🔐 Шифрование почты. Теория и практика.

Привет всем 😉

🖤 Спасибо что зашли к нам в чат. Благодаря этому мы поняли, какие темы Вам интересны, на какие темы стоит поговорить, что стоит дополнить, и чего Вам не хватает. Спасибо за Ваши отзывы которые Вы пишите в бота обратной связи @Social_Engineering_bot 🤖 Каждому дадим ответ, и постараемся помочь. 😉

📌 Сегодня очень много внимания было завтронуто безопаспности в сети, и прочим моментам которые связывают эту тему. Так же нам поступило несколько вопросов по шифрованию переписки и безопасности в сети. Давайте немного затронем данную тему.

💬 История переписки — лакомый кусок для многих. 😎 Хакеры ищут в ней личные и корпоративные секреты, компании анализируют почтовый трафик для рассылки таргетированной рекламы, а спецслужбы выискивают признаки готовящихся преступлений и пытаются выяснить круг общения подозреваемых 👤

☝🏻 Единственный способ осложнить сбор информации из перехваченной почты — это шифровать ее. Но как именно? 🤷🏻‍♂️

👨🏻‍💻 Читать в telegraph | Зеркало

Так же предлагаю ознакомиться с данным материалом:

▪️ Справочник анонима. Теория и практика шифрования почты.

▪️ Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта.

#Mailvelope #Keybase #OPENPGP #S_MIME #mail #ИБ

😵 Вербовка людей. Психология Высшей Школы КГБ.

☝🏻С самых истоков основания спецслужб и контрразведки, 𝖘𝖔𝖈𝖎𝖆𝖑 𝖊𝖓𝖌𝖎𝖓𝖊𝖊𝖗𝖎𝖓𝖌 была неотъемлемой частью этих структур❗️

💬 В этой статье вы узнаете основные принципы и методы вербовки людей. ‼️ Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации. приятного чтения 😉

👨🏻‍💻 Читать в telegraph | Зеркало

#Вербовка #Психология #СИ #НЛП

🧠 Сигналы с помощью которых, вами манипулируют — подсказка от мастера переговоров.

📌 В переговорах есть несколько режимов. Можно выделить два основных: Эмоциональный и Рациональный. ☝🏻

💬 Наша задача как переговорщика, который имеет дело с жестким оппонентом, — научиться переводить переговоры из эмоционального в рациональный режим.

‼️ Все техники ведения переговоров, которые мы обозначим ниже, будут направлены на перевод переговоров из эмоционального режима в рациональный. Техники, которые помогут достичь результата.

👨🏻‍💻 Читать в telegraph | Зеркало

#СИ

🔒 Создаём зашифрованный контейнер в Linux штатными средствами.

📌 Сегодня я вам расскажу как создать зашифрованный контейнер в Linux штатными средствами☝🏻 Т.е. нам не надо будет устанавливать какие-то внешние программы, мы будем пользоваться утилитами, которые уже существуют в 🐧 Linux "из коробки" или на уровне ядра.

👨🏻‍💻 Читать в telegraph | Зеркало

#Linux #dataset_definition #cryptsetup

​​🤫 Тихая разведка. Изучаем инструменты и техники пассивного сбора информации.

📌 Успешность тестов на проникновение многом зависит от качества составления профиля жертвы. Какими сервисами и софтом она пользуется 🤷🏻‍♂️ На каких портах и протоколах у нее есть открытые подключения? C кем и как она общается?

💬 Большую часть такой информации можно получить из открытых источников. Давай посмотрим, что для этого нужно сделать‼️

👨🏻‍💻 Читать в telegraph | Зеркало

#recon #пентест #гайд

🧠 Основы психодиагностики.

🤷🏻‍♂️ Как научиться понимать, что за человек перед вами, почему он ведет себя так или иначе? В чем секрет успешного общения с разными людьми❓

💬 Предлагаю вашему вниманию несколько внешне невинных вопросов, которые помогают заглянуть в голову 🤯 любому человеку.

👨🏻‍💻 Читать в telegraph | Зеркало

#Психология #СИ

⚠️ Целенаправленная социальная инженерия. Нестандартные техники введения в заблуждение.

📌 В предыдущей статье мы разобрали массовые атаки☝🏻Но их применимость ограничена: пентестер не может позволить себе рассылать свои ловушки по всем сотрудникам проверяемой организации в надежде, что кто-то попадется 🤷🏻‍♂️

💬 Поэтому в этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать, когда определена конкретная жертва😏

👨🏻‍💻 Читать в telegraph | Зеркало

📌 Предыдущая статья:

Оружие массового заблуждения. Разбираем 10 простых рецептов социальной инженерии.

#СИ

😎Высший пилотаж обмана.

💬 Продвинутая ложь имеет набор характеристик и признаков, которые делают ее таковой. Давайте рассмотрим наиболее важные из них.

❓ Что отнести к такому уровню? Каковы его признаки, характеристики? Как распознать и что делать честному человеку 🤷🏻‍♂️

👨🏻‍💻Читать в telegraph | Зеркало

А так же, советуем ознакомиться с данным материалом:

Лекции TED. От способов распознавания лжи до роли социального одобрения.

Как ведёт себя ЛЖЕЦ ? Мифы, стратегии поведения, исследования.

➕ Подписывайтесь на 2й канал, тут очень много литературы и слив платных статей с Хакера.

И залетайте в наш чат 😉

#СИ #Психология

😎 LuLz Security.

💬 Давайте немного отвлечемся от темы Социальной Инженерии, и разбавим нашу ленту, короткой но яркой историей, про хакерскую группировку lulzsec.

📌 LulzSec ( The Lulz Boat ) — хакерская группа, успешные атаки которой были совершены на сети компаний, считавшихся наиболее защищёнными: Sony, Nintendo, нескольких американских телекомпаний, включая 🦊 Fox и PBS, а также сайт американского сената. Членами группы были опубликованы похищенные документы телекоммуникационного гиганта AT&T.

👨🏻‍💻 Читать в telegraph | Зеркало

#lulzsec

P.S. Вчера днем, кинул ссылку в нашу группу, ссылка была зашифрована в Base64, и тот кто ее расшифрует, получает доступ в наш чат. Я был удивлен что 70% даже понятия не имеют что такое base64 и как расшифровать то что я написал.

Ребята, если Вы хотите развиваться, изучать что-то новое, быть немного умнее чем сейчас. Изучайте информацию которую дают Вам БЕСПЛАТНО. Я даже не загружаю Вас рекламой которая есть в каждом канале. по 7 дней в неделю. Рекламируют всякие схемы заработка, БК и Казино. Я отказываю очень многим людям, дабы предостеречь Вас от обмана, и Я не хочу что бы мой канал превратился в помойку, где публикуется грязь.

Берите информацию которую Я публикую на канале и изучайте, читайте книги и черпайте информацию. Постарайтесь перебороть свою лень, и выбрать время для саморазвития. У нас есть Каталог статей, есть Чат, есть Бот обратной связи. Хватит сидеть в ВК или Инстаграмме, изучайте то что мы даем Вам БЕСПЛАТНО, развивайтесь и будьте умнее.

🧠 Психологические принципы оказания влияния.

💬 В процессе делового общения используются самые различные приемы, помогающие убедить партнера в чем-либо, добиться его согласия, побудить к определенным действиям.🙃

📌Все многообразие этих тактик опирается на фундаментальные психологические принципы, лежащие в основе человеческого поведения. ☝🏻Кратко охарактеризуем эти принципы.

👨🏻‍💻 Читать в telegraph | Зеркало

#Психология

👨🏻‍💻 Разбираем атаки на Microsoft Active Directory. Техники проникновения и детекта.

💬 За последние четыре года ни один 🎩 Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory.

😎 Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить.‼️В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.

👨🏻‍💻Читать в telegraph | Зеркало

#microsoft #ad #hack

🧠 НЛП: Внушения.

💬 Внушение довольно интересная штука: его используют во множестве направлений, от аутотренинга до 🌀 экриксоновского гипноза и НЛП, оно эффективно работает, и при этом объясняют принцип его работы очень большим количеством способов. Я дам один из вариантов.

📌 Когда мы говорим, мы создаём определённую реальность. 😵 Если человек верит в эту реальность, он начинает вести себя в соответствии с ней❗️

👨🏻‍💻 Читать в telegraph | Зеркало

#НЛП

🦝Охота на Енота. Как вирмейкер спалился сам и спалил заказчиков.

💬 Истории о том, как антивирусные компании вычисляют вирусописателей, всегда вызывают неподдельный интерес у самой разной аудитории. ☝🏻Даже несмотря на то, что в большинстве случаев такого рода разоблачения происходят потому, что вирмейкер где-то фундаментально накосячил 😵

📌 Так вышло и на этот раз, причем автор трояна не то чтобы подставился сам, но знатно спалил своих клиентов, на радость специалистам по информационной безопасности.👤

‼️ Собственно, случай, о котором пойдет речь, наглядно иллюстрирует, как проводятся 🔎 расследования подобных инцидентов и какую информацию можно получить, обратив внимание на незначительные, казалось бы, детали.

👨🏻‍💻 Читать в telegraph | Зеркало

#малварь #деанон

⚠️ Tor Router.

💬 Tor Router позволяет вам использовать TOR в качестве прозрачного прокси-сервера и отправлять весь ваш трафик в TOR, ВКЛЮЧАЯ ЗАПРОСЫ DNS, ☝🏻 единственное, что вам нужно: это система, использующая systemd (если вы хотите использовать сервис) и tor.

📌 Маршрутизатор TOR не касается системных файлов, как остальные инструменты для маршрутизации вашего трафика 😎

👨🏻‍💻 Читать в telegraph | Зеркало

#TOR

🔎 Лучшие программные и аппаратные средства для компьютерной криминалистики.

🧐 Компьютерная экспертиза исследует большое количество разнообразных цифровых устройств и источников данных. ☝🏻В ходе исследований могут использоваться как программные, так и аппаратные средства — многие из них стоят недешево. Не каждая компания, а тем более отдельный специалист, могут позволить себе подобные расходы💸

💬 В данной статье, мы затронем такие темы как:

▪️ Мобильная криминалистика, аппаратные \ программные средства.
▪️ Компьютерная криминалистика, аппаратные блокираторы записи.
▪️ Восстановление данных, аппаратные средства.
▪️ Открытое программное обеспечение.
▪️ Дистрибутивы на основе Linux [SIFT \ Kali]

👨🏻‍💻 Читать в telegraph | Зеркало

📌 Дополнительный материал по форензике:

📚 Форензика [Книга]

📎 Компьютерная криминалистика (Computer Forensics): подборка полезных ссылок.

🔖 Каталог статей по форензике.

#Форензика #SIFT #Kali

⚙️ Устанавливаем и используем Whonix-XFCE.

‼️ Чтобы обеспечить анонимность своего пребывания в Сети, мало установить Tor и завернуть в него весь исходящий трафик.☝🏻Необходимо позаботиться о таких вещах, как утечки DNS, обнаружение твоего географического положения на основе настроек часового пояса 🕑, утечки имени пользователя (через SSH, например), утечки IP-адреса, свойственные некоторым сетевым протоколам, побороть проблему идентификации машины на выходных узлах Tor путем сравнения типов трафика. Ну и в целом придется серьезно повозиться, чтобы заставить все установленные сетевые приложения использовать Tor и не выдавать данных о твоей машине 🤷🏻‍♂️

📌 Ты можешь сделать все это сам, но лучше взять проверенное готовое решение, а именно дистрибутив TAILS. ☝🏻 Однако у TAILS есть два серьезных ограничения. Во-первых, это Live CD, изначально позиционируемый как «одноразовый»: TAILS не умеет запоминать свое состояние между выключениями 🤷🏻‍♂️ и не оставляет никаких следов на машине. Как средство для слива секретных документов АНБ несколько раз за всю жизнь это превосходный инструмент, как повседневно используемая система — ужасный. ❗️Во-вторых, запуская TAILS на голом железе, юзер автоматически открывает серьезную дыру в своей анонимности. Ведь конфигурация ПК тоже позволяет идентифицировать человека. ‼️ Плюс TAILS никак не защищена от компрометации системы. Любой взломавший твою машину сразу деанонимизирует и твой IP, и тебя самого. 😱

💬 Для решения всех этих проблем как раз и предназначен 🐧 Linux-дистрибутив Whonix, преследующий те же цели, но достигающий их несколько иным путем.

👨🏻‍💻 Читать в telegraph | Зеркало

📌 Дополнительный материал:

Отличное видео по данной теме, есть на канале у наших друзей Черного Треугольника и на канале Эксплойт
Советую к прочтению данный материал.

▪️ Kali Linux + Whonix Анонимный пентест ▲ VPN + TOR + VPN - Видео - YT

▪️ Полная анонимность с помощью Tor, Whonix и PIA VPN.

#Linux #Tor #whonix

⚠️ Изменяем IMEI в модеме Huawei или MiFi.

💬 Очень многие любят использовать USB-модем (так называемый "свисток") за его мобильность. ☝🏻 Он компактен как и любая USB-флешка. 🌐 С помощью него можно в любом месте выйти в интернет через ноутбук.

📌 В нашем случае нужно ещё это делать и анонимно 😎 Как изменить IP сегодня знает наверное каждый. Но у модемов как и телефонов есть IMEI - уникальный номер, для идентификации телефонов стандартов GSM, WCDMA и IDEN, а также некоторых спутниковых телефонов. Имеет 15 цифр в десятичном представлении, где последняя цифра контрольная по алгоритму Луна, либо 17, где ещё две цифры - это версия. Вот по нему вас и могут спалить😱

📝 В данной статье показано как изменить IMEI на примере портативного MiFi-роутера Huawei.

👨🏻‍💻 Читать в telegraph | Зеркало

#Анонимность #Алгоритм_Луна #IMEI #usb #модем

💬 Речевая стратегия. Ограничение выбора | Отрицание.

☝🏻Сегодня, речь пойдет о технологии воздействия, которая основана на том, что вы специально построенными предложениями сужаете выбор своего собеседника и направляете его мысль в нужную сторону. 🧐

📌 При этом, каждая из альтернатив, которые вы предлагаете, для вас приемлема.

👨🏻‍💻 Читать в telegraph | Зеркало

#Психология #СИ

👨🏼‍💻Hey Julia! Новый язык, который выглядит, как Python, а летает, как C.

📌 Julia — молодой язык программирования, предназначенный преимущественно для научных вычислений. 👥 Его создатели хотели, чтобы он занял нишу, которую прежде занимали Matlab, его клоны и R. Создатели пытались решить так называемую проблему двух языков: совместить удобство R и Python и производительность C. Посмотрим, что у них получилось😉

👨🏻‍💻 Читать в telegraph | Зеркало

❗️ Источник

#C #julia #coding #Python

​​🤝Что можно сказать о человеке по рукопожатию.

💬 Давно мы не затрагивали тему профайлинга, сегодня предлагаю поговорить о рукопожатии. Что можно сказать о человеке по рукопожатию? 🤷🏻‍♂️ Какие бывают виды рукопожатия? и что можно сказать о человеке по тому, как он здоровается 🤝

📌 Ответы на эти вопросы и крайне полезную информацию Вы можете найти в этом ролике.

Приятного просмотра 😉

👨🏻‍💻 Смотреть на YT

#Разрыв_шаблона #Профайлинг #СИ #Рукопожатие

📧 5 способов отсылки полностью анонимных электронных писем.

💬 Иногда возникают ситуации, когда нужно отослать анонимное 📧 электронное письмо. Например передать информацию без возможности выявления источника.🤫 Существует множество легитимных причин для использования анонимной электронной почты. И здесь можно воспользоваться либо одним из бесплатных сервисов, либо временным аккаунтом в связке с VPN 🔒

📌 Рассмотрим пять способов.

👨🏻‍💻 Читать в telegraph | Зеркало

#VPN #ProtonMail #Mail