Domande con tag 'social-engineering'

domande con tag
1
risposta

Social Engineer Toolkit (Cloning Sites)

È legale o illegale utilizzare l'opzione del sito di clonazione all'interno del social engineer toolkit (SET) o di qualsiasi altro strumento che clona i siti Web? Avevo l'impressione che se eseguivo un esercizio di ingegnere sociale con un docum...
posta 26.10.2011 - 13:12
1
risposta

Elenco di hack e difese di ingegneria sociale [chiuso]

Scusa se questa domanda è assolutamente stupida o irrilevante, ma non posso fare a meno di chiedere. Sono solo curioso di approcci diversi a cui gli hacker prendono attacchi di social engineering e di esempi intelligenti di ciascuno degli app...
posta 14.11.2013 - 15:54
1
risposta

Esposizione al rischio di conoscere solo il numero di previdenza sociale?

Fino a poco tempo fa ho avuto l'impressione che il numero di previdenza sociale fosse un'informazione insufficiente per eseguire il furto di identità e che in pratica avresti almeno bisogno del nome e della vittima. Tuttavia, gli eventi e l...
posta 07.11.2012 - 20:06
2
risposte

Modi per offuscare le abitudini di navigazione sul Web [duplicate]

I metadati di navigazione Web forniscono molte informazioni sulle abitudini della persona. Come posso ridurre questa intuizione? C'è qualcosa come il plugin "Detachment 2702" ( link ) per i browser? Alcune cose di base avversarie non dovreb...
posta 02.07.2013 - 18:13
1
risposta

Sicurezza industriale: risorse per la conformità ISO27k, rapporti sulle tendenze di social engineering

Sto tentando di compilare risorse sulla sicurezza IT industriale da un punto di vista non tecnico in quanto riguarda l'industria petrolchimica degli Stati Uniti. Questo è per il mio documento di ricerca finale come studente universitario iscritt...
posta 23.03.2012 - 00:27
1
risposta

Responsabilità di divulgare un potenziale attacco di ingegneria sociale

Ho appena ricevuto un messaggio di testo da un numero che finge di essere la mia banca e mi dice di installare un certificato da un link sospetto (il link ha il seguente aspetto: bankname-certificate.ru/installation non ovviamente il link) Ho...
posta 07.06.2017 - 12:45
1
risposta

Quali sono le implicazioni dell'utilizzo di OAUTH? I positivi superano i negativi? [chiuso]

OAUTH sembra una buona idea quando si tratta di aiutare le persone ad autenticarsi, a ridurre il numero di password da ricordare e in generale alleggerisce l'attrito di on-boarding. Tuttavia significherebbe che una volta compromesso un account,...
posta 03.04.2015 - 20:53
1
risposta

I dipartimenti di polizia raccomandano il sito securit.leadsonline.com come luogo sicuro in cui conservare informazioni sui nostri oggetti di valore?

Questa è una specie di domanda di ingegneria sociale - la mia agenzia locale di polizia ha inviato questa email oggi: Help us by keeping identifying information about your valuables safe and accessible – Use ReportIt - it’s web-based and...
posta 28.01.2014 - 20:36
0
risposte

Ci sono dei buoni feed OSINT relativi al phishing telefonico? [chiuso]

Ci sono molti feed relativi a domini e IP fraudolenti e malevoli, ma stiamo assistendo a un numero sempre maggiore di tentativi di ingegneria sociale che arrivano via telefono. Quando ci vengono segnalati, vorrei documentare il numero di tele...
posta 02.08.2017 - 21:31
0
risposte

Problemi nel trovare LHOST e quale indirizzo IP usare?

Attualmente sto usando il social engineering toolkit (SET) e sto generando un file PDF dannoso. Una delle prime cose che SET mi chiede dopo aver scelto un exploit di formato file è l'indirizzo IP per la connessione inversa. In questo caso, desid...
posta 26.03.2017 - 03:08