• XSS.stack #1 – первый литературный журнал от юзеров форума

Посоветуйте курс по СИ.

Отслеживать
UwU Shy

UwU Shy

floppy-диск
Пользователь
Регистрация
30.03.2023
Сообщения
1
Реакции
0
Мимошкольник разочаровавшийся в хакинге после 4х репортов на h1 и решивший уйти в СИ. Посоветуйте, что можно почитать/посмотреть на эту тему?

Пока смотрю в сторону курса "Социальный хакинг" от cyberyozh, быть может есть варианты интереснее?
 
kniga_psikhologiya_vliyaniya_kak_nauchitsya_ubezhdat_i_dobivatsya_uspekha_chaldini_r_1604644264_1.jpg




I6x52CFhQ3c.jpg


cloud.mail.ru

Социальная инженерия и этичный хакинг на практике.pdf

Вам открыли доступ к файлу. Отправлено с помощью Облако Mail
cloud.mail.ru cloud.mail.ru
 
Naver сказал(а):
I6x52CFhQ3c.jpg


cloud.mail.ru

Социальная инженерия и этичный хакинг на практике.pdf

Вам открыли доступ к файлу. Отправлено с помощью Облако Mail
cloud.mail.ru cloud.mail.ru
Книгу “Социальная инженерия и этичный хакинг на практике” действительно было интересно почитать, так что тут однозначно ставлю +

Еще когда-то понравилась “Искусство обмана” Кевина Митника, хотя она и более старая, думаю, все равно стоит того, чтобы потратить на нее свое время. Как минимум, даже просто ради интереса или для развития своего кругозора :)
 
Твой лучший курс на СИ - реальные и рабочие кейсы из твиттеров секьюрити-ресерчеров. Пробуй повторять, ставь цели, которые можно достигнуть, чтобы оценить эффективность метода.

Вот тоже отличный ресурс, недавно наткнулся (бля, как я люблю ИБ-специалистов с их нарциссизмом и желанием продать жопу за репосты): https://intelligence.abnormalsecurity.com/attack-library

К примеру, цель - получить доступ к любому корпоративному - VPN. Продумай легенду, чтобы ратник был установлен работником организации, пробей этого работника, отправь письмо, что он точно откроет, скинь ссылку, по которой он точно перейдет. Необязательно что-то делать ужасное и криптовать все локбитом - цель просто получить доступ. Если он получен, значит СИ-метод сработал, можно идти куда-то дальше.

Я тебе скажу так, что многие хорошие СИ-методы - они тем или иным образом используются в фишинге. Фишинг может быть очень разный, включая OTP-фишинг. Но начинай с чего-то элементарного - тупо логин: пароль, потом играйся с реверс-прокси и куки, и по нарастающей. И поверь от этих экспериментов толку будет больше, чем от любой книжки, большинство которых написаны глубокими теоретиками. Тот же Митник, ну блядь парень интересный конечно, но из другой эпохи совершенно. Это как биографии успешных людей читать - там темы времен приватизации и товарных кооперативов, оно уже неактуально все, да и многие забывают написать РЕАЛЬНЫЕ темы, на которых первое_реальное_бабло было поднято, лол.
 
Последнее редактирование:
bratva сказал(а):
да и многие забывают написать РЕАЛЬНЫЕ темы, на которых первое_реальное_бабло было поднято, лол.
Да на ютубе полно роликов про бандитов из 90х, чего уж там греха таить...
 
4ekist сказал(а):
Книгу “Социальная инженерия и этичный хакинг на практике” действительно было интересно почитать, так что тут однозначно ставлю +

Еще когда-то понравилась “Искусство обмана” Кевина Митника, хотя она и более старая, думаю, все равно стоит того, чтобы потратить на нее свое время. Как минимум, даже просто ради интереса или для развития своего кругозора :)
поддержу. Начни с митника, погугли его книжки, чтобы понимать суть
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх