Social Engineering

🐲 Kali Box. • В этой статье автор описывает процесс настройки Raspberry Pi с 3,5-дюймовым сенсорным экраном под управлением #Kali Linux. Это устройство идеально подойдет в качестве инструмента для проведения пентеста и окажется полезным для ИБ специалистов. • Статья достаточно объемная, так как описывает различные нюансы и тонкости при создании данного инструмента: от загрузки образа Kali linux на microSD и установки драйверов для сенсорного экрана, до создания различных конфигов в части безопасности. По итогу мы получим компактный инструмент, который может питаться от смартфона или от другого источника питания. ➡️ https://www.mobile-hacker.com/portable-kali-box-with-raspberry-pi S.E. ▪️ infosec.work ▪️ VT

Хотите стать пентестером и предотвращать кибератаки? 👀 Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Запись до 4 апреля — регистрация здесь. Что вы получите? 🔸 Научитесь атаковать сети, WEB-сайты, ОС и устройства и проводить внутренний и внешний пентест 🔸 Освоите полный цикл пентеста: от Kali Linux до написания эксплойтов и обхода антивирусов. 🔸 Сможете участвовать в Bug Bounty программах или построить карьеру в информационной безопасности Полный цикл обучения: ⌨️ от освоения Kali Linux и администрирования, до написания эксплойтов и шелл-кода, обхода антивирусных решений ⌨️ от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети

Присоединяйтесь к Академии Кодебай – защищайте мир от угроз, находя уязвимости и предотвращая кибератаки!

🚀 По всем вопросам пишите @Codeby_Academy

🗣 Почему именно “WIFi” и с чего всё начиналось? • Многие из нас принимают аббревиатуру, как должное, не задумываясь о том, почему технология называется именно так. Все на самом деле очень просто — дело в том, что WiFi изначально продвигали со слоганом «The Standard for Wireless Fidelity», что можно перевести как «стандарт беспроводной точности». • Затем технология получила сокращенное название «Wireless Fidelity», что со временем было обрезано до WiFi. Частично сыграла свою роль и аббревиатура HiFi, которая расшифровывается как High Fidelity. Может быть, разработчики WiFi пытались сделать свою технологию узнаваемой как раз за счет HiFi — кто знает. Как бы там ни было, своего они добились. • Теперь поговорим о том, с чего все началось. Датой рождения технологии является 1985 год. Тогда Федеральная служба по связи США официально разрешила использовать определенные частоты радиоспектра без лицензии. Эту инициативу поддержали и другие страны, так что бизнес быстро понял — в этой нише можно заработать. Один за другим стали появляться проекты беспроводной связи, которые разные компании пытались коммерциализировать. • Лишь в 1997 году, появились первые спецификации беспроводной связи WiFi. Первое поколение, 802.11, давало возможность передавать данные со скоростью в 2 Мбит/с, при том, что радиус действия модуля был очень небольшим. Да и стоимость оборудования, которое обеспечивало беспроводную передачу данных, была просто заоблачной. • Затем, где-то в 1999 году, появились прототипы двух редакций базового стандарта: 802.11b и 802.11a. Они обеспечивали невиданную скорость передачи данных по воздуху — вплоть до 11 Мбит/с. Радиодиапазон при этом использовался тот же, что и сейчас — 2,4 ГГц. Радиус действия был гораздо большим, чем у самого первого поколения WiFi. Радиооборудование становится все более доступным — его могут купить уже и обычные пользователи. • Чуть позже скорость увеличили до 54 Мбит/с, воспользовавшись диапазоном в 5 ГГц и назвав спецификацию 802.11a. Именно тогда и закрепилось название WiFi, которое сейчас является обозначением спецификации 802.11. • Кроме того, разработчики стали заботиться о безопасности передаваемых данных лучше, чем раньше. Так, на смену дырявому WEP пришел WPA (англ. — Wi-Fi Protected Access). Еще год спустя, в 2004, появился протокол WPA2, который стал весьма надежно защищать беспроводные сети. S.E. ▪️ infosec.work ▪️ VT

🔎 S.E.OSINT: GeoGuessr. • GeoGuessr — об этой игре знает каждый, кто хоть раз интересовался GEOINT. Суть в том, что через Google Street View вы случайным образом попадаете в любую точку мира и должны определить геолокацию своего местоположения. Это отличная игра для изучения различных номерных знаков, уличных указателей, климата и т.д. • Так вот, совсем скоро (в апреле) GeoGuessr будет доступен на платформе Steam. Можно будет играть с друзьями, зарабатывать рейтинг и играть против других игроков, в зависимости от ваших навыков (любительский или профессионал). В общем и целом, добавляйте в желаемое: https://store.steampowered.com/GeoGuessr S.E. ▪️ infosec.work ▪️ VT

Кибербезопасность - это про людей. Разговаривать про ИБ нужно так, чтобы людям было понятно. В CyberОсознанном говорим понятно. ИБ-специалистам, руководителям бизнеса, работникам вашей компании, всем, кто интересуется ИБ, людям, о которых заботитесь. Подписывайтесь - CyberОсознанный.

🔎 Поиск информации в LinkedIn. • Данный материал написан в соавторстве с @mycroftintel • Иногда тебе надо найти контакт человека из LinkedIn, а LinkedIn такой: «Заплати за InMail или иди на... кури бамбук». Ну или показывает только "[email protected]", от которого толку как от дождевика перед цунами. Вручную выковыривать email’ы по принципу "а вдруг [email protected] сработает" — это путь самурая, но без катаны. Поэтому нормальные люди давно юзают полезные инструменты. • Есть Snov.io — универсальный комбайн, который парсит LinkedIn и даёт валидацию email’ов. Удобно, быстро, можно запихнуть в автоматизацию. Hunter.io — старая школа, по домену работает как часы, по людям — иногда угадывает. • RocketReach и SignalHire — это уже по-взрослому: телефон, почта, соцсети, всё что найдут. Причём реально часто находят. Расширения у них есть, работают прямо на LinkedIn — клик и контакт в кармане. • Wiza, SalesQL, Lusha — для тех, кто работает пачками. Грузишь список, получаешь табличку с email’ами. Если хочешь массово собирать инфу с профилей — тебе сюда. Особенно если нужен экспорт и API, чтобы подружить с каким-нибудь скриптом или CRM. • AeroLeads и LeadIQ — тоже оттуда же, из разряда “я сейлз, дайте мне 500 лидов до конца дня”. Все эти штуки работают по-разному, у кого-то охват лучше, у кого-то точность, но суть одна: LinkedIn больше не хранитель секретов. • Главное — не забывай, что бесплатные лимиты быстро заканчиваются, а корпоративные тарифы стоят как месячный запас гречки. Но когда тебе надо достать контакт — ты платишь или долбишься в глаза. Выбор за тобой. ➡ Дополнительную информацию можно найти в группе @mycroftintel S.E. ▪️ infosec.work ▪️ VT

👩‍💻 Awesome PowerShell. • Что из себя представляет PowerShell вы уже знаете, поэтому сегодня мы пополним нашу коллекцию ресурсов для изучения еще одним полезным ресурсом. В этой подборке вы сможете найти весь необходимый материал для изучения PowerShell: книги, курсы, статьи, подсказки, команды и т.д. Добавляйте в избранное и изучайте: ➡API Wrapper; ➡Blogs; ➡Books; ➡Build Tools; ➡Code and Package Repositories; ➡Commandline Productivity; ➡Communities; ➡Data; ➡Documentation Helper; ➡Editors and IDEs; ➡Frameworks; ➡Interactive Learning; ➡Logging; ➡Module Development Templates; ➡Package Managers; ➡Parallel Processing; ➡Podcasts; ➡Security; ➡SharePoint; ➡SQL Server; ➡Testing; ➡Themes; ➡UI; ➡Videos; ➡Webserver; ➡Misc. • Не забывайте про дополнительный материал, который опубликован в нашем канале: ➡История создания PowerShell; ➡Изучаем Powershell; ➡Powershell для пентестера; ➡О`б’фу’ска””ция PowerShell; ➡Powershell для Blue Team; ➡Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell; ➡Полезные заметки о командах PowerShell; ➡Мини-курс: Windows PowerShell 5 [70+ уроков]; ➡Книга: PowerShell Security. (RU). S.E. ▪️ infosec.work ▪️ VT

Как найти слабые места в веб-приложении до того, как их найдут хакеры? Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории! 🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь. Содержание курса: ✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг ✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection ✦ техники повышения привилегий, Client-side атаки (XSS, CSRF) Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

👤 Приватность и анонимность. • 21 век заставляет нас заботиться о том, о чем следовало начать заботиться еще на заре развития сетей — о сохранении приватности, анонимности и защищенности коммуникаций! • Репозиторий, которым я сегодня поделюсь, представляет собой сборник информации по наиболее оптимальным настройкам приватности в популярных приложениях и сервисах. А еще там есть ссылки на полезный материал и различные руководства. Обязательно добавляйте в закладки и обратите внимание на дополнительный материал в самом конце статьи: ➡️ https://github.com/StellarSand/privacy-settings • Дополнительно: ➡Privacy full - очень объемное руководство, которое содержит в себе 160 страниц информации по защите личности в сети на различных ресурсах и приложениях. ➡Privacytools - подборка инструментов, которые помогут сохранить вашу конфиденциальность и приватность в сети. ➡Кольцевая подпись и анонимность - как в цифровом мире безопасно рассказать информацию не выдавая себя. ➡Hidden Lake - анонимный обмен файлами в реалиях глобального наблюдателя. ➡Wiki OS Whonix - у ОС Whonix есть очень крутая Wiki, которая содержит в себе ценные знания для изучения вопросов анонимности и безопасности. ➡Counter OSINT - данное руководство описывает простые, но эффективные шаги, которые сильно затруднят сбор информации о вас стороннему наблюдателю. С конкретными пунктами и действиями. ➡Временная почта - небольшое кол-во бесплатных и одноразовых почтовых ящиков. ➡#Анонимность. S.E. ▪️ infosec.work ▪️ VT

👩‍💻 Awesome PowerShell. • Что из себя представляет PowerShell вы уже знаете, поэтому сегодня мы пополним нашу коллекцию ресурсов для изучения еще одним полезным ресурсом. В этой подборке вы сможете найти весь необходимый материал для изучения PowerShell: книги, курсы, статьи, подсказки, команды и т.д. Добавляйте в избранное и изучайте: ➡API Wrapper; ➡Blogs; ➡Books; ➡Build Tools; ➡Code and Package Repositories; ➡Commandline Productivity; ➡Communities; ➡Data; ➡Documentation Helper; ➡Editors and IDEs; ➡Frameworks; ➡Interactive Learning; ➡Logging; ➡Module Development Templates; ➡Package Managers; ➡Parallel Processing; ➡Podcasts; ➡Security; ➡SharePoint; ➡SQL Server; ➡Testing; ➡Themes; ➡UI; ➡Videos; ➡Webserver; ➡Misc. • Не забывайте про дополнительный материал, который опубликован в нашем канале: ➡История создания PowerShell; ➡Изучаем Powershell; ➡Powershell для пентестера; ➡О`б’фу’ска””ция PowerShell; ➡Powershell для Blue Team; ➡Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell; ➡Полезные заметки о командах PowerShell; ➡Мини-курс: Windows PowerShell 5 [70+ уроков]; ➡Книга: PowerShell Security. (RU). S.E. ▪️ infosec.work ▪️ VT