• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

социальная инженерия

  1. teddy1337

    Как обойти autoplay, чтобы флешка работала и автоматические открывала нужную программу

    Всем привет дорогие форумчане! Как обойти autoplay, чтобы флешка работала и автоматические открывала нужную программу? И актуальна ли атака "Дорожное яблоко" по сей день? Можно ли провести киберучение с данной методикой? Изучая просторы интернета кажется, что данная методика не актуальна для...
  2. Сергей Сталь

    Заметка Как законно проучить телефонных мошенников?

    Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников. Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает...
  3. robsonby

    Статья Социальная инженерия

    Всем добра! Думаю, пришло время и понимание, поделится своим скромным но практическим опытом социальной инженерии, на ресурсе, который на достаточно доступном языке, доносит понимание информационных технологий, ищущим и жаждущим знаний, начинающим и опытным старожилам форума, ну и конечно просто...
  4. Сергей Сталь

    Статья Как не стать жертвой телефонных мошенников

    Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У...
  5. nks1ck

    Заметка Манипуляция людьми

    Приветствую! Прочитав кучу материала по СИ, сходив на пару лекций по Психологии в универе, хочу поделиться своими методами, наблюдениями и т.п. Данная статья не претендует на звание "Подробное руководство по СИ для мошенников". Методов манипулирования существует очень много. Я просто хочу...
  6. Strife

    Статья История хакера - Кевин Митник

    Доброго времени суток, уважаемые форумчане. Всем спасибо за критику и комментарии к прошлой части. Представляю вашему вниманию новый выпуск “Истории Хакера”. Сегодня я поведаю вам историю всем известного Кевина Митника. Кевин Дэвид Митник - Писатель, консультант по информационной безопасности...
  7. F

    Системные уведомления Телеграм

    Доброго времени суток! С недавнего времени интересуюсь СИ. Подскажите, пожалуйста, возможно ли сделать так, что при входе в аккаунт телеграм с ПК, системное сообщение о новом устройстве не приходило на телефон? И возможно ли как-то его удалить на телефоне? Спасибо за помощь!
    • frank
    • Тема
    • telegram социальная инженерия социальная инженерия и социальные хакеры телеграм
    • Ответы: 2
    • Раздел: Вопрос - Ответ
  8. Night MIST

    Статья Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)

    Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в...
  9. T

    Как провести социотехническое тестирование и не улететь в спам. Поднятие SMTP сервера на VPS.

    Собственно сабж. Целей чуть больше 10 email'ов. Собираюсь использовать Gophish (ссылку указал, мало ли кому-нибудь тоже будет интересно) Есть здесь люди, которые часто проводят такие тесты? Поделитесь хостерами, которые дают в аренду сервера с чистыми IP, не светившихся в спамлистах. Какие...
    • tenesedaha
    • Тема
    • gophish smtp пентест почтовые рассылки соц.инженерия социальная инженерия тестирование на проникновение фишинг фишинг-атака
    • Ответы: 2
    • Раздел: Вопрос - Ответ
  10. D

    как построить доверие с жертвой scma ?

    Привет . Я новичок в scma хочу освоить этот вид деятельности . Буду очень благодарным .
    • DAEMONIUM
    • Тема
    • scam steam доверие общение общество социальная инженерия
    • Ответы: 2
    • Раздел: Вопрос - Ответ
  11. Egolds

    Вирус в картинке по ссылке. Фишинговая ссылка средствами PHP.

    Как вам идея? Напишите как можно допилить скрипт. По сути да, там можно любое расширение поставить
    • Egolds
    • Тема
    • egolds php php phishing code социальная инженерия фишинг
    • Ответы: 3
    • Раздел: Вопрос - Ответ
  12. vag4b0nd

    Конкурс [SE] - Социальная инженерия в тестировании на проникновение web приложений.

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Приветствую вас, дорогие форумчане. В связи с началом конкурса, решил и я внести свою лепту, дабы не расслаблялись) Статья написана с целью заполнения у многих пробелов в данном векторе. Эта статья послужит не только...
  13. P

    Конкурс IN DATA WE TRUST применяем публичные данные для атаки

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Благодаря взрывному развитию информационных технологий и в частности интернета, объем данных создаваемый каждым человеком стал действительно колоссальным, и большинство этой информации разбросанно по всему миру, хранится...
  14. Marr

    Сбор информации по e-mail и телефону

    Добрый день! Подскажите, пожалуйста, сервисы по сбору информации о пользователе на основании адреса электронной почты и/или номера телефона. А так же анализа этой информации. Например, в каких сетях зарегистрирован пользователь с данным e-mail? Или в каких сетях пересекаются пользователи с...
    • Marr
    • Тема
    • соц.инженерия социальная инженерия социальная инженерия и социальные хакеры социальные сети социнжиниринг соцсеть
    • Ответы: 6
    • Раздел: Вопрос - Ответ
  15. G

    Конкурс Бородатая тема про Вконтакте. Как действуют злоумышленники ?

    Статья для участия в конкурсе на codeby Данная статья написана исключительно в ознакомительных целях, и никого не призывает к каким-либо действиям. Автор и сообщество не несет ответственности за применение...
    • GhostKey
    • Тема
    • codeby_phdays безопасность в интернете взлом вокнтакте злоумышленники программы социальная инженерия социальные сети
    • Ответы: 4
    • Раздел: Свободное общение
  16. Marr

    Электронная почта без регистрации

    Добрый день! Подскажите, пожалуйста, сервисы постоянной электронной почты. Без регистрации и прочих заморочек) Спасибо!
  17. Marr

    База взломаных акаунтов

    День добрый! Подскажите, пожалуйста, где скачать базу (базы) взломанных аккаунтов? Есть ли такая или подобная утилита в KALI? Разумеется в этичных целях. Вдруг там и мои аккаунты есть)
  18. vag4b0nd

    [Social Engineering] - А что если...

    [0] - [Вступление.] Всех приветствую дорогие друзья! Решил я сегодня завести речь о социальной инженерии(помимо моих 3-х циклов продолжение которых вы увидите после нового года). Почему о социально инженерии? Да по тому, что мало что о ней написано на нашем прекрасном форуме. В основном и...
  19. O

    Как пробить человека по номеру машины?

    Как простому смертному узнать кому принадлежит машина по номеру? Допустим если я не из России, где найти базу этих номером именно для моей страны?
  20. Apton

    Статья Социальная инженерия — методология проведения атак

    Доброго времени суток, уважаемые форумчане! Хотелось бы поделиться с вами уже сложившейся у меня в ходе экспериментов и изучения большого количества информации методологией проведения социально-инженерных атак. Надеюсь данная тема будет интересна и полезна для вас. Не буду начинать с...
Верх Низ