😈 Поисковая система Shodan.

📌 Shodan — это первая (и, пожалуй, ведущая) поисковая система по Интернету вещей, существующая уже целых 10 лет 😱

👾 Shodan назвали в честь главного злодея (точнее, злодейки) в серии компьютерных игр System Shock, Я думаю не стоит Вам обьяснять что такое Shodan. 🤷🏻‍♂️Тем более, мы уже рассказывали Вам о данном поисковике в нашем канале.

🥳 Суть в том, что как раз сегодня, есть повод обсудить данную тему, так как именно сегодня, Shodan исполняется 10 лет.☝🏻В честь этого, можно купить пожизненный доступ за 💸 $1 вместо $49.

💬 Сегодня поговорим о том, каким образом можно использовать данную поисковую систему, дадим ссылки на мануал, расскажем как оформить подписку за $1 и о многом другом. Погнали ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ ☠️ Shodan. HP iLO RCE.

▪️ Руководство пользователя Shodan RU

▪️ Забавный хэштег в Твиттере — #shodansafari, где выкладывают всякие интересности в широко известном в узких кругах поисковике Shodan. - Перейти в Twitter 👈🏻

#Shodan

🔎 Поиск информации в оперативной памяти.

📌 При поиске информации на 👨🏻‍💻компьютере нужно помнить, что она размещена не только в постоянных хранилищах (твердотельные накопители, жёсткие диски, сменные носители и т. д.), ☝🏻но и в оперативной памяти, в процессах, которые её обрабатывают❗️

📑 Информация при размещении на жёстком диске и в оперативной памяти далеко не всегда одинакова:

▪️ на жёстком диске она может быть зашифрована🔒 а в оперативной памяти — нет🤷🏻‍♂️ (пример: на зашифрованном диске VeraCrypt хранится текстовый файл с паролями, который открыт в текстовом редакторе — в этом случае в оперативной памяти пароли из этого файла будут находится в виде простого текста)📝

💬 В этой статье я расскажу о программе mXtract — это наступательный инструмент для тестирования на проникновение, его главная цель — это сканировать оперативную память в поисках приватных ключей, IP адресов и паролей используя регулярные выражения.⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ GitHub

▪️ mXtract — это наступательный экстрактор и анализатор памяти.

#Пентест #mXtract

🔎 Продвинутое слежение за Wi-Fi устройствами.

💬 В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.

📌 Программа trackerjacker предназначена для 🔎 слежения за Wi-Fi сетями и устройствами, к которым вы не подключены.

☝🏻Принцип работы программы основан на прослушивании в эфире сырых фреймов 802.11⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

▪️ GitHub

#WiFi #trackerjacker

🧠 НЛП: отстройка.

☝🏻 Есть куча людей, которые хотят с нами побеседовать 💬и в чём-то убедить: купить какой-либо товар, предложить "выгодный" тариф, многим из Вас поступают 📞 звонки от банков или магазинов, подключить ту или иную услугу и т.д. 🗣 Они обычно весьма убедительны и умеют быстро входить в раппорт.

‼️ Еще есть реклама. По телевизору, и в Вашем любимом ютубчике 🤷🏻‍♂️ Там тоже вполне приятные и чем-то знакомые люди что-то обещают, от похудеть за полчаса до пуленепробиваемой двери на все времена. И ведь так все вроде мило и искренне. А еще, если Вы воспользуетесь промокодом, то получите до 1ОО баксов 💸 на свой первый депозит 😄😄

📌 Раппорт – штука обоюдная: если он установлен, то не только вы можете воздействовать на человека, но и он, с тем же успехом, на вас 🤝 Так что есть ситуации, когда раппорт нам нужен, а есть ситуации, когда он явно мешает.🤷🏻‍♂️ К тому же все виды речевого воздействия работают только при наличии раппорта.

💬 Давно не было статей по НЛП. Сегодня поговорим на тему "отстройки". ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Метод подстройки в НЛП.

▪️ Подборка сложных приемов манипуляции сознанием.

▪️ Осторожно, манипуляция! 12 примеров из популярных фильмов.

▪️ Тактические приемы влияния НЛП.

#NLP #НЛП #СИ

⚙️ Pupy - инструмент удалённого администрирования Windows, Linux, OSX, Android.

👾 Pupy — это инструмент с открытым исходным кодом для кроссплатформенного удалённого администрирования и последующей эксплуатации 😏

👨🏻‍💻 В качестве «клиентов» поддерживаются Windows, Linux, OSX, Android 🤖

📌 Этот пост о Pupy в котором пошагово рассказывается об установке. ☝🏻 А так же в данной статье есть инструкция по Pupy: как создать бэкдор 👁👁

🔖 Потенциальные сферы использования Pupy:

▪️ Исследования безопасности.
▪️ Образование.
▪️ Тестирование на проникновение.
▪️ Системной администрирование.
▪️ И другое...

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Генерируем Backdoor для удалённого доступа с помощью TheFatRat.

▪️ Пример СИ | 🎣 Фишинг-атаки на биржу Codex.

▪️ Обзор и пара трюков с инструментом Trojanizer.

Инструмент Trojanizer использует WinRAR (SFX), чтоб сжать два файла между собой и преобразовать их в исполняемый архив SFX (.exe). SFX-архив при работе запускает оба файла (наш payload и легальное приложение одновременно).

#СИ #Pupy #Backdoor #Бэкдор #hack

🧠 Социальная инженерия и НЛП. Как вызвать нужное состояние 🙃

☝🏻 Одна из довольно частых задач при общении 💬 – вызвать нужное состояние у собеседника. Так, чтобы он не заметил. То есть вести себя вполне естественно для данного контекста 🙂

🤷🏻‍♂️ В определённом смысле, эффективное общение – это управление 🧠 (манипуляция – в хорошем смысле этого слова) своими и чужими состояниями. ❗️Вот об основных приёмах этого самого управления мы сейчас и поговорим.⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ СИ. Управление массами.

▪️ НЛП. Подборка сложных приемов манипуляции сознанием.

▪️ Метод подстройки в НЛП.

▪️ НЛП: отстройка.

#СИ #НЛП #NLP

📧 Анализируем email.

💬 Электронная почта (e-mail) распространена повсеместно. Через почту происходит обычное общение, через почту рассылается спам, через почту выполняются фишинговые атаки, а также рассылают письма мошенники 😈

🔖 Кроме отображаемой информации (текста письма, полей «Кому» и «От кого») ✉️ электронные письма также содержат заголовки с технической и мета информацией.☝🏻Электронные письма прежде чем быть доставленными адресату могут пройти через несколько почтовых узлов.❗️Как правило, каждый почтовый узел добавляет свои заголовки, поэтому анализ почты может дать интересную информацию — вплоть до IP адреса отправителя 🙈

📌 Сегодня мы узнаем:

▪️ Как по email узнать IP.
▪️ Структура электронного письма.
▪️ Поиск IP адреса источника мошеннических писем.
▪️ Описание email заголовков.

И многое другое ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ Социальная инженерия. Спам-письмо. Факторы, влияющие на количество и качество отклика.

▪️ Фишинг: Социальная Инженерия через почту.

▪️ Социальная инженерия и Фишинг. Практический разбор.

#email #Фишинг #СИ

😈 badKarma. ⚙️ Инструмент сетевой разведки.

🔎 Поиск уязвимостей на хосте начинается со сбора базовой информации. ☝🏻Эта информация включает в себя обнаружение хостов, сканирование их портов для поиска открытых, определение запущенных служб на этих портах и т.д.

🤷🏻‍♂️ Обычно это довольно типичный набор действий, который варьирует от обнаруженных на хосте запущенных сетевых служб.‼️Поэтому уже есть разные инструменты автоматизации, которые могут просканировать диапазон сети и, например, запустить брут-форс найденных служб ⚙️

💬 Сегодня разберём инструмент сетевой разведки: badKarma.

👨🏻‍💻 Читать в telegra.ph | Зеркало

#badKarma

👺 Взлом сайта.

‼️ Взлом сайтов - один из самых распространенных видов кибер-преступлений 👺 Причина проста: у сайтов существует огромное количество уязвимостей и эксплойтов 👾 для них.

📌 Наиболее частой целью взлома является размещение на нем вредоносного кода 🧩 с помощью которого можно будет заразить его посетителей👤

💬 Взлом сайта часто проводят с целью кражи конфиденциальных данных, например, базы клиентов сайта. Нередко целью заказного взлома служит вывод веб-сайта из строя, фактическое уничтожение его содержимого. Но иногда сайты взламывают их хулиганских побуждений: заменяют содержимое страницы, или разместить свой “шуточный” контент на сайте. ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

▪️ NMAP в практике Пентеста.

▪️ Brute-force. Перебор паролей от SSH до Web.

▪️ Подборка обучающих материалов по фундаментальным основам.

▪️ Атаки на MySQL: Теория. Инструменты. Примеры и практика.

#hack

🔒 Информационная безопасность. AppArmor и Tor Browser.

💬 AppArmor - программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение.

☝🏻Проще говоря AppArmor разрешает программам выполнять определённые команды, остальное запрещает 🤷🏻‍♂️. Например разрешает браузеру доступ к интернету, файловой папке предназначенной именно ей, больше никуда не давая доступ🔒

‼️Он изолирует программы друг от друга в так называемые песочницы из которых нельзя будет видеть файлы другой программы. Такое поведение отсекает 👺 хакерскую атаку, когда взломщик через одну уязвимую программу может получить 🔑 доступ к другим программам и украсть из них данные.🙈

🤔 Представьте когда Вы скачали файл сидя в Tor Browser, открыли файл в VLC либо Adobe. 👾 Если это был вирус, он может узнать ваш реальный ip адрес 😵 Нужно запретить доступ к сети программам которым он ни к чему.

📌 Если посадить Tor Browser в песочницу, получим ещё более защищённый браузер. Сегодня и поговорим на эту тему.⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

▪️ Раскрытие IP-адреса пользователей TOR через 301 HTTP Redirect Cache Poisoning.

▪️ Выборочное шифрование трафика в Linux.

▪️ Tor Router.

▪️ Tor: Луковый маршрутизатор второго поколения.
Описание архитектуры анонимной сети Tor, а также способы, применяемые для обезличивания трафика и защиты от возможных атак, направленных на определение реальных параметров пользователя.

#Tor #AppArmor

🌀 Манипуляция: Определения и Виды 🤯

‼️ Манипуляция – способы социального воздействия на людей при помощи средств массовой информации, экономических, политических, социальных и иных средств с целью навязывания определенных идей, ценностей, форм поведения и т.д.

📌 Способов манипулирования людьми огромное количество. Для того чтобы овладеть некоторыми из них, необходима длительная практика 🤷🏻‍♂️ какие-то из них большинство людей свободно использует, порой даже не подозревая этого 🤯

💬 Об одних приемах манипулирования достаточно просто знать, чтобы уметь защититься от них, другими же надо овладеть, дабы уметь им противодействовать❗️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

⚠️ Осторожно, манипуляция! 12 примеров из популярных фильмов.

🧠 НЛП. Как противостоять манипуляциям?

    Как вести себя с манипулятором?
    Как нейтрализовать манипуляцию?
    Советы по самым распространенным атакам и уловкам манипуляторов.
    Как вести спор с манипулятором?
    Как узнать искренность собеседника?

▪️ Наведение на мысль.

🌀 7 простых и 7 сложных приёмов манипуляции сознанием. Какие из них используют на вас?

#СИ #НЛП

🔐 Взлом Wi-Fi, с использованием Wireshark и Npcap.

💬 Сегодня поговорим об Npcap, это 📚 библиотека предназначенная для сниффинга пакетов, создана для работы в Windows 👨🏻‍💻

📌 Разберемся как установить Npcap для захвата сырых 📡 Wi-Fi фреймов и как перевести Wi-Fi адаптер в режим монитора в Windows ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

👁 Используем NMAP для обхода сетевых средств защиты.

👁 NMAP в практике Пентеста.

📚 Как учиться пентесту. Советы экспертов и авторов журнала «Хакер»

👨🏻‍💻 Основы работы с Metasploit Framework.

#Wireshark #Npcap #WiFi #Nmap #Windows #hack

👨🏻‍💻 Атаки на Wi-Fi. 👾 KRACK на практике.

💬 В далёком 2017 году, мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы.

📌 Каким бы сложным и длинным ни был пароль, это не поможет 🤷🏻‍♂️ потому что KRACK — уязвимость самого протокола обмена ключами шифрования WPA2 🔑

☝🏻В этой статье мы разберемся в теории бага и попробуем испытать его на практике ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🔐 Взлом Wi-Fi, с использованием Wireshark и Npcap.

🔎 Продвинутое слежение за Wi-Fi устройствами.
В этой статье рассмотрим инструмент trackerjacker который не только выводит список устройств в округе, но и умеет выполнять различные действия по заданным условиям.

👨🏻‍💻 Анализируем трафик в открытых Wi-Fi сетях.

#WiFi #hack

🤯 Методы подавления личности.

💬 Сразу следует заметить, что приемов подавления или, другими словами, манипулирования сознанием оппонента, великое множество, какими-то мы свободно пользуемся в жизни, даже не осознавая этого, а какими-то − можно овладеть лишь после долгих тренингов 🤷🏻‍♂️

☝🏻Сегодня разберем методы подавлениия личности и способы противодействия ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

😵 Вербовка людей. Психология Высшей Школы КГБ.
В этой статье вы узнаете основные принципы и методы вербовки людей. Какие методы и приемы применяются на практике, способы воздействия и еще много нужной и полезной информации.

🌀 5-Шаговая модель вербовки противника.

🧠 Несколько приемов воздействия словом.
Наша цель – научиться управлять разговором. Так, чтобы вы могли при желании ставить собеседников в тупик, либо легко спрыгивать с нежелательных для вас тем общения.

🗣 Методика получения интересующей информации.

#СИ

🧐 Компьютерная криминалистика (Computer Forensics): подборка полезных ссылок.

💬 Для того чтобы успешно проводить расследования инцидентов информационной безопасности необходимо обладать практическими навыками работы с инструментами по извлечению цифровых артефактов. В этой статье будет представлен список полезных ссылок и инструментов для проведения работ по сбору цифровых доказательств.

▪️ Фреймворки
▪️ Реал-тайм утилиты
▪️ Работа с образами (создание, клонирование)
▪️ Извлечение данных
▪️ Работа с RAM
▪️ Сетевой анализ
▪️ Артефакты Windows (извлечение файлов, историй загрузок, USB устройств и т.д.)
▪️ Исследование OS X

И многое другое ...

📌 Основная сфера применения форензики — анализ и расследование событий 🔍 в которых фигурируют компьютерная информация как объект посягательств👨🏻‍💻компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🔎 Форензика в Linux.

👨🏻‍💻 Форензика в Linux. Дампим память, диски и сетевые коннекты для дальнейшего поиска улик.
В этой статье мы посмотрим, что нужно сделать для получения образов жестких дисков, оперативной памяти и сетевых соединений на машинах с Linux, а заодно научимся и другим полезным навыкам.

📚 Форензика [Книга]

#Форензика

👺 Взламываем Windows 10 при помощи Android смартфона и USВ Rubber Ducky.

📱С телефоном на базе Android и USB-флешкой злоумышленник может взломать компьютер с Windows 10 менее чем за 15 секунд.

‼️ Все это не замечает ни антивирус, ни стандартный брандмауер Windows.

💬 Сегодня в статье, поговорим о том, как работает данная атака, что нам понадобится для атаки, ну и разберем практическую часть. Погнали ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

☠️ Генерируем Backdoor для удалённого доступа с помощью TheFatRat.

🦠 Trojanizer. Обзор инструмента.

⚙️ Pupy - инструмент удалённого администрирования Windows, Linux, OSX, Android.

#USВ_Rubber_Ducky #Backdoor

🔒 Шифруем и скрываем Linux на ноутбуке.

💬 Всем привет. Давайте рассмотрим случай, при каких обстоятельствах необходимо иметь на своей рабочей машине несколько ОС, одна из которых будет скрыта и зашифрована от посторонних глаз 👀

📌 Так же, рассмотрим, как правильно установить и настроить Linux в качестве 2й операционной системы.

‼️ Итак, наша задача, чтобы при включении ноута стартовала Винда☝🏻а Линукс был скрыт и зашифрован 🔒

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

⚙️ Устанавливаем и используем Whonix-XFCE.

🔒 Шифруем диск с помощью luksipc без потери данных.

🔒 Создаём зашифрованный контейнер в Linux штатными средствами.

🔒 Шифрование сообщений в GPG на Linux.

🔐 Шифрование почты. Теория и практика.

#linux

​​💬 Давно мы не затрагивали тему профайлинга, предлагаю немного отвлечься от хака и ИБ.

📌 Профайлинг - тема которая очень тесно связана с социальной инженерией. С точки зрения индивидуального подхода, профайлинг - это самый мощный инструмент‼️

🔖 Предлагаю Вам обратить внимание 👀 на материал, который мы подготовили для Вас для изучения профайлинга ⤵️

🤔 Помните фильм❔Молчание ягнят. Кто не смотрел, советую посмотреть этот шедевр.

⬇️ Предлагаю разобрать данный фильм и понять как Ганнибал Лектер забирается в голову 🤯

👁 Смотреть на YouTube.
Крайне полезный материал который поможет Вам, прокачать Вашу СИ.

Погнали дальше....

▪️ Еще 1 анализ личности. Который будет крайне интересен и самое главное, полезен для начинающий профайлеров и социальных инженеров.

🎭 Джокер. Психологический портрет и методы воздействия.

📌 Дополнительный, полезный материал по профайлингу....

▪️ Профайлинг. Учимся распознавать эмоции.

▪️ Тактика допроса: искусство изобличения во лжи.

▪️ Особенности оценки личности в процессе общения.

▪️ Что можно сказать о человеке по рукопожатию.

#Профайлинг #СИ

🔑 Виды шифрования и защиты трафика, выбор софта. Справочник анонима.

💬 В современном мире простым людям 👤 доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. ☝🏻В этой статье мы пройдемся по всем классам таких решений (пусть многие из них и широко известны), обсудим надежность 🔒 и посмотрим, какие доступны реализации.

‼️ Для сохранения нашей с тобой интернет-безопасности и анонимности 🎭 придумано множество технологий самого разного уровня. Часть из них проверена временем, другая помогает против новейших методов цензуры 👀 Благодаря этому мы еще можем оставаться невидимыми, нужно лишь не забывать пользоваться этой возможностью ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный, полезный материал...

🔐 Шифрование почты. Теория и практика.

💡 Установка Jabber на Android.

🔒 Шифрование сообщений в GPG на Linux.

🔐 Выборочное шифрование трафика в Linux.

▪️ Устанавливаем и используем Shadowsocks для обхода DPI.

#ИБ #Shadowsocks #DPI #TOR #gpg #linux #Шифрование

👁 Социальная Инженерия. Сенсорная острота.

📌 Сенсорная острота - умение замечать 👀 и собирать информацию из невербальных проявлений человека 👤
А способность обрабатывать эти данные, делать адекватные, соответствующие действительности выводы о внутреннем состоянии собеседника – калибровка‼️

💬 Прочитав данную статью, Вы научитесь замечать внешние поведенческие признаки собеседника, следить за ними и наделять их смыслом. ☝🏻

⚠️ А так же, обратите внимание на дополнительный материал, который поможет Вам в освоении данной темы. ⤵️

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

🤝Что можно сказать о человеке по рукопожатию.

😶 Профайлинг. Учимся распознавать эмоции.
7 универсальных эмоций, обманчивые выражения, физиологию лжи: место, время и микровыражения.

▪️ Как ведёт себя ЛЖЕЦ ? Мифы, стратегии поведения, исследования.

▪️ Жесты, которые выдают неуверенность.

🧠 Социальная инженерия и НЛП. Как вызвать нужное состояние.

    
    Одна из довольно частых задач при общении  – вызвать нужное состояние у собеседника. Так, чтобы он не заметил.

#СИ #НЛП #NLP #Профайлинг

👨🏻‍💻 23 сайта для практики хакинга.

💬 Навыки в информационной безопасности сейчас пользуются большим спросом. Так как люди стремятся из всего сделать приложение и подключить к интернету даже самые примитивные устройства, спрос будет только расти. Поэтому неудивительно, что сегодня все хотят научиться хакингу.

❗️Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение хакинга или где его попрактиковать. 🤷🏻‍♂️ Специально для них мы представляем подборку сайтов, на которых можно приобрести и улучшить навыки хакинга ⤵️

P.S. Обратите внимание на дополнительный материал. Крайне полезная информация котороя поможет начать свой не легкий путь в этой сфере.

👨🏻‍💻 Читать в telegra.ph | Зеркало

📌 Дополнительный материал по данной теме....

📚 Как учиться пентесту. Советы экспертов и авторов журнала «Хакер»

👨🏻‍🎓 Подборка обучающих материалов по фундаментальным основам.
В данной подборке Вы найдете всю необходимую литературу, курсы, статьи и необходимый видеоматериал.

🎬 15 документальных фильмов о хакерах и хакерстве.

Социальная инженерия в кино. 🎬7 фильмов, по которым можно изучать социальную инженерию.

#СИ #Хакинг #Хакер #Пентест #hack