🔐 Социальная инженерия и физическая безопасность.
👁 Камеры могут быть крайне полезным инструментом для социального инженера, когда необходимо быстро собрать информацию. Часто бывает быстрее сделать простой снимок информации, чем ее записать. Обрати внимание на Spy Button Camera, в этом же духе, в наше время есть очень много аналогов, достаточно открыть Aliexpress и воспользоваться поиском.
📍 Что касается gps трекера, то благодаря такому устройству ты можешь узнать необходимые данные о своей цели, без необходимости преследования. Рекомендую тебе подробный разбор, который даст понять, какую информацию может получить социальный инженер с помощью трекера.
⚠️ Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам или другим местам, где будет храниться необходимая информация.
🔑 Одним из основных ресурсов о взломе замков является lockwiki, в которой подробно описаны многие аспекты взлома. Легендарный Кевин #Митник активно использовал методы взлома замков, что подтверждает его визитка.
🔖 Я нашел для тебя крутой репозиторий, который включает в себя список руководств, инструментов и других ресурсов, связанных с безопасностью и взломом замков, сейфов и ключей.
‼️ Добавляй в избранное и делись информацией. Дополнительную информацию ты можешь найти по хештегу #СИ #lockpicking. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня мы поговорим о полезных инструментах, которые помогут социальному инженеру собрать и найти информацию о цели. Мы поговорим о камерах, трекерах и взломе замков. Физическая безопасность и понимание того, как это работает, — это одна из составляющих социального инженера.👁 Камеры могут быть крайне полезным инструментом для социального инженера, когда необходимо быстро собрать информацию. Часто бывает быстрее сделать простой снимок информации, чем ее записать. Обрати внимание на Spy Button Camera, в этом же духе, в наше время есть очень много аналогов, достаточно открыть Aliexpress и воспользоваться поиском.
📍 Что касается gps трекера, то благодаря такому устройству ты можешь узнать необходимые данные о своей цели, без необходимости преследования. Рекомендую тебе подробный разбор, который даст понять, какую информацию может получить социальный инженер с помощью трекера.
⚠️ Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам или другим местам, где будет храниться необходимая информация.
🔑 Одним из основных ресурсов о взломе замков является lockwiki, в которой подробно описаны многие аспекты взлома. Легендарный Кевин #Митник активно использовал методы взлома замков, что подтверждает его визитка.
🔖 Я нашел для тебя крутой репозиторий, который включает в себя список руководств, инструментов и других ресурсов, связанных с безопасностью и взломом замков, сейфов и ключей.
‼️ Добавляй в избранное и делись информацией. Дополнительную информацию ты можешь найти по хештегу #СИ #lockpicking. Твой S.E.
🔖 Подборка полезной информации и ресурсов. Часть 4.
▪️ Подборка полезной информации и ресурсов. Часть 1.
▪️ Подборка полезной информации и ресурсов. Часть 2.
▪️ Подборка полезной информации и ресурсов. Часть 3.
• Начинает наш список, крутая подборка материала на тему #lockpicking, если ты читал нашу статью на тему физической безопасности, то должен понимать какую роль оказывает взлом замков для социального инженера.
Репозиторий включает в себя множество ресурсов, статей, видео, книг, инструментов и другого полезного материала.
• Как бы это неожиданно не звучало, но самым популярным методом #СИ, является фишинг. Особенно сейчас, в период напряженной обстановки в мире, атакующие активно использовали тему пандемии и добились максимального отклика от своих жертв. В репозитории собраны сотни статей, инструментов и методов, которые активно использовали фишинг при атаке.
• #Форензика. Я уже публиковал подборку на эту тему, но это было давно и пришло время дополнить существующий список. Репозиторий включает в себя огромное количество материала и делиться на множество направлений. Если тебя заинтересовала тема форензики то рекомендуем ознакомиться с подборкой литературы компьютерного криминалиста.
• Awesome Infosec. Курсы, статьи, книги и еще десятки направлений на тему информационной безопасности:
https://github.com/onlurking/awesome-infosec
• Наш список литературы, курсов, статей и полезных материалов которые публикуются во втором канале, присутствует удобное меню для удобства и поиска нужного материала по определенной теме.
https://github.com/SE-adm/Book
‼️ Список не претендует на полноту, по мере нахождения полезного материала, мы будем дополнять данную коллекцию. Делись с друзьями и сохраняй в избранное. Другую полезную информацию ты можешь найти по хештегам в нашей группе #Подборка #Linux #Анонимность #СИ #Книга #Курс #Пентест #Android #Форензика. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Мы продолжаем публиковать уникальные подборки по различным темам. Благодаря данной информации, ты можешь повысить свой скилл и получить необходимую информацию — бесплатно. Сохраняй в избранное и ознакомься с предыдущими подборками, если по какой-либо причине ты их пропустил:▪️ Подборка полезной информации и ресурсов. Часть 1.
▪️ Подборка полезной информации и ресурсов. Часть 2.
▪️ Подборка полезной информации и ресурсов. Часть 3.
• Начинает наш список, крутая подборка материала на тему #lockpicking, если ты читал нашу статью на тему физической безопасности, то должен понимать какую роль оказывает взлом замков для социального инженера.
Репозиторий включает в себя множество ресурсов, статей, видео, книг, инструментов и другого полезного материала.
• Как бы это неожиданно не звучало, но самым популярным методом #СИ, является фишинг. Особенно сейчас, в период напряженной обстановки в мире, атакующие активно использовали тему пандемии и добились максимального отклика от своих жертв. В репозитории собраны сотни статей, инструментов и методов, которые активно использовали фишинг при атаке.
• #Форензика. Я уже публиковал подборку на эту тему, но это было давно и пришло время дополнить существующий список. Репозиторий включает в себя огромное количество материала и делиться на множество направлений. Если тебя заинтересовала тема форензики то рекомендуем ознакомиться с подборкой литературы компьютерного криминалиста.
• Awesome Infosec. Курсы, статьи, книги и еще десятки направлений на тему информационной безопасности:
https://github.com/onlurking/awesome-infosec
• Наш список литературы, курсов, статей и полезных материалов которые публикуются во втором канале, присутствует удобное меню для удобства и поиска нужного материала по определенной теме.
https://github.com/SE-adm/Book
‼️ Список не претендует на полноту, по мере нахождения полезного материала, мы будем дополнять данную коллекцию. Делись с друзьями и сохраняй в избранное. Другую полезную информацию ты можешь найти по хештегам в нашей группе #Подборка #Linux #Анонимность #СИ #Книга #Курс #Пентест #Android #Форензика. Твой S.E.
🔑 Социальная инженерия. Lockpicking.
❗️ В этом месяце была опубликована статья: Социальная инженерия и физическая безопасность, благодаря которой ты можешь понять, какую роль оказывает взлом замков для социального инженера. В свою очередь напомню, что легендарный Кевин #Митник активно использовал методы взлома замков, в своей деятельности, что подтверждает его визитка.
☝🏻 Тема достаточно обширная и требует особого внимания, поэтому я рекомендую тебе начать с полезных мануалов и инструментов, касающихся взлома замков, сейфов и ключей: https://github.com/meitar/awesome-lockpicking
🔖 Так же, советую ознакомиться с крутым руководством: "Как вскрывать замки: полное руководство по взлому замков".
🔑 Ну и сами отмычки для социального инженера:
• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)
• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith
• Тема очень объемная, включающая в себя тысячи статей, мануалов, книг и видео материала. В нашем новом проекте @S_E_Arsenal, я постараюсь рассказать чем пользуются социальные инженеры на практике, какие устройства они используют и какую роль играют в мире СИ.
‼️ Дополнительную информацию ты можешь найти по хештегам #СИ и #lockpicking. И не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня, Я предоставлю тебе много полезного материала на данную тему, расскажу о новом проекте и если ты заинтересуешься этим материалом, то сможешь применять полученные знания на практике.❗️ В этом месяце была опубликована статья: Социальная инженерия и физическая безопасность, благодаря которой ты можешь понять, какую роль оказывает взлом замков для социального инженера. В свою очередь напомню, что легендарный Кевин #Митник активно использовал методы взлома замков, в своей деятельности, что подтверждает его визитка.
☝🏻 Тема достаточно обширная и требует особого внимания, поэтому я рекомендую тебе начать с полезных мануалов и инструментов, касающихся взлома замков, сейфов и ключей: https://github.com/meitar/awesome-lockpicking
🔖 Так же, советую ознакомиться с крутым руководством: "Как вскрывать замки: полное руководство по взлому замков".
🔑 Ну и сами отмычки для социального инженера:
• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)
• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith
• Тема очень объемная, включающая в себя тысячи статей, мануалов, книг и видео материала. В нашем новом проекте @S_E_Arsenal, я постараюсь рассказать чем пользуются социальные инженеры на практике, какие устройства они используют и какую роль играют в мире СИ.
‼️ Дополнительную информацию ты можешь найти по хештегам #СИ и #lockpicking. И не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🔐 Lockpick - устройство замков и их уязвимости. VolgaCTF.
• Всех кого интересует тема локпикинга и социальной инженерии, рекомендую изучить данный материал. Также, хочу заметить, что в нашем канале мы еще не разбирали уязвимости и методы обхода "СКУД" и различных домофонов, этот материал как раз направлен на эту тему. Приятного просмотра: https://youtu.be/uoeM56tVO8E
💬 От себя, хочу добавить немного полезного материала который поможет поднять твой скилл в этой теме. Одним из основных ресурсов о взломе замков является lockwiki, в которой подробно описаны многие аспекты взлома. Подборка материала на тему #lockpicking, репозиторий включает в себя множество ресурсов, статей, видео, книг, инструментов и другого полезного материала. Много полезного материала в Reddit Lockpicking Community.
• Практическое руководство по взлому сейфов и замков. Книга поможет новичкам выбрать необходимые инструменты, поможет определить слабые места различных замков, благодаря множеству иллюстраций ты с легкостью освоишь нужный материал и сможешь приступить к практике. https://www.youtube.com/c/lockpickinglawyer/videos Крутой канал где ты можешь найти огромное количество видео для прокачки #lockpicking.
🔑 Отмычки для Социального инженера.
• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)
• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith
• Обязательно ознакомься с типами замков: https://securitysnobs.com/Types-Of-Locks.html
🧷 Полезная инструкция, о том как сделать самодельный набор отмычек.
🧷 Еще одна полезная инструкция.
‼️ Другую дополнительную информацию ты можешь найти по хэштегам #СИ #lockpicking и #Hack. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация. На VolgaCTF была проведена отличная лекция, которая освещает очень много тем: от истории создания, до уязвимостей популярных моделей.• Всех кого интересует тема локпикинга и социальной инженерии, рекомендую изучить данный материал. Также, хочу заметить, что в нашем канале мы еще не разбирали уязвимости и методы обхода "СКУД" и различных домофонов, этот материал как раз направлен на эту тему. Приятного просмотра: https://youtu.be/uoeM56tVO8E
💬 От себя, хочу добавить немного полезного материала который поможет поднять твой скилл в этой теме. Одним из основных ресурсов о взломе замков является lockwiki, в которой подробно описаны многие аспекты взлома. Подборка материала на тему #lockpicking, репозиторий включает в себя множество ресурсов, статей, видео, книг, инструментов и другого полезного материала. Много полезного материала в Reddit Lockpicking Community.
• Практическое руководство по взлому сейфов и замков. Книга поможет новичкам выбрать необходимые инструменты, поможет определить слабые места различных замков, благодаря множеству иллюстраций ты с легкостью освоишь нужный материал и сможешь приступить к практике. https://www.youtube.com/c/lockpickinglawyer/videos Крутой канал где ты можешь найти огромное количество видео для прокачки #lockpicking.
🔑 Отмычки для Социального инженера.
• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)
• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith
• Обязательно ознакомься с типами замков: https://securitysnobs.com/Types-Of-Locks.html
🧷 Полезная инструкция, о том как сделать самодельный набор отмычек.
🧷 Еще одна полезная инструкция.
‼️ Другую дополнительную информацию ты можешь найти по хэштегам #СИ #lockpicking и #Hack. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🔒 СКУД, Социальная инженерия и физическая безопасность.
• Наша задача будет сводиться к выявлению технологий, используемых для реализации СКУД. Определить, какие именно пропуска используются в офисных центрах (в основном это Mifare Classic) и получить другую полезную информацию.
• Офисные центры часто имеют большое количество различных организаций в одном здании и ни у кого не возникает вопросов к человеку, который разговаривает по телефону и пялится на турникеты, ходит туда-сюда, анализирует, что делает охрана и что происходит на ресепшене.
• Как попасть внутрь офисного здания? На самом деле, тут зависит только от твоей фантазии, как пример, в офисное здание можно попасть под предлогом заинтересованности в аренде помещения. В таком случае тебя, вероятно, встретит человек, который имеет идентификатор, дающий доступ ко всем помещениям — вдруг тебя заинтересуют несколько из них? Использование подобного идентификатора-карты сравнимо с использованием учетной записи администратора домена для доступа к пользовательским машинам. Задача заключается в том, чтобы аккуратно скопировать такой ключ и никак себя не выдать. Благодаря информации в нашем канале, проделать такой трюк не так сложно (смотри доп. инфу).
• Когда здание принадлежит одной компании, необходимо определить то место, в котором ты окажешься ближе к сотрудникам, не вызывая подозрений. Такая точка может находиться, к примеру, у ворот ограды, через которые сотрудники проходят на территорию организации.
• Найдя удачные места, можно переходить к подготовке технических средств, которые позволят скопировать метку пропуска. «Рыбалку» лучше всего устраивать утром — большинство офисных работников даже не обратит внимания на человека, который просто стоит где-то возле проходной. Все чертовски хотят спать по утрам, им не до тебя.
Помимо вышеперечисленных примеров, не стоит забывать о важных пунктах:
• Арсенал для копирования RFID, доступен в нашей статье: RFID Pentester Pack.
• На самом деле, тема очень обширная и я буду публиковать информацию по мере надобности и вашей активности в данном направлении (обратная связь, репосты и т.д.). Что касается физической безопасности, то я рекомендую тебе ознакомиться с темой локпикинга и взлома лифтов на территории организаций:
🔧 Взлом лифтов - Из шахты в пентхаус.
🔑 Социальная инженерия. Lockpicking.
💳 Делаем копию карты-пропуска по фото.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Сегодня мы немного затронем тему СКУД и физического проникновения на территорию какой-либо организации. Давай затронем тему разведки, основная цель которой - получить как можно больше информации о системе СКУД.• Наша задача будет сводиться к выявлению технологий, используемых для реализации СКУД. Определить, какие именно пропуска используются в офисных центрах (в основном это Mifare Classic) и получить другую полезную информацию.
• Офисные центры часто имеют большое количество различных организаций в одном здании и ни у кого не возникает вопросов к человеку, который разговаривает по телефону и пялится на турникеты, ходит туда-сюда, анализирует, что делает охрана и что происходит на ресепшене.
• Как попасть внутрь офисного здания? На самом деле, тут зависит только от твоей фантазии, как пример, в офисное здание можно попасть под предлогом заинтересованности в аренде помещения. В таком случае тебя, вероятно, встретит человек, который имеет идентификатор, дающий доступ ко всем помещениям — вдруг тебя заинтересуют несколько из них? Использование подобного идентификатора-карты сравнимо с использованием учетной записи администратора домена для доступа к пользовательским машинам. Задача заключается в том, чтобы аккуратно скопировать такой ключ и никак себя не выдать. Благодаря информации в нашем канале, проделать такой трюк не так сложно (смотри доп. инфу).
• Когда здание принадлежит одной компании, необходимо определить то место, в котором ты окажешься ближе к сотрудникам, не вызывая подозрений. Такая точка может находиться, к примеру, у ворот ограды, через которые сотрудники проходят на территорию организации.
• Найдя удачные места, можно переходить к подготовке технических средств, которые позволят скопировать метку пропуска. «Рыбалку» лучше всего устраивать утром — большинство офисных работников даже не обратит внимания на человека, который просто стоит где-то возле проходной. Все чертовски хотят спать по утрам, им не до тебя.
Помимо вышеперечисленных примеров, не стоит забывать о важных пунктах:
• логика СКУД;• права доступа к помещениям (например, по аналогии с привилегиями в AD);• лазейки на периметре;• мертвые зоны видеонаблюдения;• работоспособность сигнализации;• замки — на предмет устойчивости к взлому;• физическая защищенность линий коммуникации.• Арсенал для копирования RFID, доступен в нашей статье: RFID Pentester Pack.
• На самом деле, тема очень обширная и я буду публиковать информацию по мере надобности и вашей активности в данном направлении (обратная связь, репосты и т.д.). Что касается физической безопасности, то я рекомендую тебе ознакомиться с темой локпикинга и взлома лифтов на территории организаций:
🔧 Взлом лифтов - Из шахты в пентхаус.
🔑 Социальная инженерия. Lockpicking.
💳 Делаем копию карты-пропуска по фото.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👤 Социальная инженерия, физическое проникновение на территорию организации.
• Делаем копию карты-пропуска по фото.
• Lockpick - устройство замков и их уязвимости.
• Взлом лифтов - Из шахты в пентхаус.
• Взламываем Bluetooth Smart Lock.
• Социальная инженерия. Lockpicking.
• Социальная инженерия и физическая безопасность.
• Red team: пентест одновременно двух организаций.
💬 Сегодня, мы поговорим о физическом проникновении на территорию организации, но прежде чем приступать к новому материалу, обязательно ознакомься с подборкой, которую я собрал для тебя в самом начале этой статьи.
• Ты уже знаешь, что Социальный Инженер должен не только хорошо знать уязвимости какой-либо системы, но и использовать в работе слабые стороны человека. Затронем тему доверия и внешнего вида, это важный аспект который влияет на успех при проведении атаки.
• Напомню, что в 1906 году, в предместье Берлина безработный Вильгельм Фогт купил на рынке изношенную форму прусского капитана и направился к ближайшим казармам. Там он встретил незнакомого сержанта с четырьмя гренадерами и приказал им захватить ратушу. Фогт забрал у сдавшегося бургомистра без малейшего сопротивления всю городскую казну — четыре тысячи марок. Затем он отдал распоряжение всем оставаться на местах еще полчаса, после чего уехал из города на поезде уже в гражданской одежде.
• Отсюда возникает вопрос: какие лица не вызовут подозрений и будут предрасположены к наибольшему доверию, находясь у входа в здание компании?
• Ответ: Курьеры (Не важно курьер еды или курьер документации, у охраны или ресепшена не будет вопросов, а у тебя будет время для установки фейковой точки доступа), Технический персонал (Сантехники, уборщики, электрики и т.д., тут важно понимать, что если использовать этот вектор, то потребуется униформа), Кандидат на трудоустройство (изучение вакансий нужной организации + твое фейк резюме и ты на территории компании, дальше все зависит от твоей фантазии).
• На самом деле, тут очень много примеров и очень много возможностей для Социального Инженера, в продолжении этой темы обязательно посмотрите материал, в котором описываются другие методы физического проникновения: Red team: пентест с двумя подрядчиками одновременно.
- Методы и тактики физического проникновения на территорию организации.
- Проникновение в периметр компании извне, через IoT в квартире руководства организации.
- Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
- Взлом СКУД и систем камер в кафе.
- Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• СКУД. Социальная инженерия и физическая безопасность.• Делаем копию карты-пропуска по фото.
• Lockpick - устройство замков и их уязвимости.
• Взлом лифтов - Из шахты в пентхаус.
• Взламываем Bluetooth Smart Lock.
• Социальная инженерия. Lockpicking.
• Социальная инженерия и физическая безопасность.
• Red team: пентест одновременно двух организаций.
💬 Сегодня, мы поговорим о физическом проникновении на территорию организации, но прежде чем приступать к новому материалу, обязательно ознакомься с подборкой, которую я собрал для тебя в самом начале этой статьи.
• Ты уже знаешь, что Социальный Инженер должен не только хорошо знать уязвимости какой-либо системы, но и использовать в работе слабые стороны человека. Затронем тему доверия и внешнего вида, это важный аспект который влияет на успех при проведении атаки.
• Напомню, что в 1906 году, в предместье Берлина безработный Вильгельм Фогт купил на рынке изношенную форму прусского капитана и направился к ближайшим казармам. Там он встретил незнакомого сержанта с четырьмя гренадерами и приказал им захватить ратушу. Фогт забрал у сдавшегося бургомистра без малейшего сопротивления всю городскую казну — четыре тысячи марок. Затем он отдал распоряжение всем оставаться на местах еще полчаса, после чего уехал из города на поезде уже в гражданской одежде.
• Отсюда возникает вопрос: какие лица не вызовут подозрений и будут предрасположены к наибольшему доверию, находясь у входа в здание компании?
• Ответ: Курьеры (Не важно курьер еды или курьер документации, у охраны или ресепшена не будет вопросов, а у тебя будет время для установки фейковой точки доступа), Технический персонал (Сантехники, уборщики, электрики и т.д., тут важно понимать, что если использовать этот вектор, то потребуется униформа), Кандидат на трудоустройство (изучение вакансий нужной организации + твое фейк резюме и ты на территории компании, дальше все зависит от твоей фантазии).
• На самом деле, тут очень много примеров и очень много возможностей для Социального Инженера, в продолжении этой темы обязательно посмотрите материал, в котором описываются другие методы физического проникновения: Red team: пентест с двумя подрядчиками одновременно.
- Методы и тактики физического проникновения на территорию организации.
- Проникновение в периметр компании извне, через IoT в квартире руководства организации.
- Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
- Взлом СКУД и систем камер в кафе.
- Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🔑 S.E. Заметка. Создаем набор отмычек.
• Нашел для тебя полезную инструкцию для создания самодельного набора отмычек: https://www.itstactical.com/skillcom/lock-picking/how-to-make-a-diy-lock-pick-set-from-a-windshield-wiper/ и https://www.instructables.com/How-to-Make-a-set-of-Lockpicks/.
• А так же, делюсь с тобой основными ресурсами, которые читаю лично, для изучения данной темы:
https://www.reddit.com/r/lockpicking
http://www.lockwiki.com/index.php/Main_Page
https://www.youtube.com/c/lockpickinglawyer/videos
https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Physical_Security.md
‼️ Если ты погружен в тему #lockpicking, присылай полезные ресурсы в бота обратной связи, будет интересно ознакомиться. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к нужному объекту, сейфам, офисам или другим местам, где будет храниться необходимая информация.
• Нашел для тебя полезную инструкцию для создания самодельного набора отмычек: https://www.itstactical.com/skillcom/lock-picking/how-to-make-a-diy-lock-pick-set-from-a-windshield-wiper/ и https://www.instructables.com/How-to-Make-a-set-of-Lockpicks/.
• А так же, делюсь с тобой основными ресурсами, которые читаю лично, для изучения данной темы:
https://www.reddit.com/r/lockpicking
http://www.lockwiki.com/index.php/Main_Page
https://www.youtube.com/c/lockpickinglawyer/videos
https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Physical_Security.md
‼️ Если ты погружен в тему #lockpicking, присылай полезные ресурсы в бота обратной связи, будет интересно ознакомиться. Твой S.E.
🧩 RFID и Социальная Инженерия.
• Что можно делать с помощью таких инструментов? Практически любую задачу, связанную с RFID, которая тебе когда-либо понадобится: тестирование, взлом, анализ, эмуляция, чтение, запись, отладка, программирование и т.д.
• Относительно скоро на рынке появится новый инструмент, о котором ты уже наверняка слышал, это Flipper Zero. Лично мое мнение — Flipper будет активно использоваться и применяться социальными инженерами (и не только) для выполнения различных задач, связанных с аудитом физической безопасности различных организаций.
• Вчера была опубликована отличная статья "Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero", которая будет полезная всем, кто интересуется #СИ. В статье сравнивается два основных типа RFID меток, описываются основные протоколы и работа с ними с помощью Flipper Zero — читать, эмулировать, сохранять, перезаписывать. Показано как сохранить во Флиппер RFID-ключи от домофона, офиса, спортзала, и что Флиппер может прочитать из банковской карты.
🧷 Читать статью: https://habr.com/ru/company/flipperdevices/blog/571838/
• Не забывай, что изучение различных аспектов физической безопасности для социального инженера играют важную роль. И данная статья будет отличным дополнением к уже опубликованному материалу:
• СКУД, Социальная инженерия и физическая безопасность.
• Делаем копию карты-пропуска по фото.
• RFID Pentester Pack.
• Социальная инженерия и физическая безопасность.
• Red team: пентест одновременно двух организаций.
• Социальная инженерия, физическое проникновение на территорию организации.
• Lock Picking. Руководство по взлому сейфов и замков.
• Социальная инженерия. Lockpicking.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Если перед Социальным Инженером стоит цель "Проникнуть на территорию организации" то для выполнения поставленной задачи может потребоваться не мало инструментов. От специальной одежды, которая не будет вызывать подозрения, до инструментов для работы с RFID.• Что можно делать с помощью таких инструментов? Практически любую задачу, связанную с RFID, которая тебе когда-либо понадобится: тестирование, взлом, анализ, эмуляция, чтение, запись, отладка, программирование и т.д.
• Относительно скоро на рынке появится новый инструмент, о котором ты уже наверняка слышал, это Flipper Zero. Лично мое мнение — Flipper будет активно использоваться и применяться социальными инженерами (и не только) для выполнения различных задач, связанных с аудитом физической безопасности различных организаций.
• Вчера была опубликована отличная статья "Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero", которая будет полезная всем, кто интересуется #СИ. В статье сравнивается два основных типа RFID меток, описываются основные протоколы и работа с ними с помощью Flipper Zero — читать, эмулировать, сохранять, перезаписывать. Показано как сохранить во Флиппер RFID-ключи от домофона, офиса, спортзала, и что Флиппер может прочитать из банковской карты.
🧷 Читать статью: https://habr.com/ru/company/flipperdevices/blog/571838/
• Не забывай, что изучение различных аспектов физической безопасности для социального инженера играют важную роль. И данная статья будет отличным дополнением к уже опубликованному материалу:
• СКУД, Социальная инженерия и физическая безопасность.
• Делаем копию карты-пропуска по фото.
• RFID Pentester Pack.
• Социальная инженерия и физическая безопасность.
• Red team: пентест одновременно двух организаций.
• Социальная инженерия, физическое проникновение на территорию организации.
• Lock Picking. Руководство по взлому сейфов и замков.
• Социальная инженерия. Lockpicking.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Твой S.E.
🔐 Как взломать замок: подробное руководство.
1. Читать руководство: https://www.art-of-lockpicking.com/how-to-pick-a-lock-guide/
Материал на английском языке, если возникают проблемы с переводом, то воспользуйся онлайн переводчиком. Да, перевод не будет точным, но даже так ты сможешь понять и изучить нужную информацию.
2. Если у тебя нет отмычек, то ты всегда можешь сделать свой набор из подручных средств. Если постараться, то самодельный набор не будет хуже тех, что продаются в онлайне (если не брать во внимание профессиональные наборы).
3. Тестовые замки ты всегда можешь заказать на Ali или других площадках.
4. С помощью сегодняшнего материала, ты получишь начальные знания и навыки. Ну а для тех, кто хочет развиваться в этой сфере, рекомендую изучить весь материал в нашем канале по хештегу #LockPicking. В @S.E. можно найти сотни ресурсов и статей касательно Lock Picking.
‼️ P.S. Есть отличная цитата: "Кто хочет действовать, тот ищет возможности, кто не хочет — ищет причины.“. S.E. дает тебе возможность действовать, самое главное в изучении нового материала - это твое желание. Весь материал который представлен в нашем сообществе предоставляется бесплатно и в удобном формате, воспользуйся поиском по ключевым словам или хештегам, и ты найдешь нужную информацию. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Тема "Lock Picking" активно обсуждается в нашем канале и имеет огромный интерес среди подписчиков @S.E., с помощью книг и полезных ресурсов, многие читатели смогли приступить к практике и стали осваивать это ремесло. Если ты давно хотел приступить к изучению, то сегодня я предлагаю ознакомиться с руководством, благодаря которому ты получишь необходимый минимум и сможешь приступить к практике. Всё что тебе будет нужно, я оставлю в этом посте:1. Читать руководство: https://www.art-of-lockpicking.com/how-to-pick-a-lock-guide/
Материал на английском языке, если возникают проблемы с переводом, то воспользуйся онлайн переводчиком. Да, перевод не будет точным, но даже так ты сможешь понять и изучить нужную информацию.
2. Если у тебя нет отмычек, то ты всегда можешь сделать свой набор из подручных средств. Если постараться, то самодельный набор не будет хуже тех, что продаются в онлайне (если не брать во внимание профессиональные наборы).
3. Тестовые замки ты всегда можешь заказать на Ali или других площадках.
4. С помощью сегодняшнего материала, ты получишь начальные знания и навыки. Ну а для тех, кто хочет развиваться в этой сфере, рекомендую изучить весь материал в нашем канале по хештегу #LockPicking. В @S.E. можно найти сотни ресурсов и статей касательно Lock Picking.
‼️ P.S. Есть отличная цитата: "Кто хочет действовать, тот ищет возможности, кто не хочет — ищет причины.“. S.E. дает тебе возможность действовать, самое главное в изучении нового материала - это твое желание. Весь материал который представлен в нашем сообществе предоставляется бесплатно и в удобном формате, воспользуйся поиском по ключевым словам или хештегам, и ты найдешь нужную информацию. Твой S.E.
🗝 Lock Picking. Руководство по типу отмычек.
Многие фирмы тратят огромные деньги на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая часть внимания. На коммутационных и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.
• Это к слову о безопасности коммутационных панелей, которые чаще всего вообще никак не охраняются, не считая, конечно, детского замочка. Человек, даже первый раз в жизни взявший в руки отмычки, сможет вскрыть подобный замок минут за пять-десять, в зависимости от везения, новизны замка и собственных ощущений.
• Физическая безопасность занимает далеко не последнее место при пентесте различных компаний. Порой проще проникнуть физически, вскрыв один замок, чем пытаться преодолеть многоуровневую защиту от внешних атак. Последствия такого взлома для любой компании сравнимы с катастрофой.
• Если ты еще не догадался — сегодня мы поговорим о локпикинге. Для хакеров это своего рода головоломка, которую нужно разгадать. А для того чтобы успешно разгадывать такие головоломки, ты должен обладать необходимыми навыками и информацией. Ниже по ссылке, ты найдешь отличное руководство по типам отмычек, а другую полезную информацию ищи по хештегу #LockPicking.
🧷 https://www.art-of-lockpicking.com/types-of-lock-picks-guide/
‼️ Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
Многие фирмы тратят огромные деньги на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая часть внимания. На коммутационных и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.
🖖🏻 Приветствую тебя user_name.
• Приведу небольшой пример: Когда IT-отдел дружно встал напротив коммутационного шкафа с умершим внутри Wi-Fi-роутером, а ключик от шкафа был всего один, который находился в другом офисе, на другом конце города, ехать за ним не хотелось никому. Зато было время и отмычки. По итогу: вскрыть замок, а потом и закрыть получилось у всех. Ни замок, ни сами отмычки при этом не пострадали. Да и роутер тоже заработал. • Это к слову о безопасности коммутационных панелей, которые чаще всего вообще никак не охраняются, не считая, конечно, детского замочка. Человек, даже первый раз в жизни взявший в руки отмычки, сможет вскрыть подобный замок минут за пять-десять, в зависимости от везения, новизны замка и собственных ощущений.
• Физическая безопасность занимает далеко не последнее место при пентесте различных компаний. Порой проще проникнуть физически, вскрыв один замок, чем пытаться преодолеть многоуровневую защиту от внешних атак. Последствия такого взлома для любой компании сравнимы с катастрофой.
• Если ты еще не догадался — сегодня мы поговорим о локпикинге. Для хакеров это своего рода головоломка, которую нужно разгадать. А для того чтобы успешно разгадывать такие головоломки, ты должен обладать необходимыми навыками и информацией. Ниже по ссылке, ты найдешь отличное руководство по типам отмычек, а другую полезную информацию ищи по хештегу #LockPicking.
🧷 https://www.art-of-lockpicking.com/types-of-lock-picks-guide/
‼️ Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.