Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Препоръчан пост


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Здравейте,

От години насам използвам GoPhish и съм адски доволен от работата и резултатите, които постигам, но честно казано искам да пробвам нещо различно. За съжаление обаче нямам и супер много време да пробвам и разгледам всичките варианти.GoPhish.thumb.png.339d2ca1d2e4be5701f27248dd436789.png

Разглеждам в момента следните платформи:

Но честно казано ми изглеждат същите, ако не и по-зле от GoPhish, а са платени. Може би просто ти спестяват труда да конфигурираш работната среда, което е смешно ако струва няколко стотин долара.

Не съм ползвал point-and-shoot инструменти от гитхъб, като тези например:

Изглеждат ми, като загуба на време - ако някой ги е използвал професионално да сподели мнение или директно да препоръча инструмент (обоснован отговор би бил оценен повече).

Благодаря предварително за дискусията!

Link to comment
Сподели другаде

  • 2 седмици по-късно...

  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  8
  • Репутация:   8
  • Спечелени дни:  2
  • Регистриран на:  21.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Фишингът няма да замре никога. Всички ние получаваме "съобщения от банките" в имейлите си всеки ден, но все пак е важно да бъдем бдителни и внимателни, когато работим с подозрителни имейли или съобщения. Кардерите не са учили непременно хората да не се поддават на фишинг измами, тъй като техниките, използвани за създаването и разпространението им, стават все по-сложни и трудни за откриване. Важно е да сте наясно с рисковете, свързани с фишинг, и да предприемете стъпки, за да се защитите онлайн.

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

, Митко каза:

Фишингът няма да замре никога. Всички ние получаваме "съобщения от банките" в имейлите си всеки ден, но все пак е важно да бъдем бдителни и внимателни, когато работим с подозрителни имейли или съобщения. Кардерите не са учили непременно хората да не се поддават на фишинг измами, тъй като техниките, използвани за създаването и разпространението им, стават все по-сложни и трудни за откриване. Важно е да сте наясно с рисковете, свързани с фишинг, и да предприемете стъпки, за да се защитите онлайн.

Кардърите обикновено експлоатират уязвимости в икомърс уеб апликациите и не разчитат на фишинг атаки. Но ако греша ще се радвам да бъда поправен. 

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  8
  • Репутация:   8
  • Спечелени дни:  2
  • Регистриран на:  21.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 14 часа , h3xu каза:

Кардърите обикновено експлоатират уязвимости в икомърс уеб апликациите и не разчитат на фишинг атаки. Но ако греша ще се радвам да бъда поправен. 

Напротив, разчитат. Аз ежедневно получавам е-мейли от "банки" в които даже нямам сметка. Изискват "потвърждаване" на данни и кредитни карти.

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 3 часа , Митко каза:

Напротив, разчитат. Аз ежедневно получавам е-мейли от "банки" в които даже нямам сметка. Изискват "потвърждаване" на данни и кредитни карти.

Да, забравих, че съществуват недоразумения, като абв.бг...

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  8
  • Репутация:   8
  • Спечелени дни:  2
  • Регистриран на:  21.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Защо да е недоразумение? Фишингите в абв са таргетирани към българската аудитория.

Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

преди 12 часа , Митко каза:

Защо да е недоразумение? Фишингите в абв са таргетирани към българската аудитория.

Защото най-елементарните фишинг атаки минават за legit имейл съобщения в тая поща. Не е нужно да правиш почти никакви конфигурации, за да заобиколиш "защитата" от фишинг.

Link to comment
Сподели другаде


  • Група:  [Член]
  • Последователи:  0
  • Брой мнения:  8
  • Репутация:   8
  • Спечелени дни:  2
  • Регистриран на:  21.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

, h3xu каза:

Защото най-елементарните фишинг атаки минават за legit имейл съобщения в тая поща. Не е нужно да правиш почти никакви конфигурации, за да заобиколиш "защитата" от фишинг.

Така е... Повечето измамни съобщения са с предупреждение за фишинг но попадат в inbox, което не е достатъчно.

АБВ не стават особено въпреки подобренията през последните години.
(Мога да пусна цял пост със старите им уязвимости към фишинг, които не съществуват вече. )

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy