Выпуск 08 

Социальная инженерия и добыча информации из открытых источников

 

На связи с нами Эксперт по информационной безопасности компании BMS-Consulting(Украина), Владимир Стыран.
Кроме действий цыган, мы рассматриваем следующие вопросы:
* Что такое социальная инженерия - СИ?

* Разведка на основании данных полученных из открытых источников.

* Каков типовой сценарий для атак с помощью СИ

* Конкурентная разведка. 

* Сбор данных для pentest. Что потребуется?

* Как правильно проводить атаки с помощью СИ.

* Типовые ошибки при атаках с помощью СИ.

* Почему физическая доставка paylode эффективнее спама?

* Как информация из открытых источников может помочь подобрать пароль к аккаунту соц.сети или почте цели?

* Что искать в открытых источниках? (кр. системы заказчика, интересы, ФИО, каналы связи, координаты, авто)

* Что могут рассказать социальные сети? А если закрыть аккаунт для просмотра НЕдрузей?

* Google search vs Yandex search.

* Инструменты для автоматизации поиска информации из поисковиков (FOCA, Maltego, сайты...)

* Расследование преступлений с помощью открытой информации.

* Как можно снизить эффективность атак с помощью СИ направленных против ВАС и ВАШЕЙ компании?

Программу мне помогает вести Янкин Андрей.

 

Длительность: 56 минут