#Osint_event

Итак друзья, до начала мероприятия осталось чуть менее 5 часов, за это время мы вам рекомендуем ознакомиться с программой и подготовить вопросы участникам:

— "История возникновения OSINT";

— "Social engineering & OSINT: методология, инструментарий, актуальные сферы применения";

— "OSINT в корпоративной безопасности";

Если вы не можете прийти, стрим пройдет на этом канале, начнётся он в 17:45 (для проверка звука), а само мероприятие стартует в 18.

Сам Воркшоп пройдет оффлайн, посетители получат материалы и опыт, которые онлайн участники не получат ;)

Воркшоп будет проходить 8 апреля в 18:00. Место проведения: Артмуза (13-я лин. В.О, 70, Санкт-Петербург).

#Литература #useful

Что почитать/ посмотреть на тему социальной инженерии?

Ниже будет небольшая подборка книг, о которых я рассказывала накануне в своем докладе. Чуть позже порекомендую кино по теме.
Спасибо за внимание ☺️

1. Social Engineering: The Art of Human Hacking. С. Hadnagi. Автор книги— специалист по безопасности с 15-летним стажем, тренер и ведущий инженером в команде по пентесту Offensive Security. Книга раскрывает и анализирует технический аспект сложных атак и разбирает множество техник в арсенале социального инженера.
    2. Hacking the Human: Social Engineering Techniques and Security Countermeasures, Iann Mann. Книга выявляет основные источники риска, связанного с  СИ, использует психологические модели для объяснения причин человеческой уязвимости. Содержит примеры прикладных исследований и практических решений для специалистов по безопасности и ИТ.
    3. Influence. The Psychology of Persuasion, R.Cialdini. Книга об искусстве заставить человека говорить «ДА», настольная для специалиста по переговорам
    4. Искусство обмана. К. Д. Митник, В. Л. Саймон.Книга о способах обхода технологий защиты информации, повествует о методах работы социальных инженеров, учит распознавать и отражать атаки.
    5. Искусство вторжения, К.Митник, В. Л.  Саймон. Aкцент сделан на физическое тестирование на проникновение, разбираются любопытные кейсы проникновения на объект.
    6. Игры, в которые играют люди. Эрик Берн. От создателя оригинального направления в психотерапии — «транзактного анализа». Эта книга поможет понять мотивы собственных и чужих поступков, научит моделировать и управлять поведением  человека.
    7. Социальная инженерия и социальные хакеры. М. Кузнецов, И. Симдянов. Любопытное пособие от русских спецов по техникам управления человеком и тактикам достижения различных задач при подготовке социального вектора атаки.
    8. Нетворкинг для разведчиков. Как извлечь пользу из любого знакомства? Е. Вавилова, А. Безруков. Книга содержит много нетривиальных советов по подготовке легенды и сценария взаимодействия с целью, а также тактикам вербовки агентов и сбора информации через людей.

#кино #телефонное_мошенничество #vishing

/Что посмотреть по теме Social Engineering?

В этом выпуске хотелось бы затронуть вопрос телефонного мошенничества, voice phishing или #vishing (в русской адаптации "вишинг"). Эта техника атаки предполагает использование VoIP телефонии для воздействия на жертву. Мошенник может выдавать себя за представителя банка или другого легитимного учреждения, специалиста какой-нибудь службы, или полицейского, как в истории, о которой пойдёт речь.

Эксперимент «Повиновение» (Compliance, 2012) DISCLAIMER! Фильм содержит сцены жестокости и насилия, не подходит для лиц младше 18 лет и людей с чувствительной психикой.

Картина повествует о реальных инцидентах в сети американских фастфуд- ресторанов в начале 2000-х.

Сюжет:

В провинциальной закусочной раздаётся звонок, на той стороне провода строгий мужской голос, который представляется офицером полиции и сообщает менеджеру ресторана, что в их заведении было совершенно преступление: украли кошелёк у посетителя. "Офицер Скот" описывает внешность сотрудницы, которая подозревается в краже и предлагает менеджеру самостоятельно задержать девушку и провести ее досмотр, пока полиция едет оформлять инцидент, ссылаясь на поручение территориального менеджера сети. Никто из работников ресторана не осмеливается спорить с требованиями должностного лица, шокированную девушку запирают в подсобке и менеджер приступает к досмотру. Дальнейшие события сильно напоминают кошмарный сон, с тем лишь отличием, что это было на самом деле.

Фильм раскрывает самые неприглядные грани человеческой сущности, наглядно показывая, как на практике работает распространенное когнитивное искажение "Доверие к авторитету власти". Демонстрирует, как мало порой человеку нужно, чтобы уподобиться животному, кому-то достаточно приказа от должностного лица..

В основу фильма легла серия из почти 100 эпизодов телефонного мошенничества в ресторанах быстрого питания, большая часть из которых сопряжена с более тяжкими преступниями (изнасилования, причинение вреда здоровью, пытки).

Поделитесь в комментариях впечатлениями от картины:

Как бы поступили вы, окажись на месте менеджера? Или на месте подозреваемой девушки?

#кино #vishing #useful

#Osint_event #event #spoofing #выступление

Cалам, мои хорошие!
Как обещала, делюсь материалами выступления на OSINT Workshop от команды Северная Пальмира! 🥰.

Social engineering & OSINT: методология, инструментарий, актуальные сферы применения.

Из этого доклада вы узнаете:

— Актуальные формы и разновидности социальной инженерии, кто и зачем её использует;
— Применение инструментов и утилит OSINT при подготовке атаки;
— По этапам разберем атаку на слабое звено, от разведки до рассылки;
— Разберем реальные кейсы  мошенничества, продвинутые ВЕС атаки и способы маскировки действий злоумышленников.

Председателя ФРС США развели телефонные мошенники русского происхождения

Джером Хейден Пауэлл — занимает пост 16-го председателя Федеральной резервной системы США с 2018 года (американский аналог госпожи Набиуллиной).

По сведениям CNN, в начале года в кабинете политика раздался звонок по видео якобы от президента Украины. Неизвестный подменил свои данные на изображение Зеленского и почти пол часа вел светскую беседу о мировой экономике.
В моменте Пауэлл вообще не заподозрил, что собеседник не тот, кем представляется. Осознание пришло после разговора, и пострадавший тотчас обратился в ФБР.

Сообщается, что инцидент был классифицирован спецслужбами как "розыгрыш". Зачинщиками оказались пара молодых задорных ютуб-блогеров из России. Выяснилось, что ранее аналогичным образом те же ребята развели Ангелу Меркель и еще пару человек.

Во время беседы Пауэлл выразил поддержку народу и, по сути, не сказал ничего нового,хотя мог бы.... просто не все умеют задавать правильные вопросы (:

Короче, пацаны, схема рабочая.
#news