❗️Не болтай... 🤐
💬 Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. 📆 На следующий день преступник звонит еще раз.
🤯 Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего, но и всю историю его перемещений и звонков. И все это без сложной техники, поддельных базовых станций и перехвата сигнала 🤷🏻♂️
☝🏻Сейчас, когда личный смартфон📱или хотя бы кнопочный телефон есть практически у каждого, любой человек оставляет «цифровой след»👣. Этот след содержит заметно больше информации, а добраться до него значительно проще, чем многие осознают ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Как дяди в погонах могут прослушать твой мобильный ?
#mobile #police #слежка #Хакер
💬 Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. 📆 На следующий день преступник звонит еще раз.
🤯 Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего, но и всю историю его перемещений и звонков. И все это без сложной техники, поддельных базовых станций и перехвата сигнала 🤷🏻♂️
☝🏻Сейчас, когда личный смартфон📱или хотя бы кнопочный телефон есть практически у каждого, любой человек оставляет «цифровой след»👣. Этот след содержит заметно больше информации, а добраться до него значительно проще, чем многие осознают ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Как дяди в погонах могут прослушать твой мобильный ?
#mobile #police #слежка #Хакер
Telegraph
Не болтай...
Представь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник звонит еще раз. Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего…
🔌 USBHarpoon и O•MG Cable.
👾 Вредоносный кабель USBHarpoon компрометирует устройство за считанные секунды.
👥 Группа ИБ-экспертов, с подачи Кевина Митника (о котором мы недавно писали в нашем канале) объединилась для создания 🔌 USBHarpoon – USB-кабеля, который эксплуатирует известную проблему BadUSB.
💡Идея создать обычный USB-кабель, эксплуатирующий 👺 BadUSB, возникла довольно давно. Ведь кабель явно вызовет у потенциальной жертвы меньше подозрений, чем периферия 🤷🏻♂️
📌 Сам Митник вдохновился работами исследователя, известного в Twitter под ником MG. О нем и его изобретении, мы так же писали в нашем канале 👉🏻 🔌 O•MG cable.
‼️ В итоге Митник привлек к разработке группу ИБ-экспертов, которые спроектировали работающий USB-кабель, также являющийся HID-совместимым устройством. В итоге USBHarpoon сработает на любой разблокированной машине, к которой будет подсоединен. После подключения кабель выполнит ряд команд, загрузит и запустит пейлоад. В Windows это осуществляется напрямую через Run, а в случае с Linux и macOS может понадобиться запуск терминала.
👨🏻💻 Видео, которое демонстрирует как подключенный для зарядки к Windows-машине 🛸 квадрокоптер передает устройству команды и занимается потенциально 👾 вредоносной деятельностью.: USBNinja BETA - BadUSB Masquerading as a Charging Cable.
• O•MG Кабель скоро появится в продаже. Преобрести кабель можно будет за 100 баксов за 1 шт. на сайте Hak5
• Twitter _MG_ - Создатель O•MG Cable.
• Код программы для взлома компьютера по USB.
#USBHarpoon #O_MG_Cable
👾 Вредоносный кабель USBHarpoon компрометирует устройство за считанные секунды.
👥 Группа ИБ-экспертов, с подачи Кевина Митника (о котором мы недавно писали в нашем канале) объединилась для создания 🔌 USBHarpoon – USB-кабеля, который эксплуатирует известную проблему BadUSB.
💡Идея создать обычный USB-кабель, эксплуатирующий 👺 BadUSB, возникла довольно давно. Ведь кабель явно вызовет у потенциальной жертвы меньше подозрений, чем периферия 🤷🏻♂️
📌 Сам Митник вдохновился работами исследователя, известного в Twitter под ником MG. О нем и его изобретении, мы так же писали в нашем канале 👉🏻 🔌 O•MG cable.
‼️ В итоге Митник привлек к разработке группу ИБ-экспертов, которые спроектировали работающий USB-кабель, также являющийся HID-совместимым устройством. В итоге USBHarpoon сработает на любой разблокированной машине, к которой будет подсоединен. После подключения кабель выполнит ряд команд, загрузит и запустит пейлоад. В Windows это осуществляется напрямую через Run, а в случае с Linux и macOS может понадобиться запуск терминала.
👨🏻💻 Видео, которое демонстрирует как подключенный для зарядки к Windows-машине 🛸 квадрокоптер передает устройству команды и занимается потенциально 👾 вредоносной деятельностью.: USBNinja BETA - BadUSB Masquerading as a Charging Cable.
• O•MG Кабель скоро появится в продаже. Преобрести кабель можно будет за 100 баксов за 1 шт. на сайте Hak5
• Twitter _MG_ - Создатель O•MG Cable.
• Код программы для взлома компьютера по USB.
#USBHarpoon #O_MG_Cable
❔Сила правильной постановки вопросов. Часть 1.
💬 В любом разговоре, и уж тем более в Социальной Инженерии - важно правильно задавать❔вопросы, при этом преследуя какую-либо цель❗️
📌 Данную тему мы разбили на 2 части. Обе части статьи будут посвящены теме вопросов, рассмотрим теорию и конкретные примеры. Очень много букв.☝🏻Но одновременно с этим, никакой воды, только интересная теория и важная практика.
⚠️ Полученные знания из этой статьи можно неплохо применять повседневно, так и в целях 🧠 СИ. Основная мысль этой серии материалов - вопросом можно поставить в тупик, провоцировать, мотивировать. Это достаточно ценный инструмент в общении 💬, но как его использовать - решать уже вам ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Речевое манипулирование + 9 техник ухода от прямого вопроса.
▪️ Социальная инженерия: о значении голоса.
#СИ
💬 В любом разговоре, и уж тем более в Социальной Инженерии - важно правильно задавать❔вопросы, при этом преследуя какую-либо цель❗️
📌 Данную тему мы разбили на 2 части. Обе части статьи будут посвящены теме вопросов, рассмотрим теорию и конкретные примеры. Очень много букв.☝🏻Но одновременно с этим, никакой воды, только интересная теория и важная практика.
⚠️ Полученные знания из этой статьи можно неплохо применять повседневно, так и в целях 🧠 СИ. Основная мысль этой серии материалов - вопросом можно поставить в тупик, провоцировать, мотивировать. Это достаточно ценный инструмент в общении 💬, но как его использовать - решать уже вам ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Речевое манипулирование + 9 техник ухода от прямого вопроса.
▪️ Социальная инженерия: о значении голоса.
#СИ
Telegraph
Сила правильной постановки вопросов. Часть 1.
Альтернативные вопросы. С помощью альтернативных вопросов мы ставим собеседника в ситуацию ограниченного, но добровольного выбора из двух возможностей, аспектов или фактов в форме «или-или» либо просим сделать выбор между двумя или несколькими предметами…
❓ Сила правильной постановки вопросов. Часть 2.
💬 Заключительная часть из серии правильной поставновки вопросов❓
⚠️ Полученные знания из этой статьи можно неплохо применять повседневно, так и в целях 🧠 СИ. Основная мысль этой серии материалов - вопросом можно поставить в тупик, провоцировать, мотивировать. ‼️ Это достаточно ценный инструмент в общении, но как его использовать - решать уже вам ⤵️
📌 Первая часть.
👨🏻💻 Вторая часть | Читать в telegra.ph | Зеркало
#СИ
💬 Заключительная часть из серии правильной поставновки вопросов❓
⚠️ Полученные знания из этой статьи можно неплохо применять повседневно, так и в целях 🧠 СИ. Основная мысль этой серии материалов - вопросом можно поставить в тупик, провоцировать, мотивировать. ‼️ Это достаточно ценный инструмент в общении, но как его использовать - решать уже вам ⤵️
📌 Первая часть.
👨🏻💻 Вторая часть | Читать в telegra.ph | Зеркало
#СИ
Telegraph
Сила правильной постановки вопросов. Часть 2
Информационные вопросы. Призваны восполнять дефицит информации, которую собеседник, задающий такие вопросы, получает при помощи прямого запроса по существу проблемы. Информационные вопросы, в отличие от интроспективных, помогают добыть факты. Личное мнение…
👺Социальная Инженерия. Инструменты обмана в сфере банковских услуг.
💬 Социальная инженерия вышла на первое место в способах кражи 💸 денег со счетов и карт физлиц. С помощью 🧠 психологических приемов мошенники вводят клиентов в заблуждение с целью наживы.☝🏻Классическая схема такого мошенничества — когда жертве 📞звонят якобы сотрудники службы безопасности банка.
🤷🏻♂️ Однако арсенал не ограничивается убеждением. ‼️В данной статье собраны пять популярных мошеннических инструментов ⚙️ с помощью которых «уводили» деньги💰у ваших коллег и знакомых в 2019 году. Никакой теории — только реальные случаи ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
#СИ
💬 Социальная инженерия вышла на первое место в способах кражи 💸 денег со счетов и карт физлиц. С помощью 🧠 психологических приемов мошенники вводят клиентов в заблуждение с целью наживы.☝🏻Классическая схема такого мошенничества — когда жертве 📞звонят якобы сотрудники службы безопасности банка.
🤷🏻♂️ Однако арсенал не ограничивается убеждением. ‼️В данной статье собраны пять популярных мошеннических инструментов ⚙️ с помощью которых «уводили» деньги💰у ваших коллег и знакомых в 2019 году. Никакой теории — только реальные случаи ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
#СИ
Telegraph
Социальная Инженерия. Инструменты обмана в сфере банковских услуг.
Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого мошенничества — когда жертве звонят якобы сотрудники…
👺 MS Active Directory. Атаки на домен.
💬 При проведении тестирования на проникновение, мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена 🤷🏻♂️
📌 В этой статье мы рассмотрим несколько видов атак на Active Directory, а также используемые ⚙️ инструменты.☝🏻Это ни в коем случае нельзя считать полным пособием по всем видам атак и инструментам, их действительно очень много, и это тяжело уместить в рамках одной статьи ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Как учиться пентесту. Советы экспертов и авторов журнала «Хакер».
▪️ Разбираем атаки на Microsoft Active Directory. Техники проникновения и детекта.
▪️ Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.
▪️ Обзор площадок для практики навыков этичного хакера.
#hack #Пентест #Active_directory
💬 При проведении тестирования на проникновение, мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена 🤷🏻♂️
📌 В этой статье мы рассмотрим несколько видов атак на Active Directory, а также используемые ⚙️ инструменты.☝🏻Это ни в коем случае нельзя считать полным пособием по всем видам атак и инструментам, их действительно очень много, и это тяжело уместить в рамках одной статьи ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Как учиться пентесту. Советы экспертов и авторов журнала «Хакер».
▪️ Разбираем атаки на Microsoft Active Directory. Техники проникновения и детекта.
▪️ Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.
▪️ Обзор площадок для практики навыков этичного хакера.
#hack #Пентест #Active_directory
Telegraph
MS Active Directory. Атаки на домен.
При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной…
👨🏻💻 Скрытый кейлоггинг. Обзор KeyLogger PRO.
🤷🏻♂️ Далеко не каждый сможет сразу же обнаружить такое крошечное устройство, как KeyLogger PRO, подключенное к компьютеру.☝🏻Благодаря богатому функционалу, небольшому размеру и полной незаметности на уровне операционной системы, в арсенале пентестеров появляется мощный инструмент для реализации сценария тестирования на проникновение❗️
⚠️ Используя возможности устройства, злоумышленник может настроить SMTP для отправки отчетов по электронной почте 📧 со всеми собранными данными.
🔌 При подключении KeyLogger PRO в USB разъем, в Диспетчере устройств ничего не появляется. Диспетчер устройств регистрирует только VendorID, связанный с USB клавиатурой, при подключении к кейлоггеру, но не сам кейлоггер.
💬 Сегодня мы поговорим о KeyLogger PRO. 👀 Рассмотрим возможности данного устройства, а так же разберемся с настройкой и установкой. Погнали ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Устанавливаем и запускаем кейлоггер на Linux.
▪️ Кейлоггер по-домашнему. Пишем на C# кейлоггер, который не палится антивирусами.
▪️ Хакерские устройства 2019.
▪️ Shop hak5
#СИ #Пентест #Кейлоггер #KeyLogger
🤷🏻♂️ Далеко не каждый сможет сразу же обнаружить такое крошечное устройство, как KeyLogger PRO, подключенное к компьютеру.☝🏻Благодаря богатому функционалу, небольшому размеру и полной незаметности на уровне операционной системы, в арсенале пентестеров появляется мощный инструмент для реализации сценария тестирования на проникновение❗️
⚠️ Используя возможности устройства, злоумышленник может настроить SMTP для отправки отчетов по электронной почте 📧 со всеми собранными данными.
🔌 При подключении KeyLogger PRO в USB разъем, в Диспетчере устройств ничего не появляется. Диспетчер устройств регистрирует только VendorID, связанный с USB клавиатурой, при подключении к кейлоггеру, но не сам кейлоггер.
💬 Сегодня мы поговорим о KeyLogger PRO. 👀 Рассмотрим возможности данного устройства, а так же разберемся с настройкой и установкой. Погнали ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Устанавливаем и запускаем кейлоггер на Linux.
▪️ Кейлоггер по-домашнему. Пишем на C# кейлоггер, который не палится антивирусами.
▪️ Хакерские устройства 2019.
▪️ Shop hak5
#СИ #Пентест #Кейлоггер #KeyLogger
Telegraph
Скрытый кейлоггинг. Обзор KeyLogger PRO.
Далеко не каждый сможет сразу же обнаружить такое крошечное устройство, подключенное к компьютеру. За последние годы было много попыток создания устройств для сбора нажатых клавиш. Самоделки изготавливаются в основном на базе устройств Raspberry Pi или плат…
🧠 Социальная Инженерия. Ограничение выбора и Механизмы воздействия.
💬 Хорошо зарекомендовавшая себя технология воздействия,☝🏻которая основана на том, что Вы специально построенными предложениями сужаете выбор своего👤собеседника и направляете его мысль в нужную сторону. При этом, каждая из альтернатив, которые вы предлагаете, для вас приемлема😉
📌 Эффект психологического воздействия на человека зависит от того, какие используются механизмы воздействия. Сегодня поговорим о механизмах воздействия и ограничении выбора ⤵️
👨🏻💻 Читать в telegraph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Технологии манипулятивного воздействия на массовое сознание
▪️ Методика получения интересующей информации.
▪️ Вербовка людей. Психология Высшей Школы КГБ.
▪️ Самые коварные методы воздействия на человеческий фактор.
#СИ
💬 Хорошо зарекомендовавшая себя технология воздействия,☝🏻которая основана на том, что Вы специально построенными предложениями сужаете выбор своего👤собеседника и направляете его мысль в нужную сторону. При этом, каждая из альтернатив, которые вы предлагаете, для вас приемлема😉
📌 Эффект психологического воздействия на человека зависит от того, какие используются механизмы воздействия. Сегодня поговорим о механизмах воздействия и ограничении выбора ⤵️
👨🏻💻 Читать в telegraph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Технологии манипулятивного воздействия на массовое сознание
▪️ Методика получения интересующей информации.
▪️ Вербовка людей. Психология Высшей Школы КГБ.
▪️ Самые коварные методы воздействия на человеческий фактор.
#СИ
Telegraph
Социальная Инженерия. Ограничение выбора и Механизмы воздействия.
Механизмы воздействия. Процесс убеждения начинается с восприятия и оценки источника информации.
Forwarded from Social Engineering
This media is not supported in your browser
VIEW IN TELEGRAM
📨 Социальная инженерия. Спам-письмо. Факторы, влияющие на количество и качество отклика.
📧 Спам-письмо – это текст, составленный для рассылки спама.☝🏻У такого текста есть тематика, направленность и язык написания. Однако не стоит забывать, что более 90% всех электронных писем – это спам ⚠️
💬 И борьба со спамом развернулась не шуточная. 🤷🏻♂️ Поэтому не нужно думать, что можно написать какое-то подобие массового текста и просто разослать по базе.🙈
👨🏻💻 Читать в telegraph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы.
➖ Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.
▪️ Фишинг: Социальная Инженерия через почту.
▪️ Социальная инженерия и Фишинг. Практический разбор.
#СИ #Фишинг #Почта #Письмо
📧 Спам-письмо – это текст, составленный для рассылки спама.☝🏻У такого текста есть тематика, направленность и язык написания. Однако не стоит забывать, что более 90% всех электронных писем – это спам ⚠️
💬 И борьба со спамом развернулась не шуточная. 🤷🏻♂️ Поэтому не нужно думать, что можно написать какое-то подобие массового текста и просто разослать по базе.🙈
👨🏻💻 Читать в telegraph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы.
➖ Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.
▪️ Фишинг: Социальная Инженерия через почту.
▪️ Социальная инженерия и Фишинг. Практический разбор.
#СИ #Фишинг #Почта #Письмо
Telegraph
Социальная инженерия. Спам-письмо. Факторы, влияющие на количество и качество отклика.
Спам-письмо – это текст, составленный для рассылки спама. У такого текста есть тематика, направленность и язык написания. Однако не стоит забывать, что более 90% всех электронных писем – это спам. И борьба со спамом развернулась не шуточная. Поэтому не нужно…
😎 Социальная инженерия. Угрозы и защита: литературный обзор.
💬 Тут на DC появилась интересная статья, а точнее ее перевод, на тему "Социальная инженерия. Угрозы и защита: литературный обзор".
📌 В этой статье описаны общие способы, используемые для современных атак методом социальной инженерии, и раскрыта растущая на сегодняшний день угрозу данных атак‼️
☝🏻 В статье рассмотрены уровни социальной инженерии и то, как злоумышленник может подобраться к цели и манипулировать ею.
💬 В общем, статья определенно стоит Вашего внимания ⤵️
👨🏻💻 Читать на DC7495
#СИ
🎭 Статья переведена @N3M351DA ( @in51d3 ) и @beh1ndy0urback
💬 Тут на DC появилась интересная статья, а точнее ее перевод, на тему "Социальная инженерия. Угрозы и защита: литературный обзор".
📌 В этой статье описаны общие способы, используемые для современных атак методом социальной инженерии, и раскрыта растущая на сегодняшний день угрозу данных атак‼️
☝🏻 В статье рассмотрены уровни социальной инженерии и то, как злоумышленник может подобраться к цели и манипулировать ею.
💬 В общем, статья определенно стоит Вашего внимания ⤵️
👨🏻💻 Читать на DC7495
#СИ
🎭 Статья переведена @N3M351DA ( @in51d3 ) и @beh1ndy0urback
🎣 Социальная инженерия. Фишинг.
💬 Фишинг - Самая популярная схема социальной инженерии на сегодняшний день☝🏻
👨🏻💻 В процессе работы, у кого-то легальной, 😏а у кого-то не очень, нередко возникает потребность в реализации 🎣 фишинг-атак. Зачем?🤷🏻♂️
‼️ Как показывает практика, это зачастую наиболее пробивной и простой вариант для получения доступа к целевой системе ⚠️ Почему? Разработкой и настройкой веб-сайтов, серверов, прочих сетевых устройств, занимаются по большей части 👤 компетентные люди, а о защите конечных пользователей, например, службы поддержки, секретарей и прочих личностей, думают в последнюю очередь😐
👁 Рассмотрим подробнее процесс создания веб-ресурсов под фишинг, так как данный процесс является одним из наиболее часто используемых, вдобавок является неотъемлемым элементом в других способах ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Социальная инженерия. Спам-письмо. Факторы, влияющие на количество и качество отклика.
▪️ Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов.
▪️ Пример СИ. Фишинг-атаки на биржу Codex.
▪️ Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья».
#СИ #Фишинг
💬 Фишинг - Самая популярная схема социальной инженерии на сегодняшний день☝🏻
👨🏻💻 В процессе работы, у кого-то легальной, 😏а у кого-то не очень, нередко возникает потребность в реализации 🎣 фишинг-атак. Зачем?🤷🏻♂️
‼️ Как показывает практика, это зачастую наиболее пробивной и простой вариант для получения доступа к целевой системе ⚠️ Почему? Разработкой и настройкой веб-сайтов, серверов, прочих сетевых устройств, занимаются по большей части 👤 компетентные люди, а о защите конечных пользователей, например, службы поддержки, секретарей и прочих личностей, думают в последнюю очередь😐
👁 Рассмотрим подробнее процесс создания веб-ресурсов под фишинг, так как данный процесс является одним из наиболее часто используемых, вдобавок является неотъемлемым элементом в других способах ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Социальная инженерия. Спам-письмо. Факторы, влияющие на количество и качество отклика.
▪️ Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов.
▪️ Пример СИ. Фишинг-атаки на биржу Codex.
▪️ Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья».
#СИ #Фишинг
Telegraph
Социальная инженерия. Фишинг.
В процессе работы, у кого-то легальной, у кого-то не очень, нередко возникает потребность в реализации фишинг-атак. Зачем? Как показывает практика, это зачастую наиболее пробивной и простой вариант для получения доступа к целевой системе. Почему? Разработкой…
📨 Прослушка и перехват СМС. Теория и практика.
💬 В данной теме я хочу рассказать о работе с GSM оборудованием и облегчить изучение, построение и использование систем управления и мониторинга GSM трафика.
📄 Информация в данной статье пойдет в разрез с той информацией которую вы можете найти в новостях, новостных лентах и журналистских расследованиях 🔎 - т.к. их пишут люди, которым нужна сенсация а не реальная картина🤷🏻♂️ и даже не все сайты "о безопасности" сообщают реальную информацию т.к. с тем же самым gsm могут просто не работать и отлично разбираться в защите например от ДДоСа‼️
👨🏻💻 Читать в telegra.ph | Зеркало
#Перехват #СМС
💬 В данной теме я хочу рассказать о работе с GSM оборудованием и облегчить изучение, построение и использование систем управления и мониторинга GSM трафика.
📄 Информация в данной статье пойдет в разрез с той информацией которую вы можете найти в новостях, новостных лентах и журналистских расследованиях 🔎 - т.к. их пишут люди, которым нужна сенсация а не реальная картина🤷🏻♂️ и даже не все сайты "о безопасности" сообщают реальную информацию т.к. с тем же самым gsm могут просто не работать и отлично разбираться в защите например от ДДоСа‼️
👨🏻💻 Читать в telegra.ph | Зеркало
#Перехват #СМС
Telegraph
Прослушка и перехват СМС. Теория и практика.
В данной теме я хочу рассказать о работе с GSM оборудованием и облегчить изучение, построение и использование систем управления и мониторинга GSM трафика. Информация в данной статье пойдет в разрез с той информацией которую вы можете найти в новостях, новостных…
‼️Социальная инженерия. Trape. Фишинг.
💬 В этой статье поговорим о фишинговых атаках и одном из способов их простого проведения. Так как, о самом термине фишинг написано достаточно в сети и на нашем ресурсе, то остановим свой взгляд сразу на методах ⤵️
☝🏻 Предлагаю ознакомиться с Trape, этот инструмент и является ключевым в этой статье 📄
⚙️ Trape - отличный инструмент, который позволяет 🔎 следить за людьми, получая при этом довольно обширный объём информации❗️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ GitHub
▪️ Trape introduction (People tracker on the internet)
#СИ #Фишинг #Trape
💬 В этой статье поговорим о фишинговых атаках и одном из способов их простого проведения. Так как, о самом термине фишинг написано достаточно в сети и на нашем ресурсе, то остановим свой взгляд сразу на методах ⤵️
☝🏻 Предлагаю ознакомиться с Trape, этот инструмент и является ключевым в этой статье 📄
⚙️ Trape - отличный инструмент, который позволяет 🔎 следить за людьми, получая при этом довольно обширный объём информации❗️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ GitHub
▪️ Trape introduction (People tracker on the internet)
#СИ #Фишинг #Trape
Telegraph
Социальная инженерия. Trape. Фишинг.
В этой статье поговорим о фишинговых атаках и одном из способов их простого проведения. Так как, о самом термине фишинг написано достаточно в сети и на нашем ресурсе, то остановим свой взгляд сразу на методах. Предлагаю ознакомиться с Trape, этот инструмент…
Привет 😉 Сегодня исполняется 1 год нашему каналу 🥳
☝🏻 За это время, в нашем канале, было опубликовано более 500 постов с необходимой информацией, для изучения Социальной Инженерии‼️
💬 Социальная Инженерия включает в себя много аспектов, именно поэтому в нашем канале публикуется различная информация, начиная от психологии, профайлинга и НЛП 🧠 заканчивая пентестом.
🙃 Мы не преследуем цель, продать как можно больше рекламы в нашем канале 💸 хотя реклама способствует развитию канала, мы хотим сделать информацию доступной для каждого из Вас❗️Тем самым предоставляя Вам платный материал, различные курсы, и всю необходимую информацию для изучения СИ. Бесплатно ☺️
📈 За этот год, мы создали каталог статей, что бы Вам было удобно найти нужную, для Вас, информацию. Создали бота обратной связи 🤖 для того, что бы Вы могли оставить своё предложение, отзыв, либо критику 🤬 Был разработан свой, собственный, уникальный дизайн канала. А так же была создана группа, где Вы можете найти платную информацию ( Курсы, статьи с платных ресурсов.) абсолютно бесплатно.
👨🏻💻 Оставайтесь с нами, делитесь информацией, оставляйте отзывы. 🖤 Спасибо всем кто остается с нами, и поддерживает нас.
🖤 Особая благодарность за поддержку @arlioner, @unmaterial, Nezo 😉
#1_year
☝🏻 За это время, в нашем канале, было опубликовано более 500 постов с необходимой информацией, для изучения Социальной Инженерии‼️
💬 Социальная Инженерия включает в себя много аспектов, именно поэтому в нашем канале публикуется различная информация, начиная от психологии, профайлинга и НЛП 🧠 заканчивая пентестом.
🙃 Мы не преследуем цель, продать как можно больше рекламы в нашем канале 💸 хотя реклама способствует развитию канала, мы хотим сделать информацию доступной для каждого из Вас❗️Тем самым предоставляя Вам платный материал, различные курсы, и всю необходимую информацию для изучения СИ. Бесплатно ☺️
📈 За этот год, мы создали каталог статей, что бы Вам было удобно найти нужную, для Вас, информацию. Создали бота обратной связи 🤖 для того, что бы Вы могли оставить своё предложение, отзыв, либо критику 🤬 Был разработан свой, собственный, уникальный дизайн канала. А так же была создана группа, где Вы можете найти платную информацию ( Курсы, статьи с платных ресурсов.) абсолютно бесплатно.
👨🏻💻 Оставайтесь с нами, делитесь информацией, оставляйте отзывы. 🖤 Спасибо всем кто остается с нами, и поддерживает нас.
🖤 Особая благодарность за поддержку @arlioner, @unmaterial, Nezo 😉
#1_year
🤨Приёмы провокации.
📌 Провокация, является весьма эффективным методом психологического влияния на человека 👤 и потому часто используется разными людьми для достижения своих целей 🎯
☝🏻 С её помощью можно вызвать у человека необдуманную, спонтанную реакцию 😮 из-за которой он начнет совершать ошибки 🙃
💬 Любое ненормированное общение. Всё, что выходит за пределы дозволенного и общепринятого ведения беседы, является провокацией❗️ Рассмотрим все по порядку ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Речевое манипулирование + 9 техник ухода от прямого вопроса.
▪️ Технологии управления человеком.
▪️ 7 принципов манипулирования людьми и Основы психодиагностики.
▪️ Особенности оценки личности в процессе общения.
#СИ
📌 Провокация, является весьма эффективным методом психологического влияния на человека 👤 и потому часто используется разными людьми для достижения своих целей 🎯
☝🏻 С её помощью можно вызвать у человека необдуманную, спонтанную реакцию 😮 из-за которой он начнет совершать ошибки 🙃
💬 Любое ненормированное общение. Всё, что выходит за пределы дозволенного и общепринятого ведения беседы, является провокацией❗️ Рассмотрим все по порядку ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Речевое манипулирование + 9 техник ухода от прямого вопроса.
▪️ Технологии управления человеком.
▪️ 7 принципов манипулирования людьми и Основы психодиагностики.
▪️ Особенности оценки личности в процессе общения.
#СИ
Telegraph
Социальная Инженерия. Приёмы провокации.
Любое ненормированное общение. Всё, что выходит за пределы дозволенного и общепринятого ведения беседы, является провокацией. Рассмотрим все по порядку. Поддержания контакта.
😈 Поисковая система Shodan.
📌 Shodan — это первая (и, пожалуй, ведущая) поисковая система по Интернету вещей, существующая уже целых 10 лет 😱
👾 Shodan назвали в честь главного злодея (точнее, злодейки) в серии компьютерных игр System Shock, Я думаю не стоит Вам обьяснять что такое Shodan. 🤷🏻♂️Тем более, мы уже рассказывали Вам о данном поисковике в нашем канале.
🥳 Суть в том, что как раз сегодня, есть повод обсудить данную тему, так как именно сегодня, Shodan исполняется 10 лет.☝🏻В честь этого, можно купить пожизненный доступ за 💸 $1 вместо $49.
💬 Сегодня поговорим о том, каким образом можно использовать данную поисковую систему, дадим ссылки на мануал, расскажем как оформить подписку за $1 и о многом другом. Погнали ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ ☠️ Shodan. HP iLO RCE.
▪️ Руководство пользователя Shodan RU
▪️ Забавный хэштег в Твиттере — #shodansafari, где выкладывают всякие интересности в широко известном в узких кругах поисковике Shodan. - Перейти в Twitter 👈🏻
#Shodan
📌 Shodan — это первая (и, пожалуй, ведущая) поисковая система по Интернету вещей, существующая уже целых 10 лет 😱
👾 Shodan назвали в честь главного злодея (точнее, злодейки) в серии компьютерных игр System Shock, Я думаю не стоит Вам обьяснять что такое Shodan. 🤷🏻♂️Тем более, мы уже рассказывали Вам о данном поисковике в нашем канале.
🥳 Суть в том, что как раз сегодня, есть повод обсудить данную тему, так как именно сегодня, Shodan исполняется 10 лет.☝🏻В честь этого, можно купить пожизненный доступ за 💸 $1 вместо $49.
💬 Сегодня поговорим о том, каким образом можно использовать данную поисковую систему, дадим ссылки на мануал, расскажем как оформить подписку за $1 и о многом другом. Погнали ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ ☠️ Shodan. HP iLO RCE.
▪️ Руководство пользователя Shodan RU
▪️ Забавный хэштег в Твиттере — #shodansafari, где выкладывают всякие интересности в широко известном в узких кругах поисковике Shodan. - Перейти в Twitter 👈🏻
#Shodan
Telegraph
Поисковая система Shodan.
Привет. Сегодня 23 Ноября 2019 года, а это значит что поисковику Shodan, исполняется 10 лет. В честь этого, можно купить пожизненный доступ за $1 вместо $49. Акция будет действовать всего 1 день ( до 23.11.19). Отличный подарок, которым можно себя порадовать…
🔎 Поиск информации в оперативной памяти.
📌 При поиске информации на 👨🏻💻компьютере нужно помнить, что она размещена не только в постоянных хранилищах (твердотельные накопители, жёсткие диски, сменные носители и т. д.), ☝🏻но и в оперативной памяти, в процессах, которые её обрабатывают❗️
📑 Информация при размещении на жёстком диске и в оперативной памяти далеко не всегда одинакова:
▪️ на жёстком диске она может быть зашифрована🔒 а в оперативной памяти — нет🤷🏻♂️ (пример: на зашифрованном диске VeraCrypt хранится текстовый файл с паролями, который открыт в текстовом редакторе — в этом случае в оперативной памяти пароли из этого файла будут находится в виде простого текста)📝
💬 В этой статье я расскажу о программе mXtract — это наступательный инструмент для тестирования на проникновение, его главная цель — это сканировать оперативную память в поисках приватных ключей, IP адресов и паролей используя регулярные выражения.⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ GitHub
▪️ mXtract — это наступательный экстрактор и анализатор памяти.
#Пентест #mXtract
📌 При поиске информации на 👨🏻💻компьютере нужно помнить, что она размещена не только в постоянных хранилищах (твердотельные накопители, жёсткие диски, сменные носители и т. д.), ☝🏻но и в оперативной памяти, в процессах, которые её обрабатывают❗️
📑 Информация при размещении на жёстком диске и в оперативной памяти далеко не всегда одинакова:
▪️ на жёстком диске она может быть зашифрована🔒 а в оперативной памяти — нет🤷🏻♂️ (пример: на зашифрованном диске VeraCrypt хранится текстовый файл с паролями, который открыт в текстовом редакторе — в этом случае в оперативной памяти пароли из этого файла будут находится в виде простого текста)📝
💬 В этой статье я расскажу о программе mXtract — это наступательный инструмент для тестирования на проникновение, его главная цель — это сканировать оперативную память в поисках приватных ключей, IP адресов и паролей используя регулярные выражения.⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ GitHub
▪️ mXtract — это наступательный экстрактор и анализатор памяти.
#Пентест #mXtract
Telegraph
Поиск информации в оперативной памяти.
При поиске информации на компьютере нужно помнить, что она размещена не только в постоянных хранилищах (твердотельные накопители, жёсткие диски, сменные носители и т. д.), но и в оперативной памяти, в процессах, которые её обрабатывают. Информация при размещении…
🔎 Продвинутое слежение за Wi-Fi устройствами.
💬 В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.
📌 Программа trackerjacker предназначена для 🔎 слежения за Wi-Fi сетями и устройствами, к которым вы не подключены.
☝🏻Принцип работы программы основан на прослушивании в эфире сырых фреймов 802.11⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
▪️ GitHub
#WiFi #trackerjacker
💬 В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.
📌 Программа trackerjacker предназначена для 🔎 слежения за Wi-Fi сетями и устройствами, к которым вы не подключены.
☝🏻Принцип работы программы основан на прослушивании в эфире сырых фреймов 802.11⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
▪️ GitHub
#WiFi #trackerjacker
Telegraph
Продвинутое слежение за Wi-Fi устройствами.
В этой статье я расскажу об инструменте trackerjacker, который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям. Как установить trackerjacker. Установка trackerjacker в Kali Linux, Debian, Linux Mint…
🧠 НЛП: отстройка.
☝🏻 Есть куча людей, которые хотят с нами побеседовать 💬и в чём-то убедить: купить какой-либо товар, предложить "выгодный" тариф, многим из Вас поступают 📞 звонки от банков или магазинов, подключить ту или иную услугу и т.д. 🗣 Они обычно весьма убедительны и умеют быстро входить в раппорт.
‼️ Еще есть реклама. По телевизору, и в Вашем любимом ютубчике 🤷🏻♂️ Там тоже вполне приятные и чем-то знакомые люди что-то обещают, от похудеть за полчаса до пуленепробиваемой двери на все времена. И ведь так все вроде мило и искренне. А еще, если Вы воспользуетесь промокодом, то получите до 1ОО баксов 💸 на свой первый депозит 😄😄
📌 Раппорт – штука обоюдная: если он установлен, то не только вы можете воздействовать на человека, но и он, с тем же успехом, на вас 🤝 Так что есть ситуации, когда раппорт нам нужен, а есть ситуации, когда он явно мешает.🤷🏻♂️ К тому же все виды речевого воздействия работают только при наличии раппорта.
💬 Давно не было статей по НЛП. Сегодня поговорим на тему "отстройки". ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Метод подстройки в НЛП.
▪️ Подборка сложных приемов манипуляции сознанием.
▪️ Осторожно, манипуляция! 12 примеров из популярных фильмов.
▪️ Тактические приемы влияния НЛП.
#NLP #НЛП #СИ
☝🏻 Есть куча людей, которые хотят с нами побеседовать 💬и в чём-то убедить: купить какой-либо товар, предложить "выгодный" тариф, многим из Вас поступают 📞 звонки от банков или магазинов, подключить ту или иную услугу и т.д. 🗣 Они обычно весьма убедительны и умеют быстро входить в раппорт.
‼️ Еще есть реклама. По телевизору, и в Вашем любимом ютубчике 🤷🏻♂️ Там тоже вполне приятные и чем-то знакомые люди что-то обещают, от похудеть за полчаса до пуленепробиваемой двери на все времена. И ведь так все вроде мило и искренне. А еще, если Вы воспользуетесь промокодом, то получите до 1ОО баксов 💸 на свой первый депозит 😄😄
📌 Раппорт – штука обоюдная: если он установлен, то не только вы можете воздействовать на человека, но и он, с тем же успехом, на вас 🤝 Так что есть ситуации, когда раппорт нам нужен, а есть ситуации, когда он явно мешает.🤷🏻♂️ К тому же все виды речевого воздействия работают только при наличии раппорта.
💬 Давно не было статей по НЛП. Сегодня поговорим на тему "отстройки". ⤵️
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Метод подстройки в НЛП.
▪️ Подборка сложных приемов манипуляции сознанием.
▪️ Осторожно, манипуляция! 12 примеров из популярных фильмов.
▪️ Тактические приемы влияния НЛП.
#NLP #НЛП #СИ
Telegraph
НЛП: отстройка.
Раппорт совершенно необходим для качественной коммуникации, но что делать, если эта коммуникация вам не нужна? Есть куча людей, которые хотят с нами побеседовать и в чём-то убедить: купить замечательную канадскую дрель, вступить в совершенно замечательное…
⚙️ Pupy - инструмент удалённого администрирования Windows, Linux, OSX, Android.
👾 Pupy — это инструмент с открытым исходным кодом для кроссплатформенного удалённого администрирования и последующей эксплуатации 😏
👨🏻💻 В качестве «клиентов» поддерживаются Windows, Linux, OSX, Android 🤖
📌 Этот пост о Pupy в котором пошагово рассказывается об установке. ☝🏻 А так же в данной статье есть инструкция по Pupy: как создать бэкдор 👁👁
🔖 Потенциальные сферы использования Pupy:
▪️ Исследования безопасности.
▪️ Образование.
▪️ Тестирование на проникновение.
▪️ Системной администрирование.
▪️ И другое...
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Генерируем Backdoor для удалённого доступа с помощью TheFatRat.
▪️ Пример СИ | 🎣 Фишинг-атаки на биржу Codex.
▪️ Обзор и пара трюков с инструментом Trojanizer.
👾 Pupy — это инструмент с открытым исходным кодом для кроссплатформенного удалённого администрирования и последующей эксплуатации 😏
👨🏻💻 В качестве «клиентов» поддерживаются Windows, Linux, OSX, Android 🤖
📌 Этот пост о Pupy в котором пошагово рассказывается об установке. ☝🏻 А так же в данной статье есть инструкция по Pupy: как создать бэкдор 👁👁
🔖 Потенциальные сферы использования Pupy:
▪️ Исследования безопасности.
▪️ Образование.
▪️ Тестирование на проникновение.
▪️ Системной администрирование.
▪️ И другое...
👨🏻💻 Читать в telegra.ph | Зеркало
📌 Дополнительный материал по данной теме....
▪️ Генерируем Backdoor для удалённого доступа с помощью TheFatRat.
▪️ Пример СИ | 🎣 Фишинг-атаки на биржу Codex.
▪️ Обзор и пара трюков с инструментом Trojanizer.
Инструмент Trojanizer использует WinRAR (SFX), чтоб сжать два файла между собой и преобразовать их в исполняемый архив SFX (.exe). SFX-архив при работе запускает оба файла (наш payload и легальное приложение одновременно).
#СИ #Pupy #Backdoor #Бэкдор #hackTelegraph
Pupy - инструмент удалённого администрирования Windows, Linux, OSX, Android.
Pupy — это инструмент с открытым исходным кодом для кроссплатформенного удалённого администрирования (в качестве «клиентов» поддерживаются Windows, Linux, OSX, Android) и последующей эксплуатации (post-exploitation). Написан в основном на Python. Говоря проще…