одним из которых был Porsche 944.
💬 Сегодня предлагаю отвлечься от темы Социальной Инженерии, ознакомиться с биографией Кевина Поулсена и посмотреть фильм " Кто я \ Who Am I ".
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
👨🏻💻 Фильм - " Кто я \ Who Am I ".
😎 Кевин Митник. - Биография
👥 Братья Бадир.
Слепые от рождения. Братья Бадир реализовали в 1990-е годы в Израиле несколько крупных схем мошенничества с использованием социальной инженерии, взяв на вооружение их способность слышать более широкий спектр звуков и подделки голоса.
#Поулсен #Митник #Бадир #Хакер #СИ
Telegraph
Кевин Поулсен | Dark Dante.
Жизнь Кевина Поулсена была полна событий и интриг. Присоединившись к подпольному движению фрикеров в раннем возрасте он с годами стал легендой хакерского мира. Одни называли его "компьютерным террористом N1", другие - "телефонным злым гением", но сам Кевин…
📡 Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
💬 В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.
☝🏻 А также взглянем на некоторые полезные практические примеры её применения как для простого пользователя 👤 так и для исследователя безопасности 😎
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🔒 Информационная безопасность. AppArmor и Tor Browser.
⚠️ Tor Router.
😎 Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта.
🔑 Виды шифрования и защиты трафика, выбор софта. Справочник анонима.
#tor #ИБ #Wi_fi
💬 В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.
☝🏻 А также взглянем на некоторые полезные практические примеры её применения как для простого пользователя 👤 так и для исследователя безопасности 😎
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🔒 Информационная безопасность. AppArmor и Tor Browser.
⚠️ Tor Router.
😎 Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта.
🔑 Виды шифрования и защиты трафика, выбор софта. Справочник анонима.
#tor #ИБ #Wi_fi
Telegraph
Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
В этой статье рассмотрим, как конфигурировать точку доступа Wi-Fi с автоматической анонимизацией всего исходящего трафика через сеть Tor, а также взглянем на некоторые полезные примеры ее применения как для простого пользователя, так и для исследователя безопасности.…
🧠 Социальная инженерия. Методы психологического воздействия на человека.
💬 Сегодня говорим о психологическом воздействии на человека, подробно разберем способы влияния на психологическое состояние людей, а именно: Заражение, внушение, убеждение и подражание.
☝🏻 Социальная среда, в которой живет человек с рождения, подразумевает общение. В процессе общения и восприятия информации, мы подвергаемся 🧠 психологическому воздействию, сами того не подозревая 🤷🏻♂️
📌 Эти проявления изучает психология. Эта же наука исследует приемы воздействия в общении людей друг с другом в повседневной жизни ♻️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🤯 Методы подавления личности.
😵 Вербовка людей. Психология Высшей Школы КГБ.
😎 Эффект прайминга как один из самых интересных методов Социальной Инженерии.
#СИ #Психология
💬 Сегодня говорим о психологическом воздействии на человека, подробно разберем способы влияния на психологическое состояние людей, а именно: Заражение, внушение, убеждение и подражание.
☝🏻 Социальная среда, в которой живет человек с рождения, подразумевает общение. В процессе общения и восприятия информации, мы подвергаемся 🧠 психологическому воздействию, сами того не подозревая 🤷🏻♂️
📌 Эти проявления изучает психология. Эта же наука исследует приемы воздействия в общении людей друг с другом в повседневной жизни ♻️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🤯 Методы подавления личности.
😵 Вербовка людей. Психология Высшей Школы КГБ.
В этой статье вы узнаете основные принципы и методы вербовки людей. Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации.
🧠 Эффект Барнума в Социальной Инженерии.😎 Эффект прайминга как один из самых интересных методов Социальной Инженерии.
#СИ #Психология
Telegraph
Социальная инженерия. Методы психологического воздействия на человека.
Социальная среда, в которой живет человек с рождения, подразумевает общение. В процессе общения и восприятия информации, мы подвергаемся психологическому воздействию, сами того не подозревая. Эти проявления изучает психология. Эта же наука исследует приемы…
👨🏻💻 Тестируем 2FA и возможные варианты обхода.
📌 Система подтверждения с помощью кода очень распространена, используется повсеместно на различных сайтах и может 🔌 подключаться как для первичного входа, так и вторичного. Но этим применение не ограничивается, — разработчики прикрепляют подтверждение на функционал восстановления 🔑 паролей, подтверждения регистрации/подписки, дополнительного подтверждения 💸 финансовых операций, смены паролей, изменения личных данных. Также, изредка в качестве стены после logout-а по таймингу используется именно 2FA, а не пароль или другой способ подтверждения.
💬 В данной статье рассмотрим способы тестирования 2FA на уязвимости, их эксплуатацию, а также возможные варианты обхода существующей защиты от некоторых видов атак ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🖕🏻FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka.
⚠️ Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов.
В этой статье мы изучим, как работает реверс-прокси Evilginx2 и на примере Instagram посмотрим, как с его помощью уводят аккаунты в обход двухфакторной аутентификации.
🎣 Фишинг 2FA.
#2fa
📌 Система подтверждения с помощью кода очень распространена, используется повсеместно на различных сайтах и может 🔌 подключаться как для первичного входа, так и вторичного. Но этим применение не ограничивается, — разработчики прикрепляют подтверждение на функционал восстановления 🔑 паролей, подтверждения регистрации/подписки, дополнительного подтверждения 💸 финансовых операций, смены паролей, изменения личных данных. Также, изредка в качестве стены после logout-а по таймингу используется именно 2FA, а не пароль или другой способ подтверждения.
💬 В данной статье рассмотрим способы тестирования 2FA на уязвимости, их эксплуатацию, а также возможные варианты обхода существующей защиты от некоторых видов атак ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🖕🏻FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka.
⚠️ Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов.
В этой статье мы изучим, как работает реверс-прокси Evilginx2 и на примере Instagram посмотрим, как с его помощью уводят аккаунты в обход двухфакторной аутентификации.
🎣 Фишинг 2FA.
#2fa
Telegraph
Тестируем 2FA и возможные варианты обхода.
2FA — это подтверждение действия с помощью ввода сгенерированного кода для увеличения безопасности и забрасывания палок в колеса условным хакерам во время движения или до его начала. Система подтверждения с помощью кода очень распространена, используется…
👺 Социальная инженерия. Самые коварные методы воздействия на человеческий фактор.
💬 Современные системы защиты могут защитить данные практически от всего, кроме человеческого фактора.
☝🏻 Можно воздвигнуть неприступную программную стену перед потенциальным хакером, но все труды окажутся напрасными если наивный пользователь сам сообщит злоумышленнику пароли.🙈
📌 «Взломать человека намного проще, чем компьютер, поскольку компьютеры следуют инструкциям, а люди – поддаются эмоциям», – утверждает Кевин Митник, один из самых знаменитых хакеров мира 😎
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🎲 Приемы Социальной Инженерии в казино.
🌀 Манипуляция: Определения и Виды 🤯
👁 Социальная Инженерия. Сенсорная острота.
Прочитав данную статью, Вы научитесь замечать внешние поведенческие признаки собеседника, следить за ними и наделять их смыслом.
🧠 Социальная инженерия и НЛП. Как вызвать нужное состояние.
Одна из довольно частых задач при общении – вызвать нужное состояние у собеседника. Так, чтобы он не заметил.
#СИ
💬 Современные системы защиты могут защитить данные практически от всего, кроме человеческого фактора.
☝🏻 Можно воздвигнуть неприступную программную стену перед потенциальным хакером, но все труды окажутся напрасными если наивный пользователь сам сообщит злоумышленнику пароли.🙈
📌 «Взломать человека намного проще, чем компьютер, поскольку компьютеры следуют инструкциям, а люди – поддаются эмоциям», – утверждает Кевин Митник, один из самых знаменитых хакеров мира 😎
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🎲 Приемы Социальной Инженерии в казино.
🌀 Манипуляция: Определения и Виды 🤯
👁 Социальная Инженерия. Сенсорная острота.
Прочитав данную статью, Вы научитесь замечать внешние поведенческие признаки собеседника, следить за ними и наделять их смыслом.
🧠 Социальная инженерия и НЛП. Как вызвать нужное состояние.
Одна из довольно частых задач при общении – вызвать нужное состояние у собеседника. Так, чтобы он не заметил.
#СИ
Telegraph
Социальная инженерия. Самые коварные методы воздействия на человеческий фактор.
Современные системы защиты могут защитить данные практически от всего, кроме человеческого фактора. Можно воздвигнуть неприступную программную стену перед потенциальным хакером, но все труды окажутся напрасными, если наивный пользователь сам сообщит злоумышленнику…
😵 Глушим WiFi сети. Шпионим за пользователями WiFi сети.
💬 Привет. Иногда, при определенных обстоятельствах, работе, пентесте и т.д., бывает нужно заглушить какую-то из точек доступа 🤷🏻♂️
☝🏻 Сегодня мы поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но и шпионит 🔎 за пользователями, а так же разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна. Погнали ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
📡 Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.
🔎 Продвинутое слежение за Wi-Fi устройствами.
В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.
🔐 Взлом Wi-Fi, с использованием Wireshark и Npcap.
В данной статье поговорим об Npcap, это библиотека предназначенная для сниффинга пакетов, создана для работы в Windows.
#wifi #LANs
💬 Привет. Иногда, при определенных обстоятельствах, работе, пентесте и т.д., бывает нужно заглушить какую-то из точек доступа 🤷🏻♂️
☝🏻 Сегодня мы поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но и шпионит 🔎 за пользователями, а так же разберем, каким образом заглушить сразу все точки, либо определенную точку которая нам нужна. Погнали ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
📡 Поднимаем Wi-Fi с проксированием трафика клиентских устройств через Tor.
В этой статье рассмотрим процесс конфигурирования Wi-Fi точки доступа с автоматической анонимизацией всего исходящего трафика через сеть Tor.
🔎 Продвинутое слежение за Wi-Fi устройствами.
В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.
🔐 Взлом Wi-Fi, с использованием Wireshark и Npcap.
В данной статье поговорим об Npcap, это библиотека предназначенная для сниффинга пакетов, создана для работы в Windows.
#wifi #LANs
Telegraph
Глушим WiFi сети. Шпионим за пользователями WiFi сети.
Иногда, при определенных обстоятельствах, работе, пентесте и т.д., бывает нужно заглушить какую-то из точек доступа. Сегодня мы поговорим об утилите LANs. Она умеет не только глушить Wi-Fi, но шпионит за пользователями... Радиус действия глушения сильно зависит…
🔑 Социальная инженерия на допросе.
📌 На допросе сотрудники правоохранительных органов прибегают к типовым приёмам.
‼️ Вот к чему стоит быть готовым ⬇️
▪️ Установка психологического контакта с подозреваемым, создание доверительной атмосферы, а иногда, наоборот, запугивания.
▪️ Разговоры на нейтральные темы.
▪️ Доказательства озвучиваются по значимости — самое убедительное приберегается для финала.
▪️ Негативные высказывания об участниках событий, которых нет на допросе.
▪️ Преувеличение осведомлённости следователя.
▪️ Моральные доводы, упор на совесть подозреваемого.
💬 Есть и более изощрённые психологические методы — я расскажу о том, как правильно на них реагировать ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🌀 Социальная инженерия. Факторы эффективного убеждения.
Убеждение — это метод воздействия на сознание людей, обращенный к их собственному критическому восприятию. В статье описаны основные правила, способы, методы, техники и приемы эффективного убеждения.
🤯 Методы подавления личности.
В данной статье разберем методы подавления личности и способы противодействия.
😵 Вербовка людей. Психология Высшей Школы КГБ.
В этой статье вы узнаете основные принципы и методы вербовки людей. Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации.
#СИ
📌 На допросе сотрудники правоохранительных органов прибегают к типовым приёмам.
‼️ Вот к чему стоит быть готовым ⬇️
▪️ Установка психологического контакта с подозреваемым, создание доверительной атмосферы, а иногда, наоборот, запугивания.
▪️ Разговоры на нейтральные темы.
▪️ Доказательства озвучиваются по значимости — самое убедительное приберегается для финала.
▪️ Негативные высказывания об участниках событий, которых нет на допросе.
▪️ Преувеличение осведомлённости следователя.
▪️ Моральные доводы, упор на совесть подозреваемого.
💬 Есть и более изощрённые психологические методы — я расскажу о том, как правильно на них реагировать ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🌀 Социальная инженерия. Факторы эффективного убеждения.
Убеждение — это метод воздействия на сознание людей, обращенный к их собственному критическому восприятию. В статье описаны основные правила, способы, методы, техники и приемы эффективного убеждения.
🤯 Методы подавления личности.
В данной статье разберем методы подавления личности и способы противодействия.
😵 Вербовка людей. Психология Высшей Школы КГБ.
В этой статье вы узнаете основные принципы и методы вербовки людей. Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации.
#СИ
Telegraph
Социальная инженерия на допросе.
На допросе сотрудники правоохранительных органов прибегают к типовым приёмам. Вот к чему стоит быть готовым. — Установка психологического контакта с подозреваемым, создание доверительной атмосферы, а иногда, наоборот, запугивания. — Разговоры на нейтральные…
👺 Атаки на Active Directory.
📌 Чтобы скомпрометировать контроллер домена, мало найти известную 👾 уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных целей 🤷🏻♂️
☝🏻 Поэтому залог успешной атаки — получение повышенных системных привилегий в Active Directory. О методах решения этой увлекательной задачи мы и поговорим ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Как гласит военная наука, имеющая много общего с хакерским ремеслом, прежде чем ввязаться в сражение, нужна разведка местности. О том, как извлечь пользовательские данные в Active Directory, читай в статье «Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий».
📌 Дополнительный, полезный материал...
☠️ Получение учетных данных Администратора или несколько способов работы с Mimikatz.
В этой статье рассмотрим варианты использования, что такое Mimikatz, описание основных команд Mimikatz а так же, варианты защиты от атаки.
👨🏻💻 Тестирование на проникновение | Active Directory.
В данной статье разберём определенные инструменты и алгоритм наших действий для получения необходимых прав пользователя.
👁 Используем NMAP для обхода сетевых средств защиты.
В данной статье мы поговорим о том как грамотно использовать специфические особенности Nmap для обхода IDS\IPS, Firewall средств защиты корпоративного периметра.
#Active_Directory
📌 Чтобы скомпрометировать контроллер домена, мало найти известную 👾 уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных целей 🤷🏻♂️
☝🏻 Поэтому залог успешной атаки — получение повышенных системных привилегий в Active Directory. О методах решения этой увлекательной задачи мы и поговорим ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Как гласит военная наука, имеющая много общего с хакерским ремеслом, прежде чем ввязаться в сражение, нужна разведка местности. О том, как извлечь пользовательские данные в Active Directory, читай в статье «Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий».
📌 Дополнительный, полезный материал...
☠️ Получение учетных данных Администратора или несколько способов работы с Mimikatz.
В этой статье рассмотрим варианты использования, что такое Mimikatz, описание основных команд Mimikatz а так же, варианты защиты от атаки.
👨🏻💻 Тестирование на проникновение | Active Directory.
В данной статье разберём определенные инструменты и алгоритм наших действий для получения необходимых прав пользователя.
👁 Используем NMAP для обхода сетевых средств защиты.
В данной статье мы поговорим о том как грамотно использовать специфические особенности Nmap для обхода IDS\IPS, Firewall средств защиты корпоративного периметра.
#Active_Directory
Telegraph
Атаки на Active Directory.
Пароли из SYSVOL и GPP. На каждом компьютере с Windows, который работает в сети с Active Directory, имеется встроенная учетная запись администратора, защищенная паролем. Одно из стандартных требований безопасности — регулярно менять этот пароль. Казалось…
🔥 Удаляем систему по щелчку кнопки.
💬
▪️ Данную тему можно дополнить, либо придумать другой функционал устройства ( тут всё зависит от Вашей фантазии и Ваших знаний в данной сфере )➕крайне много полезного материала по данной теме: Книги, распиновки, статьи, инструкции и т.д ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🌍 Сайт alexgyver.
Подборки товаров. Заметки. Свежие проекты. Уроки и еще тонна полезной информации по данной теме.
📗 Программируем Arduino. Профессиональная работа со скетчами | Монк Саймон
Прочитав книгу, вы научитесь использовать прерывания, управлять памятью, выполнять цифровую обработку сигналов, освоите многозадачность и сможете создавать собственные библиотеки.
📗 Юрий Меншиков – Ардуино на пальцах.
Или как студенту, не знающему ничего о микроконтроллерах, научиться программировать платформу Arduino с нуля.
🔖 Схемы подключения различного железа к Arduino.
Без примеров кода....
#Arduino #Ардуино
💬
Приветствую тебя user_name.
📌 Cегодня не совсем обычная статья для нашего канала. ☝🏻НО не менее интересная и полезная. Сегодня мы поговорим о создании устройства, которое отформатирует 🔥 диск с системой по щелчку кнопки❗️▪️ Данную тему можно дополнить, либо придумать другой функционал устройства ( тут всё зависит от Вашей фантазии и Ваших знаний в данной сфере )➕крайне много полезного материала по данной теме: Книги, распиновки, статьи, инструкции и т.д ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
🌍 Сайт alexgyver.
Подборки товаров. Заметки. Свежие проекты. Уроки и еще тонна полезной информации по данной теме.
📗 Программируем Arduino. Профессиональная работа со скетчами | Монк Саймон
Прочитав книгу, вы научитесь использовать прерывания, управлять памятью, выполнять цифровую обработку сигналов, освоите многозадачность и сможете создавать собственные библиотеки.
📗 Юрий Меншиков – Ардуино на пальцах.
Или как студенту, не знающему ничего о микроконтроллерах, научиться программировать платформу Arduino с нуля.
🔖 Схемы подключения различного железа к Arduino.
Без примеров кода....
#Arduino #Ардуино
Telegraph
Удаляем систему по щелчку кнопки.
Приветствую тебя, user_name. Cегодня не совсем обычная статья для нашего канала. НО не менее интересная и полезная. Сегодня мы поговорим о создании устройства, которое отформатирует диск с системой по щелчку кнопки. Что нам потребуется ? Я не буду кидать…
🧠 Социальная инженерия. Запретные приемы манипуляции людьми.
‼️ Чаще всего жертва даже не подозревает, что является объектом воздействия. Самые упорные легко поддаются и делают все, что вам от них нужно. 😵
📌 Мы приготовили для вас описание этих приемов, а также технологии защиты от каждого метода манипулирования 😉 Будьте внимательны ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
⚠️ Осторожно, манипуляция! 12 примеров из популярных фильмов.
Учимся понимать, когда вами манипулируют, анализируя эпизоды из популярных кинолент.
😵 Технологии манипулятивного воздействия на массовое сознание.
В данной статье рассматриваются технологии манипулятивного воздействия как на личность, так и на общество в целом, а также их применение в политических процессах, таких как предвыборная компания.
😶 Вербовка людей. Психология Высшей Школы КГБ.
В этой статье вы узнаете основные принципы и методы вербовки людей. Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации.
#СИ #НЛП #NLP
💬 Приветствую тебя user_name.
👤 Агенты спецслужб, психологи, политики, специалисты особых бизнес структур, а иногда и простые люди используют эти приемы манипуляции сознанием, чтобы достичь своих целей. ☝🏻‼️ Чаще всего жертва даже не подозревает, что является объектом воздействия. Самые упорные легко поддаются и делают все, что вам от них нужно. 😵
📌 Мы приготовили для вас описание этих приемов, а также технологии защиты от каждого метода манипулирования 😉 Будьте внимательны ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный, полезный материал...
⚠️ Осторожно, манипуляция! 12 примеров из популярных фильмов.
Учимся понимать, когда вами манипулируют, анализируя эпизоды из популярных кинолент.
😵 Технологии манипулятивного воздействия на массовое сознание.
В данной статье рассматриваются технологии манипулятивного воздействия как на личность, так и на общество в целом, а также их применение в политических процессах, таких как предвыборная компания.
😶 Вербовка людей. Психология Высшей Школы КГБ.
В этой статье вы узнаете основные принципы и методы вербовки людей. Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации.
#СИ #НЛП #NLP
Telegraph
Социальная инженерия. Запретные приемы манипуляции людьми.
Агенты спецслужб, психологи, политики, специалисты особых бизнес структур, а иногда и простые люди используют эти приемы манипуляции сознанием, чтобы достичь своих целей. Чаще всего жертва даже не подозревает, что является объектом воздействия. Самые упорные…