social engineering

  1. Lampa

    Заметка Простой OSINT / Разведка / не совсем атака

    OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. По классике разрабы при...
  2. Keil

    Заразить удалённо Android-телефон.

    Доброго времени суток! Возник такой вот вопрос. Как можно заразить малварём телефон на Android? Само устройство- Redmi Note 8 Pro, если это имеет значение. Пытался делать билды в AhMyth, SpyNote 6.4, всё без толку. При попытке установить APK выдаёт ошибку "файл недоступен". В SpyNote билд...
  3. Alex Feuer

    Как узнать емейл адрес (Instagram)

    Необходимо узнать емейл привязанный к аккаунту Instagram, существует ли способ узнать это?
  4. Vertigo

    Soft self-xss или как ещё заполучить cookie

    Вновь всех приветствую. Ещё одна короткая заметка будет о том,как ещё можно выкрасть IP и Cookie жертвы. Поможет нам в этом автор утилиты thelinuxchoice. Он же автор таких инструментов как ShellPhish и Blackeye Основой способа является ,опять-таки,социальная инженерия и сервис коротких ссылок...
  5. Vertigo

    Статья SocialFish фишинговая атака с помощью Ngrok

    Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума. Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки. Основана она на злоупотреблении сервисом Ngrok. Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса. Задуман он для того,чтобы...
  6. Apton

    Soft GoPhish. Средство удобной организации Phishing.

    Доброго времени суток форумчане! Долго ничего не писал, хотя обещал написать статью про нормальное средство атоматизации и управления фишинговыми компаниями. Наконец-то дорвался и надеюсь порадую вас хорошим контентом. Сегодня я хочу рассказать вам про нужный нам инструмент высокого качества...
  7. I

    Ничеси в трендах Ютуба видосик четенький

    Зацените
  8. Vander

    Статья The Social-Engineer Toolkit V7.4.4 codename ‘Recharged’.

    Приветствую! Не так давно, а именно 27.12.2016 вышло обновление отличной утилиты для проведения тестирования на проникновение - Social-Engineering-Toolkit, теперь для использования доступна версия - Social-Engineering-Toolkit v7.4.4 coedname “Recharged”. Установим обновленную версию с github...
  9. Vander

    Статья PwdLogy (Social Engineering)

    Привет! В этой теме я хочу показать интересный инструмент, касающийся не столько пентеста, сколько социальной инженерии. Он поможет нам создавать файлы с паролями, скажем, для одной жертвы, о которой необходимо собрать как можно больше личной информации. Называется он PwdLogy. Вот страница...