Social Engineering
@Social_engineering
? Социальная инженерия
Для успешного проведения большой и сложной атаки, ее надо разделить на несколько этапов и последовательно решать маленькие задачи, чтобы успешно прийти к финишу. Я уже писал о всех этапах и этот материал ты сможешь найти по ссылкам ниже:
Социальная инженерия на практике. Разведка.
Социальная инженерия на практике. Подготовка.
Социальная инженерия на практике. Рассылка.
Социальная инженерия на практике. Итоги.
• В мире социального инженера, многое изменилось. С того момента, как люди начали переходить на удаленку, открылось огромное количество направлений для атакующих. Если затрагивать тему СИ, то хочу заметить, что любая громкая новость или событие в мире, генерирует у социальных инженеров массу идей. Если тема на хайпе, значит проще будет получить информацию от жертвы путем фишинга и взлома.
• Приведу пример, вспомните как люди массово перешли на удаленную работу и начали активно пользоваться курьерской доставкой. Сразу появились сотни фишинговых ресурсов курьерских служб, которые за 2020 год, нанесли ущерб в размере более чем $6.2 млн. в странах СНГ, Западной Европы и США.
• Суть в том, что актуальность, методы и успешность проведения различных атак с использованием СИ, в большинстве случаев зависит от того что происходит в мире, твоего сценария, твоей фантазии и серого вещества в голове.
Рассмотрим несколько сценариев:
Макросные сценарии – сценарии, где пользователь должен разрешить выполнение макросов. В качестве примера недавней атаки можно привести запуск шифровальщика через макросы.
Парольные сценарии – сценарии, где пользователь должен ввести в систему свои логин и пароль. Здесь можно вспомнить необычную атаку с использованием азбуки Морзе о которой я писал ранее.
Сценарии с исполняемыми файлами – сценарии, где пользователь должен скачать и установить исполняемый файл. Телефонный скам, якобы от компании Microsoft, а также атаки на пользователей LinkedIn с использованием бесфайлового бэкдора more_eggs.
Что касается методов, то обрати внимание на материал который опубликован в нашем канале и даст тебе возможность прокачать свою СИ:
• Социальная инженерия, фейковые курьеры и сервисы.
• Социальная инженерия. Классический обман.
• Методы, применяемые при фишинговых атаках.
• Охота на «мамонта».
• Социальная инженерия в Telegram. Угон каналов. v2.
• Фишинг и "Почта России".
• Методы и инструменты для социотехнического тестирования в 2021 году.
• Социальная инженерия за 2020 год.
• Оформляем письмо для максимального отклика.
?? Другую дополнительную информацию ты можешь найти по хештегам #СИ, #Фишинг #tools и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
.
Для успешного проведения большой и сложной атаки, ее надо разделить на несколько этапов и последовательно решать маленькие задачи, чтобы успешно прийти к финишу. Я уже писал о всех этапах и этот материал ты сможешь найти по ссылкам ниже:
Социальная инженерия на практике. Разведка.
Социальная инженерия на практике. Подготовка.
Социальная инженерия на практике. Рассылка.
Социальная инженерия на практике. Итоги.
• В мире социального инженера, многое изменилось. С того момента, как люди начали переходить на удаленку, открылось огромное количество направлений для атакующих. Если затрагивать тему СИ, то хочу заметить, что любая громкая новость или событие в мире, генерирует у социальных инженеров массу идей. Если тема на хайпе, значит проще будет получить информацию от жертвы путем фишинга и взлома.
• Приведу пример, вспомните как люди массово перешли на удаленную работу и начали активно пользоваться курьерской доставкой. Сразу появились сотни фишинговых ресурсов курьерских служб, которые за 2020 год, нанесли ущерб в размере более чем $6.2 млн. в странах СНГ, Западной Европы и США.
• Суть в том, что актуальность, методы и успешность проведения различных атак с использованием СИ, в большинстве случаев зависит от того что происходит в мире, твоего сценария, твоей фантазии и серого вещества в голове.
Рассмотрим несколько сценариев:
Макросные сценарии – сценарии, где пользователь должен разрешить выполнение макросов. В качестве примера недавней атаки можно привести запуск шифровальщика через макросы.
Парольные сценарии – сценарии, где пользователь должен ввести в систему свои логин и пароль. Здесь можно вспомнить необычную атаку с использованием азбуки Морзе о которой я писал ранее.
Сценарии с исполняемыми файлами – сценарии, где пользователь должен скачать и установить исполняемый файл. Телефонный скам, якобы от компании Microsoft, а также атаки на пользователей LinkedIn с использованием бесфайлового бэкдора more_eggs.
Что касается методов, то обрати внимание на материал который опубликован в нашем канале и даст тебе возможность прокачать свою СИ:
• Социальная инженерия, фейковые курьеры и сервисы.
• Социальная инженерия. Классический обман.
• Методы, применяемые при фишинговых атаках.
• Охота на «мамонта».
• Социальная инженерия в Telegram. Угон каналов. v2.
• Фишинг и "Почта России".
• Методы и инструменты для социотехнического тестирования в 2021 году.
• Социальная инженерия за 2020 год.
• Оформляем письмо для максимального отклика.
?? Другую дополнительную информацию ты можешь найти по хештегам #СИ, #Фишинг #tools и #Взлом. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
313 15.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram