今年我在黑帽子学院参加了"通过社会工程攻击实现安全意识"课程！它令人大开眼界，非常有趣，而且有趣！Jayson Street和April Wright为其提供了便利。Jayson通过社会工程获得公司的报酬，进入自己的设施。他分享了许多疯狂的故事，比如他在两分钟半内就可以进入贝鲁特的一家银行。来源以下是我们在培训中讨论的内容的摘要，以及关键要点：OSIT和社交媒体"情报对有价值的人不一定要保密"~中情局社会工程的一个关键元素是开源智能（osit），它是从公共来源收集的数据中产生的洞察力。如果你的社交媒体帐户中没有适当的隐私设置，你放在那里的信息就是公开的。在课堂上，我们讨论了一个叫特拉维斯的家伙，他把他的徽章、护照、机票、职称、工作地点甚至电子邮件的照片放在Instagram上。我们分析了在社交媒体上过度收费的人是如何成为目标的，这并不奇怪，因为它相对简单。我们还讨论了获取和查找相关信息的工具和技术。有一个练习是在1小时内起草（而不是发送）一封针对我们组织中使用OSINT的人的鱼叉式钓鱼邮件。没有人使用自己的工作场所，也没有人说他们在哪里工作，但我们以良好的结果完成了任务。注意事项1：检查你的隐私设置，不要在社交媒体上发布私人信息。"检查你的隐私设置，不要在社交媒体上发布私人信息。开源智能工具可用于挖掘您的数据并创造网络钓鱼机会。"在推特上留言WiFi菠萝和巴什兔作为培训的一部分，他们给了我们一些来自Hak5的有趣的小玩意，包括WiFi菠萝和Bash Bunny。它们是用于渗透测试的工具，它们有许多恶作剧，可以通过在安全和受控的环境中展示它们的相关危险，来帮助提高安全意识。我们还有一只松鼠作为额外的礼物！WiFi菠萝WiFi菠萝是一种无线审计工具，可以作为中间人平台工作。除此之外，它允许所有者拦截开放的WiFi连接，检查和修改HTTP流量，将用户重定向到恶意站点，真正云服务器，或者与过去的公共WiFi连接相关联，并"假装"成为其中一个。例如，如果你在一个菠萝附近，而你的手机已经打开WiFi并且正在积极寻找连接，突然你可能会连接到你6个月前使用的机场网络，一个网站可能会要求你支付服务费用。他们在硅谷电视节目中提到了这一点。这是一个无线菠萝塔的照片，因为…黑帽子。注意事项2：尽量避免开放或公共网络，尤其是在拥挤的空间。如果你不在一个值得信任的空间，只有在你真正需要的时候才打开WiFi。"尽量避免开放或公共网络，尤其是在拥挤的空间。如果您不在受信任的空间，请仅在您真正需要时才打开WiFi。"在推特上留言巴什兔BashBunny是一个USB攻击平台，可以模拟受信任的USB设备，如千兆以太网、串行、闪存和键盘。我们在课堂上做了几个实验：首先，我们使用了一个"恶作剧"的有效载荷，在特定的日期和时间对目标进行摇动。它用了不到20秒的时间来运送这个有效载荷。然后我们测试了一个"recon"负载，我们可以得到完整的终端历史记录、剪贴板内容、系统用户、ifconfig、wanip和所有安装的应用程序。这花了一点时间，但仍然很快，计算机处于睡眠模式。注意事项3：不要随意插入USB驱动器，在公共场所工作时要谨慎。"不要随意插拔U盘，在公共场所工作时要谨慎。"在推特上留言总结和其他收获我们还讨论了其他话题，如政策、安全意识计划、模因以及在培训期间重复学习的重要性。以下是此次体验的十大收获：不要在社交媒体上发布隐私和评论。尽量避免开放或公共网络，尤其是在拥挤的空间。如果你不在一个值得信任的空间，只有在你真正需要的时候才打开WiFi。在公共场所工作时，淘客app原生，不要随意插入USB驱动器，并要小心。Clickbait在社会工程中被广泛使用，不要相信它。在进行网络钓鱼活动之前，应该有相应的政策和正式培训。尽管有潜在的争议，但难以发现的鱼叉式网络钓鱼电子邮件创造了一个更有影响力的"可教时刻"（正如杰森所说）。安全意识培训的某些主题应根据角色进行调整。一个组织应该有一个网站，把所有这些信息和内部安全重点的时事通讯，可以是有用的。通过WiFi菠萝和Bash Bunny等工具控制现场演示有助于提高安全意识。奖品和游戏化支持这些努力。务必解释培训、演示或活动的目的。我们不想让你失败，我们想让你成为我们最强大的防线之一："安全培训和宣传活动使人们成为网络安全的最佳防线"在推特上留言关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，返利啦，1件1件0万件；字体系列："fakt web"，淘客放单，"Helvetica Neue"，Hevetica，什么是云服务器，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；显示：块；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；光标：指针；文字装饰：无；z指数：99；颜色：白色；字号：60px；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；}.灯箱画廊#上一页，.灯箱画廊#下一个{显示：块；}.lightbox上一页{左：0；}.lightbox下一个{右：0；}.lightbox关闭{高度：50px；宽度：50px；位置：固定；光标：指针；文字装饰：无；z指数：99；右：0；顶部：0；}.灯箱#结束：之后,.灯箱#关闭：之前{位置：绝对；顶部边缘：22px；左边距：14px；内容：""；高度：3px；背景：白色；宽度：23px；-webkit转化来源：50%50%；-moz转化来源：50%50%；-o-转化原点：50%50%；转化来源：50%50%；