🦠 Trojanizer. Обзор инструмента.

💬 Привет! В этой статье, я хотел бы проверить на практике инструмент, который может объединить два файла (полезную нагрузку ➕ легитимный файл) в SFX – архив📦при открытии которого, мы получим активную meterpreter сессию на атакующем хосте‼️

▪️ Trojanizer - advanced setting - YT

▪️ Trojanizer - AVG (Anti-Virus) fake installer

▪️ GitHub

▪️ VirusTotal

👨🏻‍💻 Читать в telegra.ph | Зеркало

#Trojanizer

⚠️ Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов ⚠️

💬 В этой статье мы изучим, как работает 😈реверс-прокси Evilginx2 и на примере Instagram посмотрим, как с его помощью уводят аккаунты в обход двухфакторной аутентификации😱

☝🏻 Поднимем боевой стенд, настроим все необходимые параметры и закинем 🎣 удочку с наживкой посочнее.

Погнали ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

#evilginx #phishing #Хакер

🌀Технологии управления человеком.

💬 Джон Рокфеллер утверждал, что умение правильно взаимодействовать с людьми – это товар, который можно купить, как обычный сахар или кофе ☕️ Но стоит такое умение гораздо дороже, чем что-либо другое на целом свете💸

‼️ С самого детства каждый из нас осваивает основные шаблоны поведения и мировоззрения, полученные долгим путем исторического, 🧬 биологического и психического развития человечества.

☝🏻 Для того чтобы иметь влияние и управлять другим человеком🤯мало знать его личностные и поведенческие особенности. ❗️Самое главное, научиться использовать эти знания, овладеть специальными методами и техниками влияния и управления поведением другого😶, исходя из его мировоззрения, характера, типа личности и других важных психологических особенностей ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

#Психология #СИ

😶 Профайлинг. Учимся распознавать эмоции.😱

📌 Профайлинг - тема которая очень тесно связана с социальной инженерией. С точки зрения индивидуального подхода, профайлинг - это самый мощный инструмент.

💬 Пол Экман обнаружил, что с точки зрения мимики, люди любой культуры одинаково выражают чувства, и открыл микродвижения — короткие эпизоды мимической активности☝🏻которые указывают на эмоции, даже в случаях, когда человек старается их скрыть 😬

‼️ Сегодня мы разберём 7 универсальных эмоций, обманчивые выражения, физиологию лжи: место, время и микровыражения. 📌А так же, Я дам дополнительный и свежий видеоматериал по профайлингу ➕ в скором времени появится необходимая📚литература для тех, кому интересна данная тема ⤵️

👨🏻‍💻 Читать в telegraph | Зеркало

📌 Дополнительный видеоматериал по данной теме....

▪️ Как ведёт себя ЛЖЕЦ ? Мифы, стратегии поведения, исследования.

▪️ Жесты, которые выдают неуверенность.

▪️ Анализ поведения. Как себя ведёт Конор МакГрегор?

▪️ Психологический портрет и методы воздействия. Кто такой Джокер?

#Профайлинг #СИ

🌀 7 принципов манипулирования людьми и Основы психодиагностики 🧠

💬 Как научиться понимать, что за человек перед вами 🤨 почему он ведет себя так или иначе? В чем секрет успешного общения с разными людьми 🤷🏻‍♂️

☝🏻 Я предлагаю вашему вниманию несколько внешне невинных вопросов, которые помогают заглянуть в голову любому человеку 🤯 А так же, поговорим на такую тему как психодиагностика. Всё это тесно связано с социальной инженерией‼️

👨🏻‍💻 Читать в telegraph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Технологии управления человеком.

▪️ Психологические приёмы манипулирования психическим сознанием человека и масс.

▪️ Социальные ловушки.

▪️ Управление контекстом или основы высокоуровневой манипуляции.

➖➖➖➖➖➖➖➖➖➖➖➖

📌 Литература...

▪️ Очаровывайте: как моментально вызывать симпатию.

▪️ Черная риторика.

▪️ Включаем обаяние по методике спецслужб

Приятного чтения 😉

#СИ

💬 Сегодня говорим о великом человеке в сфере СИ. Кевин Митник.

😎 Кевин Митник — наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей.

👨🏻‍💻 Компьютерный гений, гроза компьютерных сетей — газетные публикации, героем которых Митник становился бесчисленное количество раз ‼️

☝🏻 Для миллионов, его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика 👺 способного обрушить на людей всю мощь технологий. У подростков он наоборот всегда вызывал восхищение 🤩

📌 На протяжении 80-х гг. Кевин проникал в компьютерные системы практически всех крупных компаний. Не было ни одной такой защиты, которую он был бы не в состоянии взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге привело к печальному концу 🤷🏻‍♂️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный видеоматериал по данной теме....

▪️ Аудио|Книга - Искусство Вторжения. Кевин Митник.

▪️ Социальная инженерия мошенников netstalkers

▪️ Кевин Митник: У США есть доступ ко всему.

▪️ Призрак в Сети. Мемуары величайшего хакера.

#СИ #Митник

⚠️ Приёмы кидал и СКАМ проектов. Обман в DarkNet.

💬 Сегодня расскажу Вам о кидалах, СКАМ проектах и прочую инфу по теме, пару занимательных повествований тоже имеется 😉

☝🏻Всё что Я напишу в статье, является плодом нахождения в DarkNet🌐 чтения различных форумов, общения с другими пользователями 👤, опыта и конечно же благодаря элементарной логике 🤷🏻‍♂️

‼️А теперь к самой теме. 📝 Список далеко не полный и актуален на сегодняшний день, но самые распространенные моменты рассмотрим ниже ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Iphone X c DarkNet (История неудачной покупки)

▪️ Видео от Scammers по данной теме.

▪️ О том как Вас пытаются обмануть в Telegram.

#CКАМ #DarkNet #Обман

🌀 Подборка сложных приемов манипуляции сознанием 🤯

💬 Манипуляция — это скрытый психологический 🧠 прием, целью которого является заставить человека, вопреки его интересам, выполнить нужные вам действия 😵 Немало важный фактор - сделать так, что бы человек сам захотел это сделать☝🏻

❔Что самое главное в манипуляциях – это чтобы они оставались не заметными.☝🏻Если вы обнаружите манипуляцию, то собеседнику будет очень сложно завершить ее до конца.‼️

📌 Сегодня, затронем тему НЛП. И разберем, каким образом противостоять манипуляциям.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Самые популярные методики манипулирования.

▪️ НЛП. Как противостоять манипуляциям?

▪️ Осторожно, манипуляция! 12 примеров из популярных фильмов.

▪️ Социальная инженерия. Устанавливаем взаимосвязь.

#НЛП #СИ #Психология

👺 QRgen. QR-код как средство взлома.

📌 Совсем недавно, специалисты компании ESET рассказали о новой Android-малвари 👾 Filecoder, которая в июле 2019 года распространялась через QR-коды в определенных разделах на Reddit.☝🏻В настоящее время шифровальщик атакует устройства под управлением 📱Android. В результате заражения файлы на устройстве жертвы шифруются 😵

💬 Как Вы уже догадались, сегодня поговорим о QR кодах.

🗯 Расскажу где применяются. Что можно сделать с помощью Вашего QR кода, расскажу о тулзе QRGen ну и как обычно, дам дополнительный материал. Погнали ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Вирус в QR-коде или как взломать WhatsApp

▪️ Шифровальщик Filecoder распространяется с помощью SMS и маскируется под порноигру.

▪️ Hacking QR Codes with QRGen to Attack Scanning Devices Tutorial

▪️ GitHub - QRGen

#QR #QRGen #hack

❗️Не болтай... 🤐

💬 Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. 📆 На следующий день преступник звонит еще раз.

🤯 Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего, но и всю историю его перемещений и звонков. И все это без сложной техники, поддельных базовых станций и перехвата сигнала 🤷🏻‍♂️

☝🏻Сейчас, когда личный смартфон📱или хотя бы кнопочный телефон есть практически у каждого, любой человек оставляет «цифровой след»👣. Этот след содержит заметно больше информации, а добраться до него значительно проще, чем многие осознают ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Как дяди в погонах могут прослушать твой мобильный ?

#mobile #police #слежка #Хакер

​​🔌 USBHarpoon и O•MG Cable.

👾 Вредоносный кабель USBHarpoon компрометирует устройство за считанные секунды.

👥 Группа ИБ-экспертов, с подачи Кевина Митника (о котором мы недавно писали в нашем канале) объединилась для создания 🔌 USBHarpoon – USB-кабеля, который эксплуатирует известную проблему BadUSB.

💡Идея создать обычный USB-кабель, эксплуатирующий 👺 BadUSB, возникла довольно давно. Ведь кабель явно вызовет у потенциальной жертвы меньше подозрений, чем периферия 🤷🏻‍♂️

📌 Сам Митник вдохновился работами исследователя, известного в Twitter под ником MG. О нем и его изобретении, мы так же писали в нашем канале 👉🏻 🔌 O•MG cable.

‼️ В итоге Митник привлек к разработке группу ИБ-экспертов, которые спроектировали работающий USB-кабель, также являющийся HID-совместимым устройством. В итоге USBHarpoon сработает на любой разблокированной машине, к которой будет подсоединен. После подключения кабель выполнит ряд команд, загрузит и запустит пейлоад. В Windows это осуществляется напрямую через Run, а в случае с Linux и macOS может понадобиться запуск терминала.

👨🏻‍💻 Видео, которое демонстрирует как подключенный для зарядки к Windows-машине 🛸 квадрокоптер передает устройству команды и занимается потенциально 👾 вредоносной деятельностью.: USBNinja BETA - BadUSB Masquerading as a Charging Cable.

• O•MG Кабель скоро появится в продаже. Преобрести кабель можно будет за 100 баксов за 1 шт. на сайте Hak5

• Twitter _MG_ - Создатель O•MG Cable.

• Код программы для взлома компьютера по USB.

#USBHarpoon #O_MG_Cable

❔Сила правильной постановки вопросов. Часть 1.

💬 В любом разговоре, и уж тем более в Социальной Инженерии - важно правильно задавать❔вопросы, при этом преследуя какую-либо цель❗️

📌 Данную тему мы разбили на 2 части. Обе части статьи будут посвящены теме вопросов, рассмотрим теорию и конкретные примеры. Очень много букв.☝🏻Но одновременно с этим, никакой воды, только интересная теория и важная практика.

⚠️ Полученные знания из этой статьи можно неплохо применять повседневно, так и в целях 🧠 СИ. Основная мысль этой серии материалов - вопросом можно поставить в тупик, провоцировать, мотивировать. Это достаточно ценный инструмент в общении 💬, но как его использовать - решать уже вам ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Речевое манипулирование + 9 техник ухода от прямого вопроса.

▪️ Социальная инженерия: о значении голоса.

#СИ

❓ Сила правильной постановки вопросов. Часть 2.

💬 Заключительная часть из серии правильной поставновки вопросов❓

⚠️ Полученные знания из этой статьи можно неплохо применять повседневно, так и в целях 🧠 СИ. Основная мысль этой серии материалов - вопросом можно поставить в тупик, провоцировать, мотивировать. ‼️ Это достаточно ценный инструмент в общении, но как его использовать - решать уже вам ⤵️

📌 Первая часть.

👨🏻‍💻 Вторая часть | Читать в telegra.ph | Зеркало

#СИ

👺Социальная Инженерия. Инструменты обмана в сфере банковских услуг.

💬 Социальная инженерия вышла на первое место в способах кражи 💸 денег со счетов и карт физлиц. С помощью 🧠 психологических приемов мошенники вводят клиентов в заблуждение с целью наживы.☝🏻Классическая схема такого мошенничества — когда жертве 📞звонят якобы сотрудники службы безопасности банка.

🤷🏻‍♂️ Однако арсенал не ограничивается убеждением. ‼️В данной статье собраны пять популярных мошеннических инструментов ⚙️ с помощью которых «уводили» деньги💰у ваших коллег и знакомых в 2019 году. Никакой теории — только реальные случаи ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

#СИ

👺 MS Active Directory. Атаки на домен.

💬 При проведении тестирования на проникновение, мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена 🤷🏻‍♂️

📌 В этой статье мы рассмотрим несколько видов атак на Active Directory, а также используемые ⚙️ инструменты.☝🏻Это ни в коем случае нельзя считать полным пособием по всем видам атак и инструментам, их действительно очень много, и это тяжело уместить в рамках одной статьи ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Как учиться пентесту. Советы экспертов и авторов журнала «Хакер».

▪️ Разбираем атаки на Microsoft Active Directory. Техники проникновения и детекта.

▪️ Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.

▪️ Обзор площадок для практики навыков этичного хакера.

#hack #Пентест #Active_directory

👨🏻‍💻 Скрытый кейлоггинг. Обзор KeyLogger PRO.

🤷🏻‍♂️ Далеко не каждый сможет сразу же обнаружить такое крошечное устройство, как KeyLogger PRO, подключенное к компьютеру.☝🏻Благодаря богатому функционалу, небольшому размеру и полной незаметности на уровне операционной системы, в арсенале пентестеров появляется мощный инструмент для реализации сценария тестирования на проникновение❗️

⚠️ Используя возможности устройства, злоумышленник может настроить SMTP для отправки отчетов по электронной почте 📧 со всеми собранными данными.

🔌 При подключении KeyLogger PRO в USB разъем, в Диспетчере устройств ничего не появляется. Диспетчер устройств регистрирует только VendorID, связанный с USB клавиатурой, при подключении к кейлоггеру, но не сам кейлоггер.

💬 Сегодня мы поговорим о KeyLogger PRO. 👀 Рассмотрим возможности данного устройства, а так же разберемся с настройкой и установкой. Погнали ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Устанавливаем и запускаем кейлоггер на Linux.

▪️ Кейлоггер по-домашнему. Пишем на C# кейлоггер, который не палится антивирусами.

▪️ Хакерские устройства 2019.

▪️ Shop hak5

#СИ #Пентест #Кейлоггер #KeyLogger

🧠 Социальная Инженерия. Ограничение выбора и Механизмы воздействия.

💬 Хорошо зарекомендовавшая себя технология воздействия,☝🏻которая основана на том, что Вы специально построенными предложениями сужаете выбор своего👤собеседника и направляете его мысль в нужную сторону. При этом, каждая из альтернатив, которые вы предлагаете, для вас приемлема😉

📌 Эффект психологического воздействия на человека зависит от того, какие используются механизмы воздействия. Сегодня поговорим о механизмах воздействия и ограничении выбора ⤵️

👨🏻‍💻 Читать в telegraph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Технологии манипулятивного воздействия на массовое сознание

▪️ Методика получения интересующей информации.

▪️ Вербовка людей. Психология Высшей Школы КГБ.

▪️ Самые коварные методы воздействия на человеческий фактор.

#СИ

📨 Социальная инженерия. Спам-письмо. Факторы, влияющие на количество и качество отклика.

📧 Спам-письмо – это текст, составленный для рассылки спама.☝🏻У такого текста есть тематика, направленность и язык написания. Однако не стоит забывать, что более 90% всех электронных писем – это спам ⚠️

💬 И борьба со спамом развернулась не шуточная. 🤷🏻‍♂️ Поэтому не нужно думать, что можно написать какое-то подобие массового текста и просто разослать по базе.🙈

👨🏻‍💻 Читать в telegraph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы.
➖ Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.

▪️ Фишинг: Социальная Инженерия через почту.

▪️ Социальная инженерия и Фишинг. Практический разбор.

#СИ #Фишинг #Почта #Письмо

​​😎 Социальная инженерия. Угрозы и защита: литературный обзор.

💬 Тут на DC появилась интересная статья, а точнее ее перевод, на тему "Социальная инженерия. Угрозы и защита: литературный обзор".

📌 В этой статье описаны общие способы, используемые для современных атак методом социальной инженерии, и раскрыта растущая на сегодняшний день угрозу данных атак‼️

☝🏻 В статье рассмотрены уровни социальной инженерии и то, как злоумышленник может подобраться к цели и манипулировать ею.

💬 В общем, статья определенно стоит Вашего внимания ⤵️

👨🏻‍💻 Читать на DC7495

#СИ

🎭 Статья переведена @N3M351DA ( @in51d3 ) и @beh1ndy0urback

🎣 Социальная инженерия. Фишинг.

💬 Фишинг - Самая популярная схема социальной инженерии на сегодняшний день☝🏻

👨🏻‍💻 В процессе работы, у кого-то легальной, 😏а у кого-то не очень, нередко возникает потребность в реализации 🎣 фишинг-атак. Зачем?🤷🏻‍♂️

‼️ Как показывает практика, это зачастую наиболее пробивной и простой вариант для получения доступа к целевой системе ⚠️ Почему? Разработкой и настройкой веб-сайтов, серверов, прочих сетевых устройств, занимаются по большей части 👤 компетентные люди, а о защите конечных пользователей, например, службы поддержки, секретарей и прочих личностей, думают в последнюю очередь😐

👁 Рассмотрим подробнее процесс создания веб-ресурсов под фишинг, так как данный процесс является одним из наиболее часто используемых, вдобавок является неотъемлемым элементом в других способах ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Социальная инженерия. Спам-письмо. Факторы, влияющие на количество и качество отклика.

▪️ Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов.

▪️ Пример СИ. Фишинг-атаки на биржу Codex.

▪️ Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья».

#СИ #Фишинг