социальная инженерия

  1. Lampa

    Soft Trixter - новый инструмент создания фишинга для различных целей

    Trixter - очень простой, но мощный инструмент для создания фишинга. Имеет небольшое количество вариантов фишинга, но довольно оптимальные и на все случаи жизни. Type Trixter имеет 3 варианта фишинга. Для получения изображения с камеры, получения данных с GPS и такие данные как логин, пароль и...
  2. HPV_PRO

    Статья Эксплуатируем уязвимость в Telegram: взлом любого аккаунта в криптопроектах внутри Telegram

    📌 Недавно я начал разработку скриптов для абуза проектов, таких как Blum, Gamee, MemeFi и других. Я придумал собственный метод взаимодействия с этими ботами через специальную ссылку, которую можно получить непосредственно в боте. Эта ссылка позволяет использовать mini app в браузере, как будто...
  3. teddy1337

    Как обойти autoplay, чтобы флешка работала и автоматические открывала нужную программу

    Всем привет дорогие форумчане! Как обойти autoplay, чтобы флешка работала и автоматические открывала нужную программу? И актуальна ли атака "Дорожное яблоко" по сей день? Можно ли провести киберучение с данной методикой? Изучая просторы интернета кажется, что данная методика не актуальна для...
  4. Сергей Сталь

    Заметка Как законно проучить телефонных мошенников?

    Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников. Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает...
  5. robsonby

    Статья Социальная инженерия

    Всем добра! Думаю, пришло время и понимание, поделится своим скромным но практическим опытом социальной инженерии, на ресурсе, который на достаточно доступном языке, доносит понимание информационных технологий, ищущим и жаждущим знаний, начинающим и опытным старожилам форума, ну и конечно просто...
  6. Сергей Сталь

    Статья Как не стать жертвой телефонных мошенников

    Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У...
  7. nks1ck

    Заметка Манипуляция людьми

    Приветствую! Прочитав кучу материала по СИ, сходив на пару лекций по Психологии в универе, хочу поделиться своими методами, наблюдениями и т.п. Данная статья не претендует на звание "Подробное руководство по СИ для мошенников". Методов манипулирования существует очень много. Я просто хочу...
  8. Strife

    Статья История хакера - Кевин Митник

    Доброго времени суток, уважаемые форумчане. Всем спасибо за критику и комментарии к прошлой части. Представляю вашему вниманию новый выпуск “Истории Хакера”. Сегодня я поведаю вам историю всем известного Кевина Митника. Кевин Дэвид Митник - Писатель, консультант по информационной безопасности...
  9. F

    Системные уведомления Телеграм

    Доброго времени суток! С недавнего времени интересуюсь СИ. Подскажите, пожалуйста, возможно ли сделать так, что при входе в аккаунт телеграм с ПК, системное сообщение о новом устройстве не приходило на телефон? И возможно ли как-то его удалить на телефоне? Спасибо за помощь!
  10. Night MIST

    Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

    Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в...
  11. T

    Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.

    Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать Gophish (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые дают в аренду сервера с чистыми IP, не светившихся в спамлистах. Какие...
  12. D

    как построить доверие с жертвой scma ?

    Привет . Я новичок в scma хочу освоить этот вид деятельности . Буду очень благодарным .
  13. Egolds

    Вирус в картинке по ссылке. Фишинговая ссылка средствами PHP.

    Как вам идея? Напишите как можно допилить скрипт. По сути да, там можно любое расширение поставить
  14. V

    Конкурс [SE] - Социальная инженерия в тестировании на проникновение web приложений.

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Приветствую вас, дорогие форумчане. В связи с началом конкурса, решил и я внести свою лепту, дабы не расслаблялись) Статья написана с целью заполнения у многих пробелов в данном векторе. Эта статья послужит не только...
  15. P

    Конкурс IN DATA WE TRUST применяем публичные данные для атаки

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Благодаря взрывному развитию информационных технологий и в частности интернета, объем данных создаваемый каждым человеком стал действительно колоссальным, и большинство этой информации разбросанно по всему миру, хранится...
  16. Marr

    Сбор информации по e-mail и телефону

    Добрый день! Подскажите, пожалуйста, сервисы по сбору информации о пользователе на основании адреса электронной почты и/или номера телефона. А так же анализа этой информации. Например, в каких сетях зарегистрирован пользователь с данным e-mail? Или в каких сетях пересекаются пользователи с...
  17. G

    Конкурс Бородатая тема про Вконтакте. Как действуют злоумышленники ?

    Статья для участия в конкурсе на codeby Данная статья написана исключительно в ознакомительных целях, и никого не призывает к каким-либо действиям. Автор и сообщество не несет ответственности за применение...
  18. Marr

    Электронная почта без регистрации

    Добрый день! Подскажите, пожалуйста, сервисы постоянной электронной почты. Без регистрации и прочих заморочек) Спасибо!
  19. Marr

    База взломаных акаунтов

    День добрый! Подскажите, пожалуйста, где скачать базу (базы) взломанных аккаунтов? Есть ли такая или подобная утилита в KALI? Разумеется в этичных целях. Вдруг там и мои аккаунты есть)
  20. V

    [Social Engineering] - А что если...

    [0] - [Вступление.] Всех приветствую дорогие друзья! Решил я сегодня завести речь о социальной инженерии(помимо моих 3-х циклов продолжение которых вы увидите после нового года). Почему о социально инженерии? Да по тому, что мало что о ней написано на нашем прекрасном форуме. В основном и...