Начинающий хакер, спасибо что зашёл к нам! Для полного удобства рекомендуем Вам сразу же зарегистрироваться. Помните, необходимо придумать сложный пароль к своему логину, в котором будут присутствовать цифры, а так же символы. После регистрации вы сможете пользоваться чатом. Так же не забудьте активировать аккаунт через письмо, высланное вам на почту ! Администрация заботится о каждом из Вас...
Для просмотра разделов из категории Private Informations & Programms необходимо купить
<div class="bbWrapper"><div style="text-align: center"><span style="font-size: 18px"><span style="color: rgb(147, 101, 184)"><b>Сразу прошу простить за оформление ( время) в последующих курсах такого не будет</b></span></span><br />​</div>
<blockquote class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote">
<div class="bbCodeBlock-content">
<div class="bbCodeBlock-expandContent ">
<span style="color: rgb(65, 168, 95)"> <b>[ 19:29]</b><br />
<b>Лично я являюсь специалистом по претекстингу.</b><br />
<b>Это направление СИ в котором ты по телефону или в ИРЛ выдаешь себя за другого человека с целью манипуляции для получения желаемого.</b><br />
<b>Как правило это информация.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:29]</b><br />
<b>Кажется, что это звучит просто)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:29]</b><br />
<b>Казалось бы, просто позвони куда следует, представься верефицированным сотрудником и получай, что тебе нужно.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:31]</b><br />
<b>Но не всё так просто.</b><br />
<b>Хоть и на данный момент политика информационной безопасности в большинстве РУ компаний развита не очень сильно.</b><br />
<b>Но без должной подготовки осуществление подобных звонков невозможно.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:32]</b><br />
<b>И как вы догадываетесь именно предварительный сбор информации и занимает львиную долю проведения атаки СИ.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:32]</b><br />
<b>Поэтому давайте поговорим об этом подробнее.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:38]</b><br />
<b>Что бы вам было проще понять о чем я говорю, приведу пример.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b>У нас есть организация от коротой нам нужно получить необходимую информацию. </b><br />
<b>В идеале перед проведением атаки нам необходимо узнать структуру компании, названия отделов, имена сотрудников, наличие филиалов и т.д.</b><br />
<b>Это нужно для того, что бы мы могли позвонить и убедительно сыграть роль сотрудника компании т.е. сделав вид, что мы являемся их коллегой, а это значит, что нам можно доверять и бдительность у секретарей и других специалистов призванных отсеивать таких как мы сразу падает, что позволяет нам выцеплять от них по крупичкам нужную нам информацию.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:40]</b><br />
<b>Расскажу вам, как подобные атаки проворачивал я.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b>Моей целью была китайская компания которая завозила в рф буровые установки для добычи нефти.</b><br />
<b>У неё был один большой офис в москве и несколько по меньше по всей стране.</b><br />
<b>Моя цель была в главном офисе, но туда так просто было не подобраться.</b><br />
<b>Поэтому я начал звонить по филиалам и собирать от туда крупички информации, которые помогли бы мне создать необходимый образ.</b><br />
<b>Таким образом я узнал, что в одном из филиалов новый айтишник назовем его Сергей Сергеевич.</b><br />
<b>Также я узнал, что скоро приезжает главный китаец) ипоэтому в главном офисе сейчас суета.</b><br />
<b>А суета для социального инженера это идеально.</b><br />
<b>Поэтому я просто позвонил в главный офис представился новым айтишником Сергеем меня переключили на их айти отдел, я там со всеми познакомился и получил свои данные для подключения к их удаленке.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:42]</b><br />
<b>Звучит это конечно очень просто.</b><br />
<b>Но без тех тысяч звонков, что я сделал до этого, а другими словами опыта.</b><br />
<b>Я уверен, что ничего бы не вышло.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:42]</b><br />
<b>Для осуществления подобных звонков очень помогает софт для подмены номера.</b><br />
<b>И вообще использование виртуальных АТС.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:43]</b><br />
<b>Иногда даже этот софт не нужен, если при предварительном сборе инфы, вы узнали, что в компании просто нет определителей номера.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:44]</b><br />
<b>Наше с вами счастье в том, что многие компании однотипны и совершив пару сотен звонков, ты уже знаешь к чему тебе готовится в той или иной организации)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:46]</b><br />
<b>Ведь мало кто изобретает велосипед и называет отдел айти, департаментом информационных технологий.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:46]</b><br />
<b>Как правило с таким вы можете столкнуться если попытаетесь разведать структуру банка или другой организации где от уровня ИБ зависит её существование)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:47]</b><br />
<b>Но не стоит заранее настраивать себя на то, что это будет сложно)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:50]</b><br />
<b>Часто бывает, что много нужной нам информации лежит на поверхности и нужно просто уметь хорошо гуглить)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b>Курс по СИ от себлога, [30.09.18 09:31]</b><br />
<b> [ 19:50]</b><br />
<b>Например один раз, я просто использовал поиск по доменному имени компании + @ в яндексе и гугле и просто собрал все емайл адреса этой компании которые были в открытом доступе.</b><br />
<b>Получился неплохой список)</b><br />
<b>А дальнейшая фишинговая рассылка просто не оставила им шансов)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:50]</b><br />
<b>Но о фишинге мы поговорим позже, сейчас просто пример удачно вспомнился.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:53]</b><br />
<b>В общем первый урок:</b><br />
<b>1.Не пренебрегайте открытыми источниками информации.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b>Я вижу, что нам в бота уже задают вопросы.</b><br />
<b>Вопрос хороший, поэтому отвечу на него тут.</b><br />
<b>"Какая инфа нужна для проведения атаки помимо имён, наличия определителя номера?"</b><br />
<b>Хотя правильнее было бы спросить, какая информация нас интересует при подготовке к атаке СИ.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:56]</b><br />
<b>Ответ:</b><br />
<b>Нас интересует ВСЁ.</b><br />
<b>От посещаемых компанией выставок, товарной номенклатуры до добавочных номеров и имен сотрудников, названий отделов их времени работы.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:56]</b><br />
<b>Вы должны будете научиться использовать каждую крупинку информации которую найдете в своих интересах.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 19:58]</b><br />
<b>Ведь в претекстинге всё не ограничевается одним телефоном, если будет нужно вы можете узнать структуру организации и выдав себя за сотрудника какого нибудь HR отдела, просто выписать себе пропуск на себя "настоящего", нам нужно просто узнать, кто за это отвечает <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite2" alt=";)" title="Wink ;)" data-shortname=";)" /></b><br />
<b>И потом просто притопать туда ножками и посмотреть на всё своими глазами изнутри.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:01]</b><br />
<b>А иногда всё можно сделать ещё проще.</b><br />
<b>Если вас интересует информация о ком-то конкретном, можно просто позвонить в организацию и представиться сотрудником силовых структур.</b><br />
<b>Скрипт подобного звонка я вам предоставлю.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:01]</b><br />
<b>Лично я использую данный метод, когда мне нужно пробить информацию о ком-то, а я знаю только место его работы и ФИО.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:01]</b><br />
<b>Не стоит забывать и помощи настоящих силовиков)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:03]</b><br />
<b>Ведь благодоря великой силе корупции мы имеем возможность пробить информацию о любом человеке, просто заплатив немного денег продажному фэсеру.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:03]</b><br />
<b>Или сотруднику СБ банка.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:03]</b><br />
<b>У них кстати тоже есть доступ к очень интересной информации о людях их кредитной истории, месте работы, приводах, родствениках, номерах телефонов.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:04]</b><br />
<b>Согласитесь, такую информацию настоящий СИ сможет использовать на полную катушку)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:05]</b><br />
<b>Поэтому если вы берете крупный заказ, можете сразу закладывать в стоимость услуги пробива.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:05]</b><br />
<b>Проверенные контакты для этого дела я предоставлю вам в конце обучения.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:06]</b><br />
<b>Ну а сегодня я хочу, что бы вы попробовали собирать информацию из открытых источников.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:06]</b><br />
<b>Я расскажу вам, как это лучше всего организовать.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:06]</b><br />
<b>Давайте разобьемся на группы по три человека.</b><br />
<b>Ставьте + в бота @SEeducationBot</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:07]</b><br />
<b>Активнее</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:07]</b><br />
<b>А то будете учиться на кошках</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:12]</b><br />
<b>Итак группы у нас распределились следующим образом.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:12]</b><br />
<b>Первые номера в списке сейчас создают чат и добавляют остальных ребят из своего списка туда.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:13]</b><br />
<b>Теперь это ваша команда на сегодняшний вечер</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:13]</b><br />
<b>как будете готовы пишите готов в бота. @SEeducationBot</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:18]</b><br />
<b>Я вам выдал ссылки на пустые таблицы</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:18]</b><br />
<b>Ссылки есть только у Вас.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:18]</b><br />
<b>Ваша задача за 15 минут, собрать как можно больше информации на другую команду</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:18]</b><br />
<b>Время пошло</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:42]</b><br />
<b>Подводим итоги</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:42]</b><br />
<b>Победила первая команда.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:42]</b><br />
<b>Поздравляю ребята, вы молодцы, сходу поняли, что от вас требуется и справились с заданием на ура.</b><br />
<b>А самое главное, что поймали общую волну и работали в команде.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:42]</b><br />
<b>Можете посмотреть, как выглядит подобный отчет по одной из компаний. Которую мы разрабатывали.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:42]</b></span><br />
<a href="https://docs.google.com/spreadsheets/d/1xPHUUkplW71k2L4Zt-hXVUoBiZA6DAWSQnTPLEDBMQ8/edit#gid=0" target="_blank" class="link link--external" data-proxy-href="/proxy.php?link=https%3A%2F%2Fdocs.google.com%2Fspreadsheets%2Fd%2F1xPHUUkplW71k2L4Zt-hXVUoBiZA6DAWSQnTPLEDBMQ8%2Fedit%23gid%3D0&hash=affc50b49d8e5a513b1d2a254fca99a4" rel="nofollow noopener"><b><span style="font-size: 18px">Отчет </span></b></a><br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:42]</b><br />
<b>Там несколько страниц</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:49]</b><br />
<b>Из этого задания вы должны сделать несколько выводов.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:49]</b><br />
<b>1.Не всё что вы находите в открытом доступе является достоверной инфой.</b><br />
<b>2.Чем меньше о вас инфы в сети, тем лучше.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:49]</b><br />
<b>Продолжим.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:50]</b><br />
<b>Вы все попробовали искать инфу в открытом доступе и поняли, что это не всегда просто.</b><br />
<b>Существует множество инструментов, которые могут сильно облегчить вам жизнь.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:50]</b><br />
<b>Позже скину табличку с ссылками.</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:52]</b><br />
<b>Кстати говоря, наш эксперт по безопасности</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:52]</b><br />
<b>В ходе обучения научит вас профессионально сохранять анонимность в сети</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:53]</b><br />
<b>но это будет не раньше субботы)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 20:53]</b><br />
<b>так что пока наслаждайтесь своей жизнью без паранои)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 21:00]</b><br />
<b>Два часа занятия пролетели незаметно)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 21:07]</b><br />
<b><a href="http://telegra.ph/Razvedka-07-11" target="_blank" class="link link--external" data-proxy-href="/proxy.php?link=http%3A%2F%2Ftelegra.ph%2FRazvedka-07-11&hash=85787befe48f398c79891d3e5fad3dc4" rel="nofollow noopener">http://telegra.ph/Razvedka-07-11</a></b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 21:07]</b><br />
<b>Информация с моего каталога вам в помощь)</b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 21:08]</b><br />
<b><a href="http://telegra.ph/Sbor-informacii-s-otrytyh-istochnikov-09-27" target="_blank" class="link link--external" data-proxy-href="/proxy.php?link=http%3A%2F%2Ftelegra.ph%2FSbor-informacii-s-otrytyh-istochnikov-09-27&hash=2a9b1ae5ac5424e9800a25b8ad9070b4" rel="nofollow noopener">http://telegra.ph/Sbor-informacii-s-otrytyh-istochnikov-09-27</a></b></span><br />
<br />
<span style="color: rgb(65, 168, 95)"><b> [ 21:08]</b><br />
<b>Вот вам задание:</b><br />
<b>Найдите на себя информацию в интернете.</b><br />
<b>По номеру телефона, имени фамилии, никам.</b><br />
<b>Посмотрите где вы наследили, сделайте выводы и заодно вы поймете как поисковики индексируют подобную информацию. </b></span>
</div>
<div class="bbCodeBlock-expandLink"><a>Нажмите для раскрытия...</a></div>
</div>
</blockquote></div>
Рады видеть у нас на форуме ! Для того, чтобы создать тему, оставить отзыв, или же написать личное сообщение пользователю, а так же просматривать содержимое тем, необходимо Войти в аккаунт или же Зарегистрироваться
