IN DATA WE TRUST применяем публичные данные для атаки
Благодаря взрывному развитию информационных технологий и в частности интернета, объем данных создаваемый каждым человеком стал действительно колоссальным, и большинство этой информации разбросанно по всему миру, хранится в виде нулей и единиц, в огромных ангарах калифорнийской пустыни и на жестком диске в компьютере пекинской домохозяйки. Понимая ценность данных, правительства разных стран приняли законы о хранение личной информации граждан в пределах страны, что говорит о ценности этой информации, но казалось бы какое кому дело до ваших геотегов, поисковых запросов или объявлениях о продаже котят? Но сегодня рассмотрим все что можно выжать из чекина в старбаксе на улице Ленина 15, вашего мейла на хедхантере и даже из Барсика. Также ответим на вопрос почему сейчас модно фак сосаите, удалиться из фейсбука и в целом не слишком светится под своим именем в сети.
Читать: https://codeby.net/threads/in-data-we-trust-primenjaem-publichnye-dannye-dlja-ataki.65515/
#bruteforce #phishing #se
Благодаря взрывному развитию информационных технологий и в частности интернета, объем данных создаваемый каждым человеком стал действительно колоссальным, и большинство этой информации разбросанно по всему миру, хранится в виде нулей и единиц, в огромных ангарах калифорнийской пустыни и на жестком диске в компьютере пекинской домохозяйки. Понимая ценность данных, правительства разных стран приняли законы о хранение личной информации граждан в пределах страны, что говорит о ценности этой информации, но казалось бы какое кому дело до ваших геотегов, поисковых запросов или объявлениях о продаже котят? Но сегодня рассмотрим все что можно выжать из чекина в старбаксе на улице Ленина 15, вашего мейла на хедхантере и даже из Барсика. Также ответим на вопрос почему сейчас модно фак сосаите, удалиться из фейсбука и в целом не слишком светится под своим именем в сети.
Читать: https://codeby.net/threads/in-data-we-trust-primenjaem-publichnye-dannye-dlja-ataki.65515/
#bruteforce #phishing #se
👍1
В наше время больше не существует такого понятия, как кибербезопасность
Помните такую вещь, как "кибербезопасность"? Загадочные парни в капюшонах делают загадочные вещи в киберпространстве. Кто знает, какого рода вред они в состоянии нанести цифровой среде? К сожалению, теперь мы живем в мире, где такого рода цифровой вред буквально переписывает историю мира. Для того чтобы получить доказательство этому, вам нужно взглянуть всего лишь на одно электронное письмо, отправленное 19 марта 2016 года.
Читать: https://codeby.net/threads/v-nashe-vremja-bolshe-ne-suschestvuet-takogo-ponjatija-kak-kiberbezopasnost.65313/
#cybersec #phishing
Помните такую вещь, как "кибербезопасность"? Загадочные парни в капюшонах делают загадочные вещи в киберпространстве. Кто знает, какого рода вред они в состоянии нанести цифровой среде? К сожалению, теперь мы живем в мире, где такого рода цифровой вред буквально переписывает историю мира. Для того чтобы получить доказательство этому, вам нужно взглянуть всего лишь на одно электронное письмо, отправленное 19 марта 2016 года.
Читать: https://codeby.net/threads/v-nashe-vremja-bolshe-ne-suschestvuet-takogo-ponjatija-kak-kiberbezopasnost.65313/
#cybersec #phishing
SocialFish фишинговая атака с помощью Ngrok
Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума. Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки. Основана она на злоупотреблении сервисом Ngrok. Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса. Задуман он для того,чтобы разработчики смогли поделиться между собой какими-то работами,посмотреть их,продемонстрировать c любой точки планеты. А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.
Читать: https://codeby.net/threads/socialfish-fishingovaja-ataka-s-pomoschju-ngrok.62104/
#phishing #ngrok #se
Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума. Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки. Основана она на злоупотреблении сервисом Ngrok. Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса. Задуман он для того,чтобы разработчики смогли поделиться между собой какими-то работами,посмотреть их,продемонстрировать c любой точки планеты. А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.
Читать: https://codeby.net/threads/socialfish-fishingovaja-ataka-s-pomoschju-ngrok.62104/
#phishing #ngrok #se
[0] - Подмена DNS роутера
Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.
Читать: https://codeby.net/threads/0-podmena-dns-routera.61691/
#dns #phishing
Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.
Читать: https://codeby.net/threads/0-podmena-dns-routera.61691/
#dns #phishing
[1] - Подмена DNS роутера, Граббинг сайта и получение доступов
Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns. Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли. Итак, давайте подробнее. Какими будут наши шаги: 1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack. 2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл. На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.
Читать: https://codeby.net/threads/1-podmena-dns-routera-grabbing-sajta-i-poluchenie-dostupov.61740/
#dns #phishing #grabbing
Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns. Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли. Итак, давайте подробнее. Какими будут наши шаги: 1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack. 2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл. На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.
Читать: https://codeby.net/threads/1-podmena-dns-routera-grabbing-sajta-i-poluchenie-dostupov.61740/
#dns #phishing #grabbing
[2] - Подмена DNS роутера. Подстановка рекламы в браузер.
Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.
Читать: https://codeby.net/threads/2-podmena-dns-routera-podstanovka-reklamy-v-brauzer.61760/
#dns #phishing #grabbing
Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.
Читать: https://codeby.net/threads/2-podmena-dns-routera-podstanovka-reklamy-v-brauzer.61760/
#dns #phishing #grabbing
Очень дорогой фишинг
Спад производительности и траты на устранение последствий от дорогостоящих атак, в частности BEC (Business Email Compromise) - компрометация корпоративной электронной почты, и программ-вымогателей, вынуждают компании тратить намного больше средств, нежели выплаты злоумышленникам сумм, которые они запрашивают.
В исследовании, впервые проведенном в 2015 году, приняли участие около 600 специалистов в области ИТ и ИБ. Обнаружено, что среднегодовые затраты компаний на фишинг увеличились с 3,8 миллионов долларов в 2015 году до 14,83 миллионов долларов в 2021 году. Согласно данным, эксперты пришли к выводу, что фишинг - самая дорогостоящая кибератака.
Ключевые выводы исследования:
● Убытки от BEC для крупных компаний обходятся почти в 6 миллионов долларов в год. Из этой суммы, выплаты злоумышленникам составляют всего 1,17 миллиона долларов;
● Программы-вымогатели ежегодно отнимают у крупных организаций по 5,66 миллионов долларов. Из них только 790 тысяч долларов уходит на выплаты вымогателям;
● Обучение специалистов ИБ в компании снижает расходы на фишинг более чем на 50 процентов;
● Затраты на ликвидацию причин вредоносного ПО с 2015 года увеличились более чем в 2 раза. Средняя стоимость устранения атаки вредоносной программы составляет 800 тысяч долларов в 2021 году, по сравнению с 330 тысячами долларов в 2015 году.
● Стоимость компрометации учётных данных сильно возросла, по сравнению с 2015 годом. В результате, организации тратят больше средств на реагирование. Средняя стоимость защиты учётных данных увеличилась с 380 тысяч долларов, в 2015 году, до 690 тысяч долларов в 2021 году.
● Руководители крупных компаний должны обращать внимание на всевозможные сценарии максимальных потерь от фишинга. Например, атаки BEC могут привести к сбоям в работе, а соответственно убыткам до 157 миллионов долларов. Вредоносное ПО, которое приведёт к краже данных, может обойтись предприятию в 137 миллионов долларов.
🔗Источник
#news #phishing
Спад производительности и траты на устранение последствий от дорогостоящих атак, в частности BEC (Business Email Compromise) - компрометация корпоративной электронной почты, и программ-вымогателей, вынуждают компании тратить намного больше средств, нежели выплаты злоумышленникам сумм, которые они запрашивают.
В исследовании, впервые проведенном в 2015 году, приняли участие около 600 специалистов в области ИТ и ИБ. Обнаружено, что среднегодовые затраты компаний на фишинг увеличились с 3,8 миллионов долларов в 2015 году до 14,83 миллионов долларов в 2021 году. Согласно данным, эксперты пришли к выводу, что фишинг - самая дорогостоящая кибератака.
Ключевые выводы исследования:
● Убытки от BEC для крупных компаний обходятся почти в 6 миллионов долларов в год. Из этой суммы, выплаты злоумышленникам составляют всего 1,17 миллиона долларов;
● Программы-вымогатели ежегодно отнимают у крупных организаций по 5,66 миллионов долларов. Из них только 790 тысяч долларов уходит на выплаты вымогателям;
● Обучение специалистов ИБ в компании снижает расходы на фишинг более чем на 50 процентов;
● Затраты на ликвидацию причин вредоносного ПО с 2015 года увеличились более чем в 2 раза. Средняя стоимость устранения атаки вредоносной программы составляет 800 тысяч долларов в 2021 году, по сравнению с 330 тысячами долларов в 2015 году.
● Стоимость компрометации учётных данных сильно возросла, по сравнению с 2015 годом. В результате, организации тратят больше средств на реагирование. Средняя стоимость защиты учётных данных увеличилась с 380 тысяч долларов, в 2015 году, до 690 тысяч долларов в 2021 году.
● Руководители крупных компаний должны обращать внимание на всевозможные сценарии максимальных потерь от фишинга. Например, атаки BEC могут привести к сбоям в работе, а соответственно убыткам до 157 миллионов долларов. Вредоносное ПО, которое приведёт к краже данных, может обойтись предприятию в 137 миллионов долларов.
🔗Источник
#news #phishing
По горячим следам: эпизод три - не неуловимый стиллерщик и его просчеты
И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если вам удастся заполучить родную почту аккаунта во своё владение, вы сможете заметить какую-либо спам рассылку, так случилось и в нашем случае. Хотя случай определенно редкий, ведь обычно продавцы сами покупают логи где-то, а не распространяют обман. Попав в дискорд польской жертвы видим до боли знакомую картину маслом:
Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-tri-ne-neulovimyj-stillerschik-i-ego-proschety.78280/
#phishing #backdoor #pe
И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если вам удастся заполучить родную почту аккаунта во своё владение, вы сможете заметить какую-либо спам рассылку, так случилось и в нашем случае. Хотя случай определенно редкий, ведь обычно продавцы сами покупают логи где-то, а не распространяют обман. Попав в дискорд польской жертвы видим до боли знакомую картину маслом:
Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-tri-ne-neulovimyj-stillerschik-i-ego-proschety.78280/
#phishing #backdoor #pe
Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать. Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#phishing #soceng #hacking
Лучший фишинг для ВК
Где-то год назад у меня возникла потребность в хорошем фишинге для вк. Спустя некоторое время поиска, я все же нашел несколько достойных, но вспомнил о том, что я немного забыл об анонимности. Ведь фишинг надо ставить на хост, а это небольшой удар по конфиденциальности. И тогда-то я задумался, как же пользоваться фишингом, не тратить на хороший хост деньги и оставаться анонимным?
Читать: https://codeby.net/threads/luchshij-fishing-dlja-vk.75401/?amp=1
#phishing #vk #hacking
Где-то год назад у меня возникла потребность в хорошем фишинге для вк. Спустя некоторое время поиска, я все же нашел несколько достойных, но вспомнил о том, что я немного забыл об анонимности. Ведь фишинг надо ставить на хост, а это небольшой удар по конфиденциальности. И тогда-то я задумался, как же пользоваться фишингом, не тратить на хороший хост деньги и оставаться анонимным?
Читать: https://codeby.net/threads/luchshij-fishing-dlja-vk.75401/?amp=1
#phishing #vk #hacking
