Описание курса: курс посвящен навыкам социальной инженерии без которых не обходится ни один хакер, специалисты по информационной безопасности так же используется эти векторы, чтобы получить доступ к системе. В курсе будут показаны технические аспекты которые в книгах никогда не покажут и даже не расскажут о детальных особенностях того или иного направления.
Вводное занятие
Что такое социальная инженерия, почему ни один хакер без него не обходится, то о чем будет рассказано в курсе.
🕸️ Психологические концепции в социальной инженерии
- Влияние
- Манипуляции
- Симпатия или эмпатия
🍎 Методы социальной инженерии
- Предлог
- Разведка по открытым источникам
- Фишинг
- Вейлинг
- Вишинг
- Приманка или дорожное яблоко
🔓 Навыки, которые необходимо развивать и как это делать
- Изучение языков программирования и почему это важно даже тут
- Работа с серверами & доменами
- Практика применения СИ на людях в режиме живу и пробую
- Анонимность/Приватность а нужна ли она социальному инженеру если да то зачем?
💻 Linux для социального инженера
- Почему стоит выбрать именно Linux
- Разбор приложений которые помогают совершать различные векторы атак
- Зачистка данных и основы безопасного юзинга СИ включая психологические аспекты человека
- Работа с серверами, поднятие и развертывания своего сервера для целевых атак
- Как припарковать купленный домен а так же разбор бесплатного и платного хостинга (плюсы-минусы)
☯️ Программирование с использованием методов социальной инженерии
- Разбор какие языки программирования подходят и для каких целей лучше а какие хуже
- Разбор технический векторов атак с использованием программирования
- Технические реализация о том как не потерять собранные данные и код который используется для атак, модель инь янь.
- Учимся быстро собирать данные - в ситуации когда это критично (авто-дамперы)
- Эксплойты для СИ
- Паник софт и зачем, как можно реализовать или откуда брать основу
- Использование Telegram ботов для угона аккаунтов
- Использования плагинов и векторы атак на браузеры используя СИ или не грамотность юзера
- Троян как способ получить гораздо больше
- Как реализуют свои векторы
⛔️ Разбор социальный сетей и опасность которая в них заложена
- Почему ВКонтакте самая уязвимая сеть и почему именно там можно слить данные больше всего
- Instagram и особенности для социального инженера
- Одноклассники
- Почты
- Мессенджеры и векторы атаки на них
- Какие моменты стоит учитывать и как атаковать в социальных сетях а так же защищаться от подобных атак
- Какие данные важны еще помимо логина и пароля
- Различные личности и барьеры между людьми так ли сильно они отличаются
- А сколько стоят такие услуги в даркнете и как понять что это не кидалово + как грамотно уводить способы и почему социальный инженер на застрахован от социального инженера
- Доступ как способ открыть двери дальше, использование полученных данных для раскрутки дальше
- Методика подмена друга и доверия
🔐 Секреты и правила которых стоит придерживаться
・Не говори лишнего - не храни лишнего
・Эмоции и почему важно ими управлять
・Финансовая составляющая или темная сторона социального инженера
・Валюты с которыми должен работать любой социальный инженер
・Безопасное общение и продажа услуг, как, где и кто на этом зарабатывает
・Кто я? и что обо мне знают друзья, к чему приводит и почему нельзя делиться
・Невидимка в сети и что обо мне уже известно? Какие ошибки допускали новички
📱SMS & Звонки для СИ, показ реализаций на питоне с использованием GSM модулей
- Сервисы и смс бомберы в чем польза от бесполезного софта для соц инженера
- Python + Serial Ports или машина которая способна применить СИ сама
- Как работают смс бомберы (разбор исходников)
- Нейросети и векторы будущего которое уже с нами
💁🏻♀️ Роль девушек с социальной инженерии и их особенности
- Различные эмоции и почему девушки на это ведутся больше
- Использование девушек в СИ, почему и как легче воздействовать на парней
- Разбор реальный кейсов с девушками
📂 Подготовка к СИ и когда это необходимо, первичный сбор данных
- Первичный сбор данных зачем и когда он нужен
- Подготовка сценария и средств для его достижения
- Анализ полученного для дальнейшего вектора
🕵🏻Что ты получишь после прохождения курса?
json{ "Основы": "Как и куда двигаться чтобы эффективно использовать СИ в жизни", "Методы": "Популярные методы соц.инженеров, которые работают и будут работать", "Linux": "Безопасное и правильное использование системы для СИ & Сервера-Домены", "Навыки": "Практические навыки использования СИ с использованием программирования", "Знания": "Продвинутые знания в СИ и детали получения доступов к системам", "Угрозы": "Распознавать и квалифицировать угрозы основанные на СИ", "Опыт": "Реальный опыт и реальные кейсы использования социальной инженерии" }
Спикер курса - LastByte
✅ Программист с опытом более 5 лет ✅ Ведущий разработчик таких крупных проектов как ВЭБ.РФ & Роскомнадзор & ГРЧЦ ✅ Практикующий специалист в области веб-пентеста, информационной безопасности.