Обязательным этапом современного теста на проникновение является сбор и анализ общедоступной информации о цели (Open Source Inteligence, или OSINT). Значение такого анализа трудно переоценить, однако лишь немногие относятся к OSINT внимательно. Некоторые и вовсе пропускают этот этап, сразу же приступая к сканированию уязвимостей. При этом они совершают ошибку: сбор достаточной информации о системах и персонале в области действия тестирования зачастую играет решающую роль в аудите безопасности, а также является критическим фактором успеха аудита с использованием методов социальной инженерии.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Учимся пользоваться nslookup, узнавать имена и ip-адреса почтовых серверов и ns-серверов. Используем theharvester для поиска email адресов в интернете по заданному домену.
Кто и зачем уже продал данные о тебе?
Артур сотрудничает со спецслужбами, банками и торговыми сетями, а также сайтами для взрослых — кто еще может подробней ответить вопрос выше?
Большое интервью с основателем Tazeros Group про Big Data.
Мы поговорим про большие данные, защиту интимных подробностей твоей жизни и тревожное будущее с создателем главного российского BigData-алгоритма Артуром Хачуяном.
Практически каждое задание частного детектива или оперативника начинается со сбора информации о человеке, который представляет определенный интерес. Как же собирается информация? От простого к сложному начиная от элементарных соцсетей и заканчивая закрытыми базами данных. Но это, конечно же, не все. Ведь самые интересные сведения добываются лично — путем внедрения, личного общения, социальной инженерии, прослушки. Глубина изучения личности зависит от степени заинтересованности объектом. Подробнее о сборе информации смотрите в нашем видеоролике. Еще больше интересного в нашем блоге msk.dalegion.com/blog
Ближайшая конференция — Матемаркетинг-2020 — состоится 9-13 ноября в формате online
Программа конференции: bit.ly/3iMiT6Z
Все подробности: matemarketing.ru
Регистрируйся бесплатно lms.matemarketing.ru
Артур Хачуян — «профессиональный data-вор» как он сам себя называет, рассказывает о не очевидных но доступных способах обогащения маркетинговых и данных и таргетингов из открытых или доступных источников
Будут рассматриваться технические аспекты аудита безопасности корпоративной IT-инфраструктуры различного масштаба и ландшафта (финсектор, нефте- и газодобыча, разработка ПО, стартапы), связанные с требованиями отечественных и международных стандартов (SOX404, ITGC PCAOB, ISO 27000, СТО БР ИББС). Будут приведены типовые ситуации, реальные кейсы из жизни. Ядром доклада станет демонстрация нескольких средств аудита (ПО, скриптов) для Windows Server, инфраструктуры AD, Linux: как они работают, какие дают результаты и как облегчают жизнь аудитору. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Опираясь на концепцию открытых данных, государство делится с гражданами информацией. В России концепцией начали пользоваться в 2013 году, и до недавнего времени она оставалась малоизвестной, хотя в мире давно популярна. Елена расскажет, почему Python и открытые данные тесно связаны друг с другом и какие интересные задачи ждут питонистов в этой области. А также будет немного инсайда о том, какие открытые данные создают наши государственные органы и как в этом можно поучаствовать.
Гость — Сергей Павлович. В прошлом – кардер Police Dog, отсидевший в тюрьме 10 лет. Автор книги «Как я украл миллион. Исповедь раскаявшегося кардера». Сейчас – бизнесмен и блогер. Говорили про кардинг, тюрьму, как там выжить и измениться, жизнь после тюрьмы, о том, как писалась книга, про кибербезопасность, пробивы личных данных и социальные проекты. Разобрали основной бизнес Сергея, кэшбэк-сервис SecretDiscounter.com: бизнес-модель, прибыльность, рекламные каналы, сложности и лайфхаки.
00:07 – Про гостя
00:33 – Кардинг – это легкие деньги?
02:19 – Сколько ты украл всего?
03:03 – Кардинг умирает?
03:37 – Школы кардеров – это инфоцыгане?
04:05 – Совет действующим кардерам
04:49 – Почему тюрьма не исправляет преступников?
06:31 – От преступника до бизнесмена один шаг?
08:20 – В какие страны тебе нельзя?
10:45 – Благотворительный форд: книги, спортинвентарь для заключенных
14:10 – Про кибербезопасность, как защитить свои данные?
22:20 – О книге «Как я украл миллион», сколько заработал на продаже
26:39 – Что делать скачавшим бесплатно книгу, куда пойдут деньги
28:05 – На чем ты писал книгу, сколько раз переписывал?
30:39 – Почему ты перестал писать?
31:44 – Про армию
33:28 – Про понты, как тратил деньги
35:22 – Зачем создал канал на YouTube?
35:37 – Про твой бизнес, как работает кэшбэк-сервис?
44:51 – Как открыть свой кэшбек-сервис?
47:32 – Сколько часов в день ты работаешь?
48:00 – Топ-5 книг
53:43 – Для чего тебе деньги?
54:46 – О смысле жизни
57:18 – Конкурс
Если прочитали книгу Сергея бесплатно и хотите вернуть украденное (пойдет на благотворительность), вот реквизиты:
Z640263732303 – WMZ
R670268459411 – WMR
410014564286447 – Яндекс.Деньги
Бонус: ссылка на регистрацию в SecretDiscounter с вечным «платиновым» аккаунтом (максимальный кэшбэк): secretdiscounter.com/?promo=yarosh