💬Призрак в Сети. Мемуары величайшего хакера

Кевин Митник по праву считается самым неуловимым мастером компьютерного взлома в истории.

— Долгие годы он рыскал по киберпространству, всегда опережая преследователей не на шаг, а на три шага, и заслужил славу человека, которого невозможно остановить. Но для Митника хакерство не сводилось только к технологическим эпизодам — он плел хитроумные сети обмана, проявляя редкое коварство и выпытывая у ничего не подозревающего собеседника ценную информацию.

— Он обходил системы безопасности и проникал в такие корпорации, как Motorolla, Pacific Bell и Sun Microsystems. Но когда ФБР начало брать хакера в кольцо, он пустился в бега — и началась сложнейшая игра в «кошки-мышки». В ходе этой облавы Митник сменил несколько личностей, городов, не раз чудом уходил от ареста — до последней неравной схватки с агентами, которые во что бы то ни стало стремились его арестовать.

#se #books

🖥 Репозиторий: The Social-Engineer Toolkit — инструмент для социальной инженерии

The Social-Engineer Toolkit — это мощный инструмент, который специализируется на социальной инженерии и широко используется в области информационной безопасности.

— Данный инструмент предоставляет уникальные возможности для проведения успешных атак, основанных на манипуляции людьми. SET включает в себя различные модули для создания фишинговых атак.

⏺ Ссылка на GitHub

#Tools #SE

🖥 Репозиторий: Hacktronian — инструменты для пентеста

Hacktronian — это фреймворк тестирования на проникновение с открытым исходным кодом, предназначены для социальной инженерии и множественных атак со стороны сервера.

— Данный инструмент имеет ряд пользовательских векторов атаки, которые позволяют изображать атаку red team в течение короткого периода времени.

⏺ Ссылка на GitHub

#GitHub #Tool #Redteam #SE

🖥 Репозиторий: Trape — инструмент анализа и исследования OSINT

Trape — это инструмент анализа и исследования OSINT, который позволяет людям отслеживать и выполнять интеллектуальные атаки социальной инженерии в режиме реального времени.

— Данный инструмент был создан с целью обучения мира тому, как крупные интернет-компании могут получать конфиденциальную информацию и контролировать своих пользователей через свой браузер без их ведома.

⏺ Ссылка на GitHub

#OSINT #Tools #SE

🖥 Репозиторий: Storm-Breaker — удаленный доступ к камере и микрофону

Storm-Breaker — это мощный инструмент социальной инженерии, который позволяет получить доступ к местоположению, камере и микрофону жертвы.

— Данный инструмент может также отслеживать IP-адрес целевой системы.

⏺ Ссылка на GitHub

#Tools #SE

🖥 Репозиторий: Lockdoor Framework — платформа тестирования на проникновение с ресурсами кибербезопасности

Lockdoor — это фреймворк, предназначенный для помощи тестировщикам на проникновение, охотникам за ошибками и инженерам по кибербезопасности.

— Данный фреймворк предназначен для дистрибутивов на основе Debian/Ubuntu/ArchLinux для создания аналогичного и знакомого дистрибутива для тестирования на проникновение.

⏺ Ссылка на GitHub

#Framework #RedTeam #Reverse #Exploit #Encryption #SE

🖥 Репозиторий: Dr0p1t-Framework — фреймворк для создания dropper (трояна)

Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming.

— Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах.

⏺ Ссылка на GitHub

#Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE

🖥 Репозиторий: Evilginx3-Phishlets — Коллекция специализированных конфигурационных файлов (фишлетов) для фреймворка Evilginx3

Evilginx3 Phishlets — это библиотека YAML-конфигураций, предназначенных для работы с Evilginx3.

Эти инструменты используются специалистами по кибербезопасности (Red Teaming) для проведения атак типа Man-in-the-Middle (MITM) с целью тестирования устойчивости систем к фишингу.

— Обход 2FA/MFA: Фишлеты позволяют перехватывать не только логины и пароли, но и сессионные куки (auth tokens), что дает возможность обходить двухфакторную аутентификацию без прямого взлома кода подтверждения.
— Готовые пресеты: Репозиторий включает актуальные конфигурации для популярных сервисов (например, Microsoft 365, Google, LinkedIn, GitHub), оптимизированные для корректного проксирования трафика.
— Инструментарий для Red Teaming: Идеально подходит для демонстрации рисков социальной инженерии и проверки эффективности систем обнаружения атак на уровне предприятия.

⏺ Ссылка на GitHub

#RedTeam #Evilginx3 #Attack #Phishing #Pentest #SE #2FA | Лаборатория хакера

🖥 Репозиторий: Seeker — Инструмент для определения местоположения устройств с высокой точностью.

Seeker — это инструмент для социальной инженерии, предназначенный для получения точных GPS-координат цели, а также подробной информации об устройстве.

— Принцип работы: Seeker развертывает локальный сервер и создает фишинговую страницу (например, под видом сервиса погоды, Google Drive или поиска друзей), которая запрашивает у пользователя разрешение на доступ к местоположению.

В случае согласия инструмент передает атакующему не только IP-адрес, но и высокоточные координаты GPS, данные об операционной системе, браузере и аппаратной части устройства.

⏺ Ссылка на GitHub

#OSINT #SE #GEOINT #Pentest | Лаборатория хакера

📖 Книга: Social Engineering: The Science of Human Hacking
Автор: Christopher Hadnagy (2018)

Книга раскрывает хитрую хакерскую уловку — зачем взламывать что-то, когда вы можете просто попросить доступ? Незаметная для брандмауэров и антивирусных программ, социальная инженерия полагается на человеческую ошибку, чтобы получить доступ к конфиденциальной информации.

— В этой книге известный эксперт Кристофер Хаднаги объясняет наиболее часто используемые методы, которые вводят в заблуждение даже самых надежных сотрудников службы безопасности, и показывает, как эти методы использовались в прошлом.

Хакеры с незапамятных времен придумали способы использовать этот процесс принятия решений, чтобы заставить вас предпринять действия, не отвечающие вашим интересам.

⏺ Ссылка на книгу

#Book #SE #Hacking | Лаборатория хакера

📖 Книга: Dark Psychology and Manipulation: The Dark Games That Manipulators Play and How to Turn the Tables on Them

Книга Маргарет Моррисон, посвящённая тёмным аспектам психологии и межличностного взаимодействия.

В работе рассматриваются манипулятивные тактики, механизмы защиты и стратегии распознавания и управления манипуляторами.

— Автор объясняет, как работают тёмные игры, которые используют манипуляторы, и даёт советы, как противостоять им. 

⏺ Ссылка на книгу

#Book #SE #Dark | Лаборатория хакера