6 Мая, 2014

Открытая безопасность. Выпуск №8. Социальная инженерия и добыча информации из открытых источников

Прокудин Аркадий
Тема программы: Социальная инженерия и добыча информации из открытых источников.

На связи с нами Эксперт по информационной безопасности компании BMS-Consulting(Украина), Владимир Стыран.
Кроме действий цыган, мы рассматриваем следующие вопросы:
* Что такое социальная инженерия — СИ?

* Разведка на основании данных полученных из открытых источников.

* Каков типовой сценарий для атак с помощью СИ

* Конкурентная разведка.

* Сбор данных для pentest. Что потребуется?

* Как правильно проводить атаки с помощью СИ.

* Типовые ошибки при атаках с помощью СИ.

* Почему физическая доставка paylode эффективнее спама?

* Как информация из открытых источников может помочь подобрать пароль к аккаунту соц.сети или почте цели?

* Что искать в открытых источниках? (кр. системы заказчика, интересы, ФИО, каналы связи, координаты, авто)

* Что могут рассказать социальные сети? А если закрыть аккаунт для просмотра НЕдрузей?

* Google search vs Yandex search.

* Инструменты для автоматизации поиска информации из поисковиков (FOCA, Maltego, сайты...)

* Расследование преступлений с помощью открытой информации.

* Как можно снизить эффективность атак с помощью СИ направленных против ВАС и ВАШЕЙ компании?

Программу мне помогает вести Янкин Андрей.

Длительность: 56:28 мин.

http://opensec.rpod.ru/319035.html
http://it.podfm.ru/opensec/9/
http://opensec.podster.fm/8
Также в iTunes

Группа в LinKedIn:
http://www.linkedin.com/groups/%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%B0%D1%8F-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-5099979?trk=my_groups-b-grp-v

#открытаябезопасность
или введите имя

CAPTCHA