#Литература

Что почитать/ посмотреть на тему социальной инженерии?

Ниже будет небольшая подборка книг, о которых я рассказывала накануне в своем докладе. Чуть позже порекомендую кино по теме.
Спасибо за внимание ☺️

1. Social Engineering: The Art of Human Hacking. С. Hadnagi. Автор книги— специалист по безопасности с 15-летним стажем, тренер и ведущий инженером в команде по пентесту Offensive Security. Книга раскрывает и анализирует технический аспект сложных атак и разбирает множество техник в арсенале социального инженера.
    2. Hacking the Human: Social Engineering Techniques and Security Countermeasures, Iann Mann. Книга выявляет основные источники риска, связанного с  СИ, использует психологические модели для объяснения причин человеческой уязвимости. Содержит примеры прикладных исследований и практических решений для специалистов по безопасности и ИТ.
    3. Influence. The Psychology of Persuasion, R.Cialdini. Книга об искусстве заставить человека говорить «ДА», настольная для специалиста по переговорам
    4. Искусство обмана. К. Д. Митник, В. Л. Саймон.Книга о способах обхода технологий защиты информации, повествует о методах работы социальных инженеров, учит распознавать и отражать атаки.
    5. Искусство вторжения, К.Митник, В. Л.  Саймон. Aкцент сделан на физическое тестирование на проникновение, разбираются любопытные кейсы проникновения на объект.
    6. Игры, в которые играют люди. Эрик Берн. От создателя оригинального направления в психотерапии — «транзактного анализа». Эта книга поможет понять мотивы собственных и чужих поступков, научит моделировать и управлять поведением  человека.
    7. Социальная инженерия и социальные хакеры. М. Кузнецов, И. Симдянов. Любопытное пособие от русских спецов по техникам управления человеком и тактикам достижения различных задач при подготовке социального вектора атаки.
    8. Нетворкинг для разведчиков. Как извлечь пользу из любого знакомства? Е. Вавилова, А. Безруков. Книга содержит много нетривиальных советов по подготовке легенды и сценария взаимодействия с целью, а также тактикам вербовки агентов и сбора информации через людей.

​Макро-OSINT

Занимаемся глобальной разведкой.

1. Geoestimation — оценивает местоположение фотографии с помощью ИИ;
2. Sondehub — карта радиозондов с подробным описанием;
3. Skydb — информация о различных зданиях;
4. EarthCam — агрегатор рабочих веб-камер по всему миру;
5. Scyscrapepage — информация о небоскребах;
6. Peakvisor — cодержит данные о более 1 000 000 гор по всему миру;
7. Resource Watch — предоставляет сотни датасетов о состоянии ресурсов и жителей планеты;
8. Airportwebcams — агрегатор веб-камер в различных аэропортах мира;
9. FIRMS- — карта пожаров, близкая к реальному времени (задержка ~3 часа);
10. OpenInfraMap — карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира;
11. OpenSeaMap — морская карта, информация о маяках, буях и других навигационных знаках, ремонтных мастерских, магазинах, ресторанах;
12. geolocatethis — позволяет запрашивать API Карт Google для двух конкретных мест на точном расстоянии друг от друга в пределах заданного радиуса;
13. globaldetentionproject — карта центров содержания под стражей по всему миру;
14. F4Map — карта мира с 3D-зданиями и тенями от них в различное время суток;
15. Shadowmap — еще одна карта с 3D-зданиями и тенями;

GraverShop — надежный магазин аккаунтов и кошельков, проверенный временем.

#OSINT #сервис #сайт

@legendary_eye carta

@Holeres OSINT

@Komar02org OSINT

​ШХ. Подоборка инструментов для OSINT

Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.

📌 Читать статью

#osint #software

ЕГАСМРО | Данные и информация | Обобщенная информация | Текущие данные о радиационной обстановке на территории РФ
http://www.egasmro.ru/ru/

Смотрите "Можно ли обезопасить себя от OSINT? Узнай за 900 секунд" на YouTube
https://youtu.be/iPxhKGB0gOw