🔑 Социальная инженерия. Lockpicking.
❗️ В этом месяце была опубликована статья: Социальная инженерия и физическая безопасность, благодаря которой ты можешь понять, какую роль оказывает взлом замков для социального инженера. В свою очередь напомню, что легендарный Кевин #Митник активно использовал методы взлома замков, в своей деятельности, что подтверждает его визитка.
☝🏻 Тема достаточно обширная и требует особого внимания, поэтому я рекомендую тебе начать с полезных мануалов и инструментов, касающихся взлома замков, сейфов и ключей: https://github.com/meitar/awesome-lockpicking
🔖 Так же, советую ознакомиться с крутым руководством: "Как вскрывать замки: полное руководство по взлому замков".
🔑 Ну и сами отмычки для социального инженера:
• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)
• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith
• Тема очень объемная, включающая в себя тысячи статей, мануалов, книг и видео материала. В нашем новом проекте @S_E_Arsenal, я постараюсь рассказать чем пользуются социальные инженеры на практике, какие устройства они используют и какую роль играют в мире СИ.
‼️ Дополнительную информацию ты можешь найти по хештегам #СИ и #lockpicking. И не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 Сегодня, Я предоставлю тебе много полезного материала на данную тему, расскажу о новом проекте и если ты заинтересуешься этим материалом, то сможешь применять полученные знания на практике.❗️ В этом месяце была опубликована статья: Социальная инженерия и физическая безопасность, благодаря которой ты можешь понять, какую роль оказывает взлом замков для социального инженера. В свою очередь напомню, что легендарный Кевин #Митник активно использовал методы взлома замков, в своей деятельности, что подтверждает его визитка.
☝🏻 Тема достаточно обширная и требует особого внимания, поэтому я рекомендую тебе начать с полезных мануалов и инструментов, касающихся взлома замков, сейфов и ключей: https://github.com/meitar/awesome-lockpicking
🔖 Так же, советую ознакомиться с крутым руководством: "Как вскрывать замки: полное руководство по взлому замков".
🔑 Ну и сами отмычки для социального инженера:
• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)
• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith
• Тема очень объемная, включающая в себя тысячи статей, мануалов, книг и видео материала. В нашем новом проекте @S_E_Arsenal, я постараюсь рассказать чем пользуются социальные инженеры на практике, какие устройства они используют и какую роль играют в мире СИ.
‼️ Дополнительную информацию ты можешь найти по хештегам #СИ и #lockpicking. И не забывай делиться с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🔐 Lockpick - устройство замков и их уязвимости. VolgaCTF.
• Всех кого интересует тема локпикинга и социальной инженерии, рекомендую изучить данный материал. Также, хочу заметить, что в нашем канале мы еще не разбирали уязвимости и методы обхода "СКУД" и различных домофонов, этот материал как раз направлен на эту тему. Приятного просмотра: https://youtu.be/uoeM56tVO8E
💬 От себя, хочу добавить немного полезного материала который поможет поднять твой скилл в этой теме. Одним из основных ресурсов о взломе замков является lockwiki, в которой подробно описаны многие аспекты взлома. Подборка материала на тему #lockpicking, репозиторий включает в себя множество ресурсов, статей, видео, книг, инструментов и другого полезного материала. Много полезного материала в Reddit Lockpicking Community.
• Практическое руководство по взлому сейфов и замков. Книга поможет новичкам выбрать необходимые инструменты, поможет определить слабые места различных замков, благодаря множеству иллюстраций ты с легкостью освоишь нужный материал и сможешь приступить к практике. https://www.youtube.com/c/lockpickinglawyer/videos Крутой канал где ты можешь найти огромное количество видео для прокачки #lockpicking.
🔑 Отмычки для Социального инженера.
• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)
• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith
• Обязательно ознакомься с типами замков: https://securitysnobs.com/Types-Of-Locks.html
🧷 Полезная инструкция, о том как сделать самодельный набор отмычек.
🧷 Еще одна полезная инструкция.
‼️ Другую дополнительную информацию ты можешь найти по хэштегам #СИ #lockpicking и #Hack. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация. На VolgaCTF была проведена отличная лекция, которая освещает очень много тем: от истории создания, до уязвимостей популярных моделей.• Всех кого интересует тема локпикинга и социальной инженерии, рекомендую изучить данный материал. Также, хочу заметить, что в нашем канале мы еще не разбирали уязвимости и методы обхода "СКУД" и различных домофонов, этот материал как раз направлен на эту тему. Приятного просмотра: https://youtu.be/uoeM56tVO8E
💬 От себя, хочу добавить немного полезного материала который поможет поднять твой скилл в этой теме. Одним из основных ресурсов о взломе замков является lockwiki, в которой подробно описаны многие аспекты взлома. Подборка материала на тему #lockpicking, репозиторий включает в себя множество ресурсов, статей, видео, книг, инструментов и другого полезного материала. Много полезного материала в Reddit Lockpicking Community.
• Практическое руководство по взлому сейфов и замков. Книга поможет новичкам выбрать необходимые инструменты, поможет определить слабые места различных замков, благодаря множеству иллюстраций ты с легкостью освоишь нужный материал и сможешь приступить к практике. https://www.youtube.com/c/lockpickinglawyer/videos Крутой канал где ты можешь найти огромное количество видео для прокачки #lockpicking.
🔑 Отмычки для Социального инженера.
• Stainless Steel Hook Lock Pick Set - Silver + Black (14PCS)
• ZH-0121 Inside-View Pick Skill Training Practice Padlock for Locksmith
• Обязательно ознакомься с типами замков: https://securitysnobs.com/Types-Of-Locks.html
🧷 Полезная инструкция, о том как сделать самодельный набор отмычек.
🧷 Еще одна полезная инструкция.
‼️ Другую дополнительную информацию ты можешь найти по хэштегам #СИ #lockpicking и #Hack. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🔒 СКУД, Социальная инженерия и физическая безопасность.
• Наша задача будет сводиться к выявлению технологий, используемых для реализации СКУД. Определить, какие именно пропуска используются в офисных центрах (в основном это Mifare Classic) и получить другую полезную информацию.
• Офисные центры часто имеют большое количество различных организаций в одном здании и ни у кого не возникает вопросов к человеку, который разговаривает по телефону и пялится на турникеты, ходит туда-сюда, анализирует, что делает охрана и что происходит на ресепшене.
• Как попасть внутрь офисного здания? На самом деле, тут зависит только от твоей фантазии, как пример, в офисное здание можно попасть под предлогом заинтересованности в аренде помещения. В таком случае тебя, вероятно, встретит человек, который имеет идентификатор, дающий доступ ко всем помещениям — вдруг тебя заинтересуют несколько из них? Использование подобного идентификатора-карты сравнимо с использованием учетной записи администратора домена для доступа к пользовательским машинам. Задача заключается в том, чтобы аккуратно скопировать такой ключ и никак себя не выдать. Благодаря информации в нашем канале, проделать такой трюк не так сложно (смотри доп. инфу).
• Когда здание принадлежит одной компании, необходимо определить то место, в котором ты окажешься ближе к сотрудникам, не вызывая подозрений. Такая точка может находиться, к примеру, у ворот ограды, через которые сотрудники проходят на территорию организации.
• Найдя удачные места, можно переходить к подготовке технических средств, которые позволят скопировать метку пропуска. «Рыбалку» лучше всего устраивать утром — большинство офисных работников даже не обратит внимания на человека, который просто стоит где-то возле проходной. Все чертовски хотят спать по утрам, им не до тебя.
Помимо вышеперечисленных примеров, не стоит забывать о важных пунктах:
• Арсенал для копирования RFID, доступен в нашей статье: RFID Pentester Pack.
• На самом деле, тема очень обширная и я буду публиковать информацию по мере надобности и вашей активности в данном направлении (обратная связь, репосты и т.д.). Что касается физической безопасности, то я рекомендую тебе ознакомиться с темой локпикинга и взлома лифтов на территории организаций:
🔧 Взлом лифтов - Из шахты в пентхаус.
🔑 Социальная инженерия. Lockpicking.
💳 Делаем копию карты-пропуска по фото.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Сегодня мы немного затронем тему СКУД и физического проникновения на территорию какой-либо организации. Давай затронем тему разведки, основная цель которой - получить как можно больше информации о системе СКУД.• Наша задача будет сводиться к выявлению технологий, используемых для реализации СКУД. Определить, какие именно пропуска используются в офисных центрах (в основном это Mifare Classic) и получить другую полезную информацию.
• Офисные центры часто имеют большое количество различных организаций в одном здании и ни у кого не возникает вопросов к человеку, который разговаривает по телефону и пялится на турникеты, ходит туда-сюда, анализирует, что делает охрана и что происходит на ресепшене.
• Как попасть внутрь офисного здания? На самом деле, тут зависит только от твоей фантазии, как пример, в офисное здание можно попасть под предлогом заинтересованности в аренде помещения. В таком случае тебя, вероятно, встретит человек, который имеет идентификатор, дающий доступ ко всем помещениям — вдруг тебя заинтересуют несколько из них? Использование подобного идентификатора-карты сравнимо с использованием учетной записи администратора домена для доступа к пользовательским машинам. Задача заключается в том, чтобы аккуратно скопировать такой ключ и никак себя не выдать. Благодаря информации в нашем канале, проделать такой трюк не так сложно (смотри доп. инфу).
• Когда здание принадлежит одной компании, необходимо определить то место, в котором ты окажешься ближе к сотрудникам, не вызывая подозрений. Такая точка может находиться, к примеру, у ворот ограды, через которые сотрудники проходят на территорию организации.
• Найдя удачные места, можно переходить к подготовке технических средств, которые позволят скопировать метку пропуска. «Рыбалку» лучше всего устраивать утром — большинство офисных работников даже не обратит внимания на человека, который просто стоит где-то возле проходной. Все чертовски хотят спать по утрам, им не до тебя.
Помимо вышеперечисленных примеров, не стоит забывать о важных пунктах:
• логика СКУД;• права доступа к помещениям (например, по аналогии с привилегиями в AD);• лазейки на периметре;• мертвые зоны видеонаблюдения;• работоспособность сигнализации;• замки — на предмет устойчивости к взлому;• физическая защищенность линий коммуникации.• Арсенал для копирования RFID, доступен в нашей статье: RFID Pentester Pack.
• На самом деле, тема очень обширная и я буду публиковать информацию по мере надобности и вашей активности в данном направлении (обратная связь, репосты и т.д.). Что касается физической безопасности, то я рекомендую тебе ознакомиться с темой локпикинга и взлома лифтов на территории организаций:
🔧 Взлом лифтов - Из шахты в пентхаус.
🔑 Социальная инженерия. Lockpicking.
💳 Делаем копию карты-пропуска по фото.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👤 Социальная инженерия, физическое проникновение на территорию организации.
• Делаем копию карты-пропуска по фото.
• Lockpick - устройство замков и их уязвимости.
• Взлом лифтов - Из шахты в пентхаус.
• Взламываем Bluetooth Smart Lock.
• Социальная инженерия. Lockpicking.
• Социальная инженерия и физическая безопасность.
• Red team: пентест одновременно двух организаций.
💬 Сегодня, мы поговорим о физическом проникновении на территорию организации, но прежде чем приступать к новому материалу, обязательно ознакомься с подборкой, которую я собрал для тебя в самом начале этой статьи.
• Ты уже знаешь, что Социальный Инженер должен не только хорошо знать уязвимости какой-либо системы, но и использовать в работе слабые стороны человека. Затронем тему доверия и внешнего вида, это важный аспект который влияет на успех при проведении атаки.
• Напомню, что в 1906 году, в предместье Берлина безработный Вильгельм Фогт купил на рынке изношенную форму прусского капитана и направился к ближайшим казармам. Там он встретил незнакомого сержанта с четырьмя гренадерами и приказал им захватить ратушу. Фогт забрал у сдавшегося бургомистра без малейшего сопротивления всю городскую казну — четыре тысячи марок. Затем он отдал распоряжение всем оставаться на местах еще полчаса, после чего уехал из города на поезде уже в гражданской одежде.
• Отсюда возникает вопрос: какие лица не вызовут подозрений и будут предрасположены к наибольшему доверию, находясь у входа в здание компании?
• Ответ: Курьеры (Не важно курьер еды или курьер документации, у охраны или ресепшена не будет вопросов, а у тебя будет время для установки фейковой точки доступа), Технический персонал (Сантехники, уборщики, электрики и т.д., тут важно понимать, что если использовать этот вектор, то потребуется униформа), Кандидат на трудоустройство (изучение вакансий нужной организации + твое фейк резюме и ты на территории компании, дальше все зависит от твоей фантазии).
• На самом деле, тут очень много примеров и очень много возможностей для Социального Инженера, в продолжении этой темы обязательно посмотрите материал, в котором описываются другие методы физического проникновения: Red team: пентест с двумя подрядчиками одновременно.
- Методы и тактики физического проникновения на территорию организации.
- Проникновение в периметр компании извне, через IoT в квартире руководства организации.
- Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
- Взлом СКУД и систем камер в кафе.
- Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• СКУД. Социальная инженерия и физическая безопасность.• Делаем копию карты-пропуска по фото.
• Lockpick - устройство замков и их уязвимости.
• Взлом лифтов - Из шахты в пентхаус.
• Взламываем Bluetooth Smart Lock.
• Социальная инженерия. Lockpicking.
• Социальная инженерия и физическая безопасность.
• Red team: пентест одновременно двух организаций.
💬 Сегодня, мы поговорим о физическом проникновении на территорию организации, но прежде чем приступать к новому материалу, обязательно ознакомься с подборкой, которую я собрал для тебя в самом начале этой статьи.
• Ты уже знаешь, что Социальный Инженер должен не только хорошо знать уязвимости какой-либо системы, но и использовать в работе слабые стороны человека. Затронем тему доверия и внешнего вида, это важный аспект который влияет на успех при проведении атаки.
• Напомню, что в 1906 году, в предместье Берлина безработный Вильгельм Фогт купил на рынке изношенную форму прусского капитана и направился к ближайшим казармам. Там он встретил незнакомого сержанта с четырьмя гренадерами и приказал им захватить ратушу. Фогт забрал у сдавшегося бургомистра без малейшего сопротивления всю городскую казну — четыре тысячи марок. Затем он отдал распоряжение всем оставаться на местах еще полчаса, после чего уехал из города на поезде уже в гражданской одежде.
• Отсюда возникает вопрос: какие лица не вызовут подозрений и будут предрасположены к наибольшему доверию, находясь у входа в здание компании?
• Ответ: Курьеры (Не важно курьер еды или курьер документации, у охраны или ресепшена не будет вопросов, а у тебя будет время для установки фейковой точки доступа), Технический персонал (Сантехники, уборщики, электрики и т.д., тут важно понимать, что если использовать этот вектор, то потребуется униформа), Кандидат на трудоустройство (изучение вакансий нужной организации + твое фейк резюме и ты на территории компании, дальше все зависит от твоей фантазии).
• На самом деле, тут очень много примеров и очень много возможностей для Социального Инженера, в продолжении этой темы обязательно посмотрите материал, в котором описываются другие методы физического проникновения: Red team: пентест с двумя подрядчиками одновременно.
- Методы и тактики физического проникновения на территорию организации.
- Проникновение в периметр компании извне, через IoT в квартире руководства организации.
- Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
- Взлом СКУД и систем камер в кафе.
- Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🔑 S.E. Заметка. Создаем набор отмычек.
• Нашел для тебя полезную инструкцию для создания самодельного набора отмычек: https://www.itstactical.com/skillcom/lock-picking/how-to-make-a-diy-lock-pick-set-from-a-windshield-wiper/ и https://www.instructables.com/How-to-Make-a-set-of-Lockpicks/.
• А так же, делюсь с тобой основными ресурсами, которые читаю лично, для изучения данной темы:
https://www.reddit.com/r/lockpicking
http://www.lockwiki.com/index.php/Main_Page
https://www.youtube.com/c/lockpickinglawyer/videos
https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Physical_Security.md
‼️ Если ты погружен в тему #lockpicking, присылай полезные ресурсы в бота обратной связи, будет интересно ознакомиться. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к нужному объекту, сейфам, офисам или другим местам, где будет храниться необходимая информация.
• Нашел для тебя полезную инструкцию для создания самодельного набора отмычек: https://www.itstactical.com/skillcom/lock-picking/how-to-make-a-diy-lock-pick-set-from-a-windshield-wiper/ и https://www.instructables.com/How-to-Make-a-set-of-Lockpicks/.
• А так же, делюсь с тобой основными ресурсами, которые читаю лично, для изучения данной темы:
https://www.reddit.com/r/lockpicking
http://www.lockwiki.com/index.php/Main_Page
https://www.youtube.com/c/lockpickinglawyer/videos
https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Physical_Security.md
‼️ Если ты погружен в тему #lockpicking, присылай полезные ресурсы в бота обратной связи, будет интересно ознакомиться. Твой S.E.
🧩 RFID и Социальная Инженерия.
• Что можно делать с помощью таких инструментов? Практически любую задачу, связанную с RFID, которая тебе когда-либо понадобится: тестирование, взлом, анализ, эмуляция, чтение, запись, отладка, программирование и т.д.
• Относительно скоро на рынке появится новый инструмент, о котором ты уже наверняка слышал, это Flipper Zero. Лично мое мнение — Flipper будет активно использоваться и применяться социальными инженерами (и не только) для выполнения различных задач, связанных с аудитом физической безопасности различных организаций.
• Вчера была опубликована отличная статья "Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero", которая будет полезная всем, кто интересуется #СИ. В статье сравнивается два основных типа RFID меток, описываются основные протоколы и работа с ними с помощью Flipper Zero — читать, эмулировать, сохранять, перезаписывать. Показано как сохранить во Флиппер RFID-ключи от домофона, офиса, спортзала, и что Флиппер может прочитать из банковской карты.
🧷 Читать статью: https://habr.com/ru/company/flipperdevices/blog/571838/
• Не забывай, что изучение различных аспектов физической безопасности для социального инженера играют важную роль. И данная статья будет отличным дополнением к уже опубликованному материалу:
• СКУД, Социальная инженерия и физическая безопасность.
• Делаем копию карты-пропуска по фото.
• RFID Pentester Pack.
• Социальная инженерия и физическая безопасность.
• Red team: пентест одновременно двух организаций.
• Социальная инженерия, физическое проникновение на территорию организации.
• Lock Picking. Руководство по взлому сейфов и замков.
• Социальная инженерия. Lockpicking.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Если перед Социальным Инженером стоит цель "Проникнуть на территорию организации" то для выполнения поставленной задачи может потребоваться не мало инструментов. От специальной одежды, которая не будет вызывать подозрения, до инструментов для работы с RFID.• Что можно делать с помощью таких инструментов? Практически любую задачу, связанную с RFID, которая тебе когда-либо понадобится: тестирование, взлом, анализ, эмуляция, чтение, запись, отладка, программирование и т.д.
• Относительно скоро на рынке появится новый инструмент, о котором ты уже наверняка слышал, это Flipper Zero. Лично мое мнение — Flipper будет активно использоваться и применяться социальными инженерами (и не только) для выполнения различных задач, связанных с аудитом физической безопасности различных организаций.
• Вчера была опубликована отличная статья "Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero", которая будет полезная всем, кто интересуется #СИ. В статье сравнивается два основных типа RFID меток, описываются основные протоколы и работа с ними с помощью Flipper Zero — читать, эмулировать, сохранять, перезаписывать. Показано как сохранить во Флиппер RFID-ключи от домофона, офиса, спортзала, и что Флиппер может прочитать из банковской карты.
🧷 Читать статью: https://habr.com/ru/company/flipperdevices/blog/571838/
• Не забывай, что изучение различных аспектов физической безопасности для социального инженера играют важную роль. И данная статья будет отличным дополнением к уже опубликованному материалу:
• СКУД, Социальная инженерия и физическая безопасность.
• Делаем копию карты-пропуска по фото.
• RFID Pentester Pack.
• Социальная инженерия и физическая безопасность.
• Red team: пентест одновременно двух организаций.
• Социальная инженерия, физическое проникновение на территорию организации.
• Lock Picking. Руководство по взлому сейфов и замков.
• Социальная инженерия. Lockpicking.
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Твой S.E.
🔐 Как взломать замок: подробное руководство.
1. Читать руководство: https://www.art-of-lockpicking.com/how-to-pick-a-lock-guide/
Материал на английском языке, если возникают проблемы с переводом, то воспользуйся онлайн переводчиком. Да, перевод не будет точным, но даже так ты сможешь понять и изучить нужную информацию.
2. Если у тебя нет отмычек, то ты всегда можешь сделать свой набор из подручных средств. Если постараться, то самодельный набор не будет хуже тех, что продаются в онлайне (если не брать во внимание профессиональные наборы).
3. Тестовые замки ты всегда можешь заказать на Ali или других площадках.
4. С помощью сегодняшнего материала, ты получишь начальные знания и навыки. Ну а для тех, кто хочет развиваться в этой сфере, рекомендую изучить весь материал в нашем канале по хештегу #LockPicking. В @S.E. можно найти сотни ресурсов и статей касательно Lock Picking.
‼️ P.S. Есть отличная цитата: "Кто хочет действовать, тот ищет возможности, кто не хочет — ищет причины.“. S.E. дает тебе возможность действовать, самое главное в изучении нового материала - это твое желание. Весь материал который представлен в нашем сообществе предоставляется бесплатно и в удобном формате, воспользуйся поиском по ключевым словам или хештегам, и ты найдешь нужную информацию. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Тема "Lock Picking" активно обсуждается в нашем канале и имеет огромный интерес среди подписчиков @S.E., с помощью книг и полезных ресурсов, многие читатели смогли приступить к практике и стали осваивать это ремесло. Если ты давно хотел приступить к изучению, то сегодня я предлагаю ознакомиться с руководством, благодаря которому ты получишь необходимый минимум и сможешь приступить к практике. Всё что тебе будет нужно, я оставлю в этом посте:1. Читать руководство: https://www.art-of-lockpicking.com/how-to-pick-a-lock-guide/
Материал на английском языке, если возникают проблемы с переводом, то воспользуйся онлайн переводчиком. Да, перевод не будет точным, но даже так ты сможешь понять и изучить нужную информацию.
2. Если у тебя нет отмычек, то ты всегда можешь сделать свой набор из подручных средств. Если постараться, то самодельный набор не будет хуже тех, что продаются в онлайне (если не брать во внимание профессиональные наборы).
3. Тестовые замки ты всегда можешь заказать на Ali или других площадках.
4. С помощью сегодняшнего материала, ты получишь начальные знания и навыки. Ну а для тех, кто хочет развиваться в этой сфере, рекомендую изучить весь материал в нашем канале по хештегу #LockPicking. В @S.E. можно найти сотни ресурсов и статей касательно Lock Picking.
‼️ P.S. Есть отличная цитата: "Кто хочет действовать, тот ищет возможности, кто не хочет — ищет причины.“. S.E. дает тебе возможность действовать, самое главное в изучении нового материала - это твое желание. Весь материал который представлен в нашем сообществе предоставляется бесплатно и в удобном формате, воспользуйся поиском по ключевым словам или хештегам, и ты найдешь нужную информацию. Твой S.E.
🗝 Lock Picking. Руководство по типу отмычек.
Многие фирмы тратят огромные деньги на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая часть внимания. На коммутационных и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.
• Это к слову о безопасности коммутационных панелей, которые чаще всего вообще никак не охраняются, не считая, конечно, детского замочка. Человек, даже первый раз в жизни взявший в руки отмычки, сможет вскрыть подобный замок минут за пять-десять, в зависимости от везения, новизны замка и собственных ощущений.
• Физическая безопасность занимает далеко не последнее место при пентесте различных компаний. Порой проще проникнуть физически, вскрыв один замок, чем пытаться преодолеть многоуровневую защиту от внешних атак. Последствия такого взлома для любой компании сравнимы с катастрофой.
• Если ты еще не догадался — сегодня мы поговорим о локпикинге. Для хакеров это своего рода головоломка, которую нужно разгадать. А для того чтобы успешно разгадывать такие головоломки, ты должен обладать необходимыми навыками и информацией. Ниже по ссылке, ты найдешь отличное руководство по типам отмычек, а другую полезную информацию ищи по хештегу #LockPicking.
🧷 https://www.art-of-lockpicking.com/types-of-lock-picks-guide/
‼️ Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
Многие фирмы тратят огромные деньги на безопасность. Покупаются различные системы, десятки специалистов следят за внешними и внутренними угрозами информационной безопасности. Но при этом физической безопасности отводится лишь малая часть внимания. На коммутационных и серверных шкафах стоят замки, которые открываются двумя скрепками. Трехпиновым замкам доверяют самые сокровенные корпоративные тайны, полностью полагаясь на их безопасность. А зря.
🖖🏻 Приветствую тебя user_name.
• Приведу небольшой пример: Когда IT-отдел дружно встал напротив коммутационного шкафа с умершим внутри Wi-Fi-роутером, а ключик от шкафа был всего один, который находился в другом офисе, на другом конце города, ехать за ним не хотелось никому. Зато было время и отмычки. По итогу: вскрыть замок, а потом и закрыть получилось у всех. Ни замок, ни сами отмычки при этом не пострадали. Да и роутер тоже заработал. • Это к слову о безопасности коммутационных панелей, которые чаще всего вообще никак не охраняются, не считая, конечно, детского замочка. Человек, даже первый раз в жизни взявший в руки отмычки, сможет вскрыть подобный замок минут за пять-десять, в зависимости от везения, новизны замка и собственных ощущений.
• Физическая безопасность занимает далеко не последнее место при пентесте различных компаний. Порой проще проникнуть физически, вскрыв один замок, чем пытаться преодолеть многоуровневую защиту от внешних атак. Последствия такого взлома для любой компании сравнимы с катастрофой.
• Если ты еще не догадался — сегодня мы поговорим о локпикинге. Для хакеров это своего рода головоломка, которую нужно разгадать. А для того чтобы успешно разгадывать такие головоломки, ты должен обладать необходимыми навыками и информацией. Ниже по ссылке, ты найдешь отличное руководство по типам отмычек, а другую полезную информацию ищи по хештегу #LockPicking.
🧷 https://www.art-of-lockpicking.com/types-of-lock-picks-guide/
‼️ Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🔑 KeyDecoder. Дубликат ключа по фото.
У тебя есть ключ? лучше, у меня есть рисунок ключа!
🔖 Статья: https://jacobsschool.ucsd.edu/news/release/791?id=791
• После прочтения данного материала, я вспомнил про интересную тулзу на #Android, благодаря которой, по фотографии ключа ты можешь рассчитать параметры, необходимые для создания его дубликата. Приложение с открытым исходным кодом и отлично вписывается в арсенал Социального Инженера. При определенных обстоятельствах KeyDecoder может сыграть значительную роль при проведении пентеста.
• https://github.com/MaximeBeasse/KeyDecoder
• https://play.google.com/store/apps/details?id=com.keydecoder
‼️ Другую дополнительную информацию ты можешь найти по хештегам #Lockpicking #Пентест #Hack и #Red_team. Твой S.E.
У тебя есть ключ? лучше, у меня есть рисунок ключа!
🖖🏻 Приветствую тебя user_name.
• Буквально на днях, я нашел очень старую статью от 30 октября 2008 года, в которой рассказывается, что ученые из Сан-Диего смогли создать дубликат ключа с помощью фото (которое было сделано на расстоянии 60 метров) и софта, который они написали в MatLab, но публиковать код программы отказались.🔖 Статья: https://jacobsschool.ucsd.edu/news/release/791?id=791
• После прочтения данного материала, я вспомнил про интересную тулзу на #Android, благодаря которой, по фотографии ключа ты можешь рассчитать параметры, необходимые для создания его дубликата. Приложение с открытым исходным кодом и отлично вписывается в арсенал Социального Инженера. При определенных обстоятельствах KeyDecoder может сыграть значительную роль при проведении пентеста.
• https://github.com/MaximeBeasse/KeyDecoder
• https://play.google.com/store/apps/details?id=com.keydecoder
‼️ Другую дополнительную информацию ты можешь найти по хештегам #Lockpicking #Пентест #Hack и #Red_team. Твой S.E.
🔐 Качаем Lock Picking.
• Цель нашего сегодняшнего поста - предоставить тебе ряд полезных методов и рассказать о 9 видах тренировочных замков, которые помогут быстро прокачать скилл в этой сфере.
🧷 Читать статью: https://www.art-of-lockpicking.com/best-locks-learn-lock-picking/
‼️ Другую дополнительную информацию ты можешь найти по хештегу #Lockpicking. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Как известно, физическая безопасность является одним из ключевых элементов в том числе и информационной безопасности, который также указан в соответствующем международном стандарте ISO 27001. Изучение того, как взламывать замки, может быть полезным для получения контроля доступа в помещения, к сейфам, офисам или другим местам, где будет храниться необходимая информация.• Цель нашего сегодняшнего поста - предоставить тебе ряд полезных методов и рассказать о 9 видах тренировочных замков, которые помогут быстро прокачать скилл в этой сфере.
🧷 Читать статью: https://www.art-of-lockpicking.com/best-locks-learn-lock-picking/
‼️ Другую дополнительную информацию ты можешь найти по хештегу #Lockpicking. Твой S.E.
⚠️ S.E. Физическая безопасность. Проникновение на территорию различных объектов.
• Сегодня я нашел для тебя необычный видеоматериал, который наглядно показывает как 2м парням в рабочей форме и стремянкой в руках, удается проникнуть на территорию различных объектов. Обратите внимание, что люди в рабочей форме не являются какими-либо злоумышленниками или социальными инженерами, это видео является пранком, но тем не менее ты должен смотреть на ситуацию под другим углом, смотреть на результат и понимать, какие возможности будут открыты перед подготовленным и опытным социальным инженером.
🧷 https://youtu.be/Y-TT8_EfVYQ
В дополнение: обязательно посмотрите материал, в котором описываются различные методы физического проникновения: Red team: пентест с двумя подрядчиками одновременно.
- Методы и тактики физического проникновения на территорию организации.
- Проникновение в периметр компании извне, через IoT в квартире руководства организации.
- Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
- Взлом СКУД и систем камер в кафе.
- Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Если ты активный читатель @S.E. то наверняка заметил, что я часто пишу на тему физической безопасности с точки зрения социального инженера. И во многих постах, я делал акцент на очень важный нюанс, который повышает успешность проникновения на территорию объекта — внешний вид и атрибутика (это важный аспект который влияет на успех при проведении атаки).• Сегодня я нашел для тебя необычный видеоматериал, который наглядно показывает как 2м парням в рабочей форме и стремянкой в руках, удается проникнуть на территорию различных объектов. Обратите внимание, что люди в рабочей форме не являются какими-либо злоумышленниками или социальными инженерами, это видео является пранком, но тем не менее ты должен смотреть на ситуацию под другим углом, смотреть на результат и понимать, какие возможности будут открыты перед подготовленным и опытным социальным инженером.
🧷 https://youtu.be/Y-TT8_EfVYQ
В дополнение: обязательно посмотрите материал, в котором описываются различные методы физического проникновения: Red team: пентест с двумя подрядчиками одновременно.
- Методы и тактики физического проникновения на территорию организации.
- Проникновение в периметр компании извне, через IoT в квартире руководства организации.
- Получение доступов администраторов, включая специалистов ИБ через Active Directory, клиент под MacOS (0-day)
- Взлом СКУД и систем камер в кафе.
- Установка вечного бэкдора который не могли найди даже после переустановки.
и многое другое...
‼️ Другую дополнительную информацию ты можешь найти по хештегам #СИ #OSINT #Пентест и #Lockpicking. Твой S.E.
🔑 Отмычки для повседневного ношения. Пополняем арсенал социального инженера.
• Один из лучших наборов отмычек, для повседневного ношения — Grim Key Lock Picking and Escape Card — 1 миллиметровая карточка из нержавеющей стали, которая включает в себя 11 инструментов и отлично подходит как новичкам так и профессионалам. Такая отмычка, обойдется нам в 20$ (или 1425 рублей).
Приобрести набор и ознакомиться с описанием.
• На втором месте карта Sparrow's Chaos Card. С точки зрения выбора инструментов, она действительно дает шанс карте Grim за свои деньги (16$). Данный набор имеет 7 инструментов, подходит для взлома 4х типов замков и имеет размер кредитной карты, что крайне удобно при повседневном использовании.
Приобрести набор и ознакомиться с описанием.
• Третье место занимает набор размером с жетон. В прочем, он так и называется: Grim key Lock Picking Dog Tag. Что касается качества, этот набор не уступает вышеописанным отмычкам и сделан из хирургической нержавеющей стали.
Набор включает в себя всего 3 инструмента. Соответственно применим только для вскрытия самых обычных замков.
Приобрести набор и ознакомиться с описанием.
• 4 место. Grim Key Micro Tool за 6 баксов. Превосходное качество, нержавеющая сталь, крохотный размер и всего 2 инструмента, которые подойдут для взлома самых обычных и простых замков.
Приобрести набор и ознакомиться с описанием.
‼️ Подведем итоги. Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация. Всех кого интересует тема локпикинга и Социальной Инженерии, рекомендую изучить материал по хештегу #Lockpicking. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Все видели визитку Кевина Митника? Если нет, то рекомендую ознакомиться. Сегодня как раз пойдет речь о полезных отмычках, которые помещаются в кошелек и используются тогда, когда они вам действительно нужны.• Один из лучших наборов отмычек, для повседневного ношения — Grim Key Lock Picking and Escape Card — 1 миллиметровая карточка из нержавеющей стали, которая включает в себя 11 инструментов и отлично подходит как новичкам так и профессионалам. Такая отмычка, обойдется нам в 20$ (или 1425 рублей).
Приобрести набор и ознакомиться с описанием.
• На втором месте карта Sparrow's Chaos Card. С точки зрения выбора инструментов, она действительно дает шанс карте Grim за свои деньги (16$). Данный набор имеет 7 инструментов, подходит для взлома 4х типов замков и имеет размер кредитной карты, что крайне удобно при повседневном использовании.
Приобрести набор и ознакомиться с описанием.
• Третье место занимает набор размером с жетон. В прочем, он так и называется: Grim key Lock Picking Dog Tag. Что касается качества, этот набор не уступает вышеописанным отмычкам и сделан из хирургической нержавеющей стали.
Набор включает в себя всего 3 инструмента. Соответственно применим только для вскрытия самых обычных замков.
Приобрести набор и ознакомиться с описанием.
• 4 место. Grim Key Micro Tool за 6 баксов. Превосходное качество, нержавеющая сталь, крохотный размер и всего 2 инструмента, которые подойдут для взлома самых обычных и простых замков.
Приобрести набор и ознакомиться с описанием.
‼️ Подведем итоги. Физическая безопасность — важный аспект социального инженера. Изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация. Всех кого интересует тема локпикинга и Социальной Инженерии, рекомендую изучить материал по хештегу #Lockpicking. Твой S.E.
🔑 Качаем LockPicking. Делаем дубликат ключа.
Возможно, вы обращали внимание, что для вскрытия кодового замка домофона в подъезде не обязательно выдавать себя за почтальона или искать инженерные пароли — достаточно нажать три наиболее отполированные кнопки.
В корпоративной среде ситуация похожа: компании расходуют огромные средства на информационную безопасность, но серверный шкаф с корпоративными тайнами запирают копеечным замком, который можно взломать скрепкой.
• После того как на нескольких хакерских конференциях появились стенды с локпикингом, эта тема стала волновать многих и, соответственно, появилось множество руководств и другого полезного материала, и сегодня мы поговорим о методах, которые позволяют сделать дубликат ключа. Данная информация будет полезна социальным инженерам, пентестерам и обычным энтузиастам, которым интересна сегодняшняя тема и тем, кто прокачивает свои навыки локпикинга.
🧷 Читать статью: https://www.art-of-lockpicking.com/how-to-copy-a-key/
• Помимо информации по ссылке выше, ты можешь ознакомиться с нашей статьей о том, как сделать дубликат ключа по фото: https://xn--r1a.website/Social_engineering/1816, это достаточно интересный и полезный материал.
‼️ Что касается дополнительный информации, то ты всегда можешь пополнить свои знания в нашем канале, если воспользуешься хештегом #LockPicking. Твой S.E.
Возможно, вы обращали внимание, что для вскрытия кодового замка домофона в подъезде не обязательно выдавать себя за почтальона или искать инженерные пароли — достаточно нажать три наиболее отполированные кнопки.
В корпоративной среде ситуация похожа: компании расходуют огромные средства на информационную безопасность, но серверный шкаф с корпоративными тайнами запирают копеечным замком, который можно взломать скрепкой.
🖖🏻 Приветствую тебя user_name.
• Взлом замков — волшебство для широкой публики. Кто-то не понимает этого, другие и вовсе не хотят вникать, но одновременно с этим, изучение того, как взламывать замки, может быть полезно для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация.• После того как на нескольких хакерских конференциях появились стенды с локпикингом, эта тема стала волновать многих и, соответственно, появилось множество руководств и другого полезного материала, и сегодня мы поговорим о методах, которые позволяют сделать дубликат ключа. Данная информация будет полезна социальным инженерам, пентестерам и обычным энтузиастам, которым интересна сегодняшняя тема и тем, кто прокачивает свои навыки локпикинга.
🧷 Читать статью: https://www.art-of-lockpicking.com/how-to-copy-a-key/
• Помимо информации по ссылке выше, ты можешь ознакомиться с нашей статьей о том, как сделать дубликат ключа по фото: https://xn--r1a.website/Social_engineering/1816, это достаточно интересный и полезный материал.
‼️ Что касается дополнительный информации, то ты всегда можешь пополнить свои знания в нашем канале, если воспользуешься хештегом #LockPicking. Твой S.E.
🔏 Вскрытие покажет. Руководство по открыванию замков отмычкой.
• Первые несколько глав предлагают нам получить основную информацию о замках и их вскрытии. Нельзя научиться вскрывать замки без практики, и поэтому одна глава предлагает набор тщательно подобранных упражнений, которые помогут тебе приобрести соответствующие навыки.
🧷 Скачать книгу на русском языке, ты можешь в нашем облаке.
Данный материал будет крайне полезным для социальных инженеров и энтузиастов, которые интересуются темой локпикинга.
📌 Дополнительный материал:
• Социальная инженерия и физическая безопасность.
• Lockpick - устройство замков и их уязвимости.
• СКУД, Социальная инженерия и физическая безопасность.
• Социальная инженерия, физическое проникновение на территорию организации.
• S.E. Заметка. Создаем набор отмычек.
• Как взломать замок: подробное руководство.
• Lock Picking. Руководство по типу отмычек.
• KeyDecoder. Дубликат ключа по фото.
• Качаем Lock Picking.
• Проникновение на территорию различных объектов.
• Отмычки для повседневного ношения. Пополняем арсенал социального инженера.
• Качаем LockPicking. Делаем дубликат ключа.
Твой S.E. #LockPicking
🖖🏻 Приветствую тебя user_name.
• Теория взлома замков отмычкой — это теория правильного использования механических дефектов. Есть несколько основных понятий и определений, но основная часть данного руководства состоит из приемов открывания замков с определенными дефектами или характеристиками. • Первые несколько глав предлагают нам получить основную информацию о замках и их вскрытии. Нельзя научиться вскрывать замки без практики, и поэтому одна глава предлагает набор тщательно подобранных упражнений, которые помогут тебе приобрести соответствующие навыки.
🧷 Скачать книгу на русском языке, ты можешь в нашем облаке.
Данный материал будет крайне полезным для социальных инженеров и энтузиастов, которые интересуются темой локпикинга.
📌 Дополнительный материал:
• Социальная инженерия и физическая безопасность.
• Lockpick - устройство замков и их уязвимости.
• СКУД, Социальная инженерия и физическая безопасность.
• Социальная инженерия, физическое проникновение на территорию организации.
• S.E. Заметка. Создаем набор отмычек.
• Как взломать замок: подробное руководство.
• Lock Picking. Руководство по типу отмычек.
• KeyDecoder. Дубликат ключа по фото.
• Качаем Lock Picking.
• Проникновение на территорию различных объектов.
• Отмычки для повседневного ношения. Пополняем арсенал социального инженера.
• Качаем LockPicking. Делаем дубликат ключа.
Твой S.E. #LockPicking
🔑 LockPicking. Лучшие типы замков для практики взлома.
• Тема локпикинга очень тесно связана с социальной инженерией. Изучение того, как взламывать замки, окажется крайне полезным навыком для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация. Но где получить практические навыки и необходимые знания?
• Хочу поделиться с тобой отличным материалом, в котором описаны различные типы замков для быстрого обучения взлому замков: https://www.art-of-lockpicking.com/best-locks-learn-lock-picking/
• Не удивляйся, но в этой статье нет прозрачного замка, который можно встретить в рекомендациях различной литературы или мануалов. Прозрачный замок не даст нужного опыта в отличии от замков, которые представлены в статье выше, более подробно о плюсах и минусах прозрачного замка, ты можешь прочитать тут: https://www.art-of-lockpicking.com/transparent-practice-locks-truth/
Твой S.E. #LockPicking #СИ
🖖🏻 Приветствую тебя user_name.
• Физический взлом замка отмычками или другими подручными средствами, без вывода его из строя называется локпикингом. На эту тему я уже писал много статей, которые ты можешь найти по соответствующему хештегу: #LockPicking. • Тема локпикинга очень тесно связана с социальной инженерией. Изучение того, как взламывать замки, окажется крайне полезным навыком для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация. Но где получить практические навыки и необходимые знания?
• Хочу поделиться с тобой отличным материалом, в котором описаны различные типы замков для быстрого обучения взлому замков: https://www.art-of-lockpicking.com/best-locks-learn-lock-picking/
• Не удивляйся, но в этой статье нет прозрачного замка, который можно встретить в рекомендациях различной литературы или мануалов. Прозрачный замок не даст нужного опыта в отличии от замков, которые представлены в статье выше, более подробно о плюсах и минусах прозрачного замка, ты можешь прочитать тут: https://www.art-of-lockpicking.com/transparent-practice-locks-truth/
Твой S.E. #LockPicking #СИ
🔑 Lockpick - устройство замков и их уязвимости.
• Всех кого интересует тема локпикинга, рекомендую изучить сегодняшний материал. В дополнение, обратите внимание на дополнительный материал, там ты найдешь массу информации касательного данной темы. Приятного просмотра: https://youtu.be/BBnhZnQkuA0
Дополнительный материал:
• Социальная инженерия и физическая безопасность.
• Социальная инженерия. Lockpicking.
• СКУД и Социальная инженерия.
• Социальная инженерия, физическое проникновение на территорию организации.
• Делаем копию карты-пропуска по фото.
• Lockpick - устройство замков и их уязвимости.
• Взлом лифтов - Из шахты в пентхаус.
• Взламываем Bluetooth Smart Lock.
• Red team: пентест одновременно двух организаций.
• S.E. Заметка. Создаем набор отмычек.
• RFID и Социальная Инженерия.
• Как взломать замок: подробное руководство.
• Lock Picking. Руководство по типу отмычек.
• KeyDecoder. Дубликат ключа по фото.
• Качаем LockPicking. Делаем дубликат ключа.
Твой S.E. #LockPicking
🖖🏻 Приветствую тебя user_name.
• Локпикинг — это не только преступное деяние на пути к чужим ценным вещам, но и популярное развлечение среди специалистов по информационной безопасности и важный навык социальных инженеров.• Всех кого интересует тема локпикинга, рекомендую изучить сегодняшний материал. В дополнение, обратите внимание на дополнительный материал, там ты найдешь массу информации касательного данной темы. Приятного просмотра: https://youtu.be/BBnhZnQkuA0
Дополнительный материал:
• Социальная инженерия и физическая безопасность.
• Социальная инженерия. Lockpicking.
• СКУД и Социальная инженерия.
• Социальная инженерия, физическое проникновение на территорию организации.
• Делаем копию карты-пропуска по фото.
• Lockpick - устройство замков и их уязвимости.
• Взлом лифтов - Из шахты в пентхаус.
• Взламываем Bluetooth Smart Lock.
• Red team: пентест одновременно двух организаций.
• S.E. Заметка. Создаем набор отмычек.
• RFID и Социальная Инженерия.
• Как взломать замок: подробное руководство.
• Lock Picking. Руководство по типу отмычек.
• KeyDecoder. Дубликат ключа по фото.
• Качаем LockPicking. Делаем дубликат ключа.
Твой S.E. #LockPicking
☁️ S.E.Навигация. Облако тегов.
Основная тематика канала:
• #СИ
• #Фишинг
• #Пентест
• #Red_team
• #ИБ
• #Lockpicking
• #Профайлинг
• #Психология
• #НЛП
Смежные тематики, ресурсы, инструменты и другой полезный материал:
• #Анонимность
• #Форензика #Malware
• #Сети
• #Шифрование
• #Криптография
• #Взлом #Hack
• #CTF
• #Видео
• #Курс
• #Подборка
• #Заметка
• #Cheatsheet
• #roadmap
• #Blue_Team
• #Purple_Team
• #AD
• #HID
• #Tools
• #WiFi
• #VPN
• #TOR
• #Shodan
• #Cobalt_Strike
• #Metasploit
• #Mimikatz
• #Hashcat
• #Nmap
• #Wireshark
• #tcpdump
• #PowerShell
• #Termux
• #Intercepter
Операционные системы:
• #Linux
• #Android
• #Windows
• #Kali
• #Parrot
• #Tsurugi
• #Kodachi
• #Tails
• #Whonix
• #BlackArch
‼️ Не забывай, что направить свои предложения, жалобы, критику или пожелания, ты можешь в бота обратной связи: @Social_Engineering_bot. А полный список наших проектов, ты можешь найти тут: https://xn--r1a.website/S_E_Reborn/2243
Твой S.E. #Навигация #Облако
🖖🏻 Приветствую тебя user_name.
• Теперь искать нужный материал стало удобнее и быстрее. Список тегов будет постепенно дополняться, с учетом выхода нового материала в нашем канале. Приятного чтения:Основная тематика канала:
• #СИ
• #Фишинг
• #Пентест
• #Red_team
• #ИБ
• #Lockpicking
• #Профайлинг
• #Психология
• #НЛП
Смежные тематики, ресурсы, инструменты и другой полезный материал:
• #Анонимность
• #Форензика #Malware
• #Сети
• #Шифрование
• #Криптография
• #Взлом #Hack
• #CTF
• #Видео
• #Курс
• #Подборка
• #Заметка
• #Cheatsheet
• #roadmap
• #Blue_Team
• #Purple_Team
• #AD
• #HID
• #Tools
• #WiFi
• #VPN
• #TOR
• #Shodan
• #Cobalt_Strike
• #Metasploit
• #Mimikatz
• #Hashcat
• #Nmap
• #Wireshark
• #tcpdump
• #PowerShell
• #Termux
• #Intercepter
Операционные системы:
• #Linux
• #Android
• #Windows
• #Kali
• #Parrot
• #Tsurugi
• #Kodachi
• #Tails
• #Whonix
• #BlackArch
‼️ Не забывай, что направить свои предложения, жалобы, критику или пожелания, ты можешь в бота обратной связи: @Social_Engineering_bot. А полный список наших проектов, ты можешь найти тут: https://xn--r1a.website/S_E_Reborn/2243
Твой S.E. #Навигация #Облако
🔓 Lockpicking. Подборка материала.
• Если ты активно интересуешься социальной инженерией, практикуешь полученные знания и постоянно развиваешься, то изучение данной "науки" будет огромным плюсом, ведь ты можешь научиться взламывать замки.
• Для чего мне это? Могу с уверенностью ответить (с точки зрения #ИБ и #СИ), что знания в данной сфере могут быть полезными для получения контроля доступа в помещения, к сейфам, офисам или другим местам, где будет храниться необходимая информация. Есть большое кол-во историй, где локпикинг, в прямом смысле, выручал пентестеров во время проведения тестирования различных объектов.
• Ниже ты найдешь подборку материала, которая будет полезна для начинающих взломщиков. Список не претендует на полноту. Погнали:
Основные ресурсы для изучения:
• Reddit;
• Lockwiki;
• Youtube;
• Github. Physical_Security;
• Github. Awesome Lockpicking.
Статьи и видеоматериал:
• Что такое обязательный порядок? Первый шаг взлома замков;
• Устройство замков и их уязвимости. Часть 1;
• Устройство замков и их уязвимости. Часть 2;
• Типы замков — полное руководство;
• Как взломать замок: подробное руководство;
• Лучшие типы замков для практики взлома;
• Изучение и взлом дверных ручек;
• 7 способов открыть дверь без ключа;
• 9 типов тренировочных замков;
• Правда о прозрачных тренировочных замках;
• 5 способов открыть дверной замок без ключа;
• 7 простых способов взломать навесной замок;
• Как открыть замок шкафчика;
• Как открыть запертую дверь отверткой;
• Как взломать замок скрепкой;
• 5 способов открыть замок ножом;
• СКУД, Социальная инженерия и физическая безопасность;
• Физическое проникновение на территорию организации;
• Взлом лифтов - Из шахты в пентхаус;
• 7 ошибок, которые мешают вам стать лучше во взломе замков;
Отмычки и дубликаты:
• Руководство по типу отмычек;
• Отмычки для повседневного ношения;
• Создаем набор отмычек. V1;
• Создаем набор отмычек. V2;
• Шаблоны отмычек для печати;
• Делаем дубликат ключа;
• KeyDecoder. Дубликат ключа по фото;
• Как скопировать ключ (6 способов);
• Лучший материал для самодельных отмычек;
Литература:
• Руководство по взлому замков отмычкой;
• Little Black Book of Lockpicking;
• Keys to the Kingdom;
• Practical Lock Picking.
‼️ Данный список будет постоянно обновляться. Используйте навигацию по закрепленным сообщениям в группе для более удобного мониторинга полезной информации. Твой S.E. #Lockpicking
• Если ты активно интересуешься социальной инженерией, практикуешь полученные знания и постоянно развиваешься, то изучение данной "науки" будет огромным плюсом, ведь ты можешь научиться взламывать замки.
• Для чего мне это? Могу с уверенностью ответить (с точки зрения #ИБ и #СИ), что знания в данной сфере могут быть полезными для получения контроля доступа в помещения, к сейфам, офисам или другим местам, где будет храниться необходимая информация. Есть большое кол-во историй, где локпикинг, в прямом смысле, выручал пентестеров во время проведения тестирования различных объектов.
• Ниже ты найдешь подборку материала, которая будет полезна для начинающих взломщиков. Список не претендует на полноту. Погнали:
Основные ресурсы для изучения:
• Reddit;
• Lockwiki;
• Youtube;
• Github. Physical_Security;
• Github. Awesome Lockpicking.
Статьи и видеоматериал:
• Что такое обязательный порядок? Первый шаг взлома замков;
• Устройство замков и их уязвимости. Часть 1;
• Устройство замков и их уязвимости. Часть 2;
• Типы замков — полное руководство;
• Как взломать замок: подробное руководство;
• Лучшие типы замков для практики взлома;
• Изучение и взлом дверных ручек;
• 7 способов открыть дверь без ключа;
• 9 типов тренировочных замков;
• Правда о прозрачных тренировочных замках;
• 5 способов открыть дверной замок без ключа;
• 7 простых способов взломать навесной замок;
• Как открыть замок шкафчика;
• Как открыть запертую дверь отверткой;
• Как взломать замок скрепкой;
• 5 способов открыть замок ножом;
• СКУД, Социальная инженерия и физическая безопасность;
• Физическое проникновение на территорию организации;
• Взлом лифтов - Из шахты в пентхаус;
• 7 ошибок, которые мешают вам стать лучше во взломе замков;
Отмычки и дубликаты:
• Руководство по типу отмычек;
• Отмычки для повседневного ношения;
• Создаем набор отмычек. V1;
• Создаем набор отмычек. V2;
• Шаблоны отмычек для печати;
• Делаем дубликат ключа;
• KeyDecoder. Дубликат ключа по фото;
• Как скопировать ключ (6 способов);
• Лучший материал для самодельных отмычек;
Литература:
• Руководство по взлому замков отмычкой;
• Little Black Book of Lockpicking;
• Keys to the Kingdom;
• Practical Lock Picking.
‼️ Данный список будет постоянно обновляться. Используйте навигацию по закрепленным сообщениям в группе для более удобного мониторинга полезной информации. Твой S.E. #Lockpicking
👨🏻💻 OFFZONE MOSCOW 2022.
OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли.
• Сегодня поделюсь ссылками на доклады, которые публикуются на YT. Очень много интересного материала по разным темам, включая #СИ, #OSINT, #Lockpicking и многое другое. Уделите время и послушайте материал, будет весьма полезно:
• Обзор APT‑атак на российские компании в первой половине 2022;
• Hi! Can I Charge My Phone?
• Небольшая OPPOлошность. История исследования 5G‑роутера;
• Современные подходы к выявлению аномалий с помощью мониторинга LDAP и RPC;
• Облачные токены Microsoft — больше никаких «секретиков»;
• Как справляться с плохими пентестами, когда ты плохой пентестер;
• Исследуем репозиторий опенсорс‑проектов на трояны;
• Fork‑бомба для Flutter;
• Mobile (Fail)rensics;
• FHRP Nightmare;
• Application Security Design Antipatterns;
• Безопасность Kubernetes: Фаза Deception;
• Заметки путешественника между мирами: ИБ, ИТ;
• Короткий рассказ о CVE 2021 27223;
• Fishnet Framework — Интуитивное тестирование на проникновение;
• Незадокументированные возможности некоторых расширений Burp Suite;
• Пентестим FreeIPA;
• Заметки Осинтера;
• Безопасная разработка моделей машинного обучения;
• Атаки на ИИ, но проще;
• Вредоносные расширения для браузеров;
• Упущенная возможность: Обнаруживаем легитимное ПО, используемое атакующими;
• Разработка модулей UEFI и их отладка без NDA;
• Обеспечение безопасности применения методов машинного обучения;
• Безопасность upgradeable смарт контрактов;
• Крафтовый антифишинг от тинькофф;
• Уязвимости платежных приложений;
• Безопасность Android в POS терминалах;
• Безопасность банкоматов для самых маленьких;
• LockPick the autopsy will tell;
• RFID;
• Anti Panopticum & Privacy Problems;
• Как посмотреть, где почесать;
• Превращаем обычный SSD диск в два с помощью реверс инжиниринга;
• Устройство файла прошивки AMD PSP UEFI;
• Полный обзор Yubikey и passwordLess уже вчера и практическое исп-ние + TPM;
• Классика Wi Fi пентеста;
• Восстановление шифрованных данных с поврежденных носителей.
❗️ Доклады AppSec.Zone и DC&HW.Zone будут опубликованы позже, не пропустите!
Твой S.E.
OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли.
🖖🏻 Приветствую тебя user_name.
• Третья международная конференция по практической кибербезопасности OFFZONE прошла 25–26 августа. Ее участниками стали безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из разных стран.• Сегодня поделюсь ссылками на доклады, которые публикуются на YT. Очень много интересного материала по разным темам, включая #СИ, #OSINT, #Lockpicking и многое другое. Уделите время и послушайте материал, будет весьма полезно:
• Обзор APT‑атак на российские компании в первой половине 2022;
• Hi! Can I Charge My Phone?
• Небольшая OPPOлошность. История исследования 5G‑роутера;
• Современные подходы к выявлению аномалий с помощью мониторинга LDAP и RPC;
• Облачные токены Microsoft — больше никаких «секретиков»;
• Как справляться с плохими пентестами, когда ты плохой пентестер;
• Исследуем репозиторий опенсорс‑проектов на трояны;
• Fork‑бомба для Flutter;
• Mobile (Fail)rensics;
• FHRP Nightmare;
• Application Security Design Antipatterns;
• Безопасность Kubernetes: Фаза Deception;
• Заметки путешественника между мирами: ИБ, ИТ;
• Короткий рассказ о CVE 2021 27223;
• Fishnet Framework — Интуитивное тестирование на проникновение;
• Незадокументированные возможности некоторых расширений Burp Suite;
• Пентестим FreeIPA;
• Заметки Осинтера;
• Безопасная разработка моделей машинного обучения;
• Атаки на ИИ, но проще;
• Вредоносные расширения для браузеров;
• Упущенная возможность: Обнаруживаем легитимное ПО, используемое атакующими;
• Разработка модулей UEFI и их отладка без NDA;
• Обеспечение безопасности применения методов машинного обучения;
• Безопасность upgradeable смарт контрактов;
• Крафтовый антифишинг от тинькофф;
• Уязвимости платежных приложений;
• Безопасность Android в POS терминалах;
• Безопасность банкоматов для самых маленьких;
• LockPick the autopsy will tell;
• RFID;
• Anti Panopticum & Privacy Problems;
• Как посмотреть, где почесать;
• Превращаем обычный SSD диск в два с помощью реверс инжиниринга;
• Устройство файла прошивки AMD PSP UEFI;
• Полный обзор Yubikey и passwordLess уже вчера и практическое исп-ние + TPM;
• Классика Wi Fi пентеста;
• Восстановление шифрованных данных с поврежденных носителей.
❗️ Доклады AppSec.Zone и DC&HW.Zone будут опубликованы позже, не пропустите!
Твой S.E.
• На протяжении многих лет большинство конференций по информационной безопасности не обходятся без докладов по локпикингу. А ведь это правильно, так как изучение того, как взламывать замки, окажется крайне полезным навыком для получения доступа к компаниям, сейфам, офисам, лифтам и другим местам, где будет храниться необходимая информация.
• Стоит ли говорить, что помимо важности данной темы, она еще является очень интересной и увлекательной. Многие из подписчиков SE начали активно развивать навыки взлома, ведь у нас есть весь необходимый материал для старта. Обратите внимание на информацию по хештегу #Lockpicking, сегодня добавим к этому списку еще несколько полезных статей:
• Лучшие карты Wallet Lock Pick для повседневного использования;
• Ломаем замок. 13 эффективных методов.
• Копируем ключи. 6 методов.
• Отвёртка - наше всё.
• 5 способов обойти дверной замок и открыть дверь.
• Кодовый замок, как открыть? Полезные советы.
• Дополнительную информацию ищите в нашей подборке: https://xn--r1a.website/Social_engineering/2343
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM