Try Hack Box

دوستان تازه وارد لطفا از این پست مطالعه کنید : https://t.me/TryHackBox/12

5 #نکته برای ارتقاء مهارت های هک کردن خواندن نظرت رو بگو .. #LifeHack @TryHackBox

در نظرسنجی شرکت کنید برای اینکه بدونم پست های کانال در چه سطحی بزارم که همه استفاده کنید . و اگر نگذروندید ایم دوره ها رو با ما بگذرونید این فرصت از دست ندید .

اصل ششم: کمبود درک اصل کمیابی Cialdini آسان است، اما اجرای آن در تلاش‌های مهندسی اجتماعی دشوارتر است. هر کس چیزی را می خواهد که دیگران داشته باشند در حالی که ندارند. این به راحتی با کمی ظرافت قابل استفاده است. به عنوان مثال، ایمیلی که «پیشنهاد زمان محدود» یا «محصولات اپل قبل از انتشار رسمی» را ارائه می‌دهد، می‌تواند مورد توجه قرار گیرد، حتی اگر بدانیم که این موضوع بسیار بد به نظر می‌رسد. یک مماس مرتبط با این به سادگی فشار زمان است. گاهی اوقات، افراد برای انجام برخی اقدامات در یک بازه زمانی کوتاه نیاز دارند که اغوا یا تحت فشار قرار گیرند. بسته به سناریو، می توان از پاداش یا مجازات برای فریب دادن اهداف برای انجام عمل مورد نظر استفاده کرد. + هر چه چیزی کمتر باشد، ارزش آن بیشتر است + هر چه یک چیز کمیاب تر و غیر معمول تر باشد، افراد بیشتری آن را می خواهند + کاربرد در مهندسی اجتماعی: - لینک ها و سایت ها را با عباراتی مانند: "این فرصت را از دست نده..." "این چیزی است که شما از دست خواهید داد..." #SE @TryHackBox

اصل چهارم: دوست داشتن درک این موضوع بسیار آسان است. برای استفاده از این اصل Cialdini، پنتسترها باید با اهداف ارتباط برقرار کنند. از آنجایی که این یکی از مؤثرترین تکنیک‌ها برای مهندسی اجتماعی موفق است، کلید جلب علاقه مردم به شما این است که درباره سرگرمی‌ها و علایق آنها تحقیق کنید و آنها را تکرار کنید. این نیاز به تمرین دارد. شما همچنین می توانید از مردم تعریف کنید، اما این یک هنر است، زیرا تعریف بیش از حد در واقع منجر به مشکوک شدن هدف یا از بین بردن مهاجم می شود. اگرچه کلیشه ای به نظر می رسد، اما گاهی اوقات کلید جلب علاقه مردم این است که تا حد امکان شبیه آنها باشید. این ممکن است به معنای لباس پوشیدن به شیوه ای خاص، عمل کردن به شیوه ای خاص یا استفاده از نوع خاصی از زبان باشد. + مردم ترجیح می دهند به کسانی که می شناسند و دوست دارند «بله» بگویند. مردم همچنین بیشتر از کسانی که از نظر فیزیکی جذاب هستند، شبیه خودشان هستند یا از آنها تعریف و تمجید می کنند، حمایت می کنند کاربرد در مهندسی اجتماعی: + قسمت رو ببین "تناسب". - بیشتر برای کار در محل کاربرد دارد، اما می توان آن را برای ایمیل ها اعمال کرد، و غیره. #SE @TryHackBox

اصل سوم: تعهد و ثبات سومین اصل Cialdini تعهد یا سازگاری است. اگر کسی قبول کند کاری را به صورت شفاهی یا کتبی انجام دهد، به احتمال زیاد آن را دنبال خواهد کرد. لازم نیست این اتفاق یکباره بیفتد یا توافقات کوچک و تدریجی برای انجام کارها در نهایت می تواند منجر به درخواست یک مهاجم برای تعهد بزرگتر شود، که ممکن است بعدا اتفاق بیفتد. معمولاً درخواست فوراً برای یک تعهد بزرگ ممکن است باعث سوء ظن شود، بنابراین مهاجمان دقیق باید یک تعهد کوچک بخواهند (کلیک کردن روی لینک) یا به یک تعهد بزرگتر (پرداخت داده های حساس) عمل کنند. ثبات فقط یک ویژگی انسانی است. ما تمایل داریم هر روز از الگوها پیروی کنیم. ما تمایل داریم در صورت امکان، هر روز در همان نقطه پارک کنیم، در برخی از رستوران‌های مشابه غذا بخوریم و در همان زمان‌ها برای سیگار استراحت کنیم. مهاجمان می توانند این الگوها را یاد بگیرند و به طور بالقوه از آنها سوء استفاده کنند. کوین میتنیک به این سبک حمله معروف بود. او به طور منظم با مردم تماس می گرفت (ایجاد قوام) و سپس به تدریج درخواست لطف می کرد. در نهایت، او آنچه را که از آنها می خواست به دست می آورد. بعد از اینکه به صورت شفاهی یا کتبی با آن موافقت کردیم، به احتمال زیاد کاری را انجام خواهیم داد + هر چه فرد مسن تر باشد، این موضوع نیز بیشتر صادق است + کاربرد در مهندسی اجتماعی: - حملات چند قسمتی (اول، درخواست، سپس، پیگیری) -تاثیر طولانی مدت بر رفتار + کوین میتنیک از این به خوبی استفاده کرد #SE @TryHackBox

Try Hack Box, [9/4/22 9:14 PM] [In reply to Try Hack Box] Try Hack Box, [9/4/22 9:14 PM] [In reply to Try Hack Box] اصل شماره 2: اثبات اجتماعی دومین اصلی که سیالدینی توصیف می کند، اصلی است که او آن را «اثبات اجتماعی» می نامد. در اصل، این مفهوم به این موضوع مربوط می‌شود که چگونه انسان‌ها وقتی نمی‌دانند چگونه عمل کنند یا پاسخ دهند، به دنبال اطمینان هستند. بیشتر افراد اگر بخشی از گروه اطرافیان باشند، مانند دیگران رفتار می‌کنند و به ویژه زمانی که توسط رهبران یا کسانی که در موقعیت‌های قدرت یا اقتدار هستند، رفتارهایی را تقلید می‌کنند. به عنوان مثال، ایمیل‌هایی که کاربر را به انجام عملی ترغیب می‌کنند (مثلاً کلیک کردن بر روی لینک یا باز کردن یک فایل) می‌توانند جعل شده و شبیه فردی در گروه همتای هدف یا گروه دیگری به نظر برسند، که ممکن است احتمال این را افزایش دهد. حمله موفق شد اگر سایرین در گروه همتا یا یک گروه مرتبط همگی از یک برنامه یا فناوری خاص استفاده می کنند، یک حمله هدفمند که از "فشار اطرافیان" برای استفاده از همان فناوری یا برنامه استفاده می کند (با یک لینک فرضی به برنامه در یک ایمیل، شاید ) ممکن است موفق تر باشد. هنجارهای گروهی، مانند سیگار کشیدن در بیرون یا بازدید از کافی شاپ خاصی در نزدیکی، نیز می تواند برای هدف قرار دادن و به خطر انداختن قربانی استفاده شود. این روش باید شخصی سازی شود، به این معنی که برخی از تکالیف را برای پنتستر انجام دهید. به منظور ایجاد تکنیک‌های اجباری قانع‌کننده از اطرافیان دوستان و سایر همکاران، پنتسترها باید درباره آنها و رفتارهایشان بیاموزند. + وقتی مردم در مورد مسیر عملی خود مطمئن نیستند، تمایل دارند به اطرافیان خود نگاه کنند تا تصمیمات و اقدامات خود را راهنمایی کنند. + ذهنیت "به دنبال گله" یا "تطبیق در". + کاربرد در مهندسی اجتماعی: - جعل ایمیل (مشکلات اعتماد) - نصب برنامه هایی که دیگران استفاده می کنند - هنجارهای گروهی (سیگار کشیدن در بیرون و غیره) + شخصی سازی کلید این روش است #SE @TryHackBox

Try Hack Box, [9/4/22 9:14 PM] [In reply to Try Hack Box] اصل شماره 2: اثبات اجتماعی دومین اصلی که سیالدینی توصیف می کند، اصلی است که او آن را «اثبات اجتماعی» می نامد. در اصل، این مفهوم به این موضوع مربوط می‌شود که چگونه انسان‌ها وقتی نمی‌دانند چگونه عمل کنند یا پاسخ دهند، به دنبال اطمینان هستند. بیشتر افراد اگر بخشی از گروه اطرافیان باشند، مانند دیگران رفتار می‌کنند و به ویژه زمانی که توسط رهبران یا کسانی که در موقعیت‌های قدرت یا اقتدار هستند، رفتارهایی را تقلید می‌کنند. به عنوان مثال، ایمیل‌هایی که کاربر را به انجام عملی ترغیب می‌کنند (مثلاً کلیک کردن بر روی لینک یا باز کردن یک فایل) می‌توانند جعل شده و شبیه فردی در گروه همتای هدف یا گروه دیگری به نظر برسند، که ممکن است احتمال این را افزایش دهد. حمله موفق شد اگر سایرین در گروه همتا یا یک گروه مرتبط همگی از یک برنامه یا فناوری خاص استفاده می کنند، یک حمله هدفمند که از "فشار اطرافیان" برای استفاده از همان فناوری یا برنامه استفاده می کند (با یک لینک فرضی به برنامه در یک ایمیل، شاید ) ممکن است موفق تر باشد. هنجارهای گروهی، مانند سیگار کشیدن در بیرون یا بازدید از کافی شاپ خاصی در نزدیکی، نیز می تواند برای هدف قرار دادن و به خطر انداختن قربانی استفاده شود. این روش باید شخصی سازی شود، به این معنی که برخی از تکالیف را برای پنتستر انجام دهید. به منظور ایجاد تکنیک‌های اجباری قانع‌کننده از اطرافیان دوستان و سایر همکاران، پنتسترها باید درباره آنها و رفتارهایشان بیاموزند. + وقتی مردم در مورد مسیر عملی خود مطمئن نیستند، تمایل دارند به اطرافیان خود نگاه کنند تا تصمیمات و اقدامات خود را راهنمایی کنند. + ذهنیت "به دنبال گله" یا "تطبیق در". + کاربرد در مهندسی اجتماعی: - جعل ایمیل (مشکلات اعتماد) - نصب برنامه هایی که دیگران استفاده می کنند - هنجارهای گروهی (سیگار کشیدن در بیرون و غیره) + شخصی سازی کلید این روش است #SE @TryHackBox

اصل شماره 2: اثبات اجتماعی دومین اصلی که سیالدینی توصیف می کند، اصلی است که او آن را «اثبات اجتماعی» می نامد. در اصل، این مفهوم به این موضوع مربوط می‌شود که چگونه انسان‌ها وقتی نمی‌دانند چگونه عمل کنند یا پاسخ دهند، به دنبال اطمینان هستند. بیشتر افراد اگر بخشی از گروه اطرافیان باشند، مانند دیگران رفتار می‌کنند و به ویژه زمانی که توسط رهبران یا کسانی که در موقعیت‌های قدرت یا اقتدار هستند، رفتارهایی را تقلید می‌کنند. به عنوان مثال، ایمیل‌هایی که کاربر را به انجام عملی ترغیب می‌کنند (مثلاً کلیک کردن بر روی لینک یا باز کردن یک فایل) می‌توانند جعل شده و شبیه فردی در گروه همتای هدف یا گروه دیگری به نظر برسند، که ممکن است احتمال این را افزایش دهد. حمله موفق شد اگر سایرین در گروه همتا یا یک گروه مرتبط همگی از یک برنامه یا فناوری خاص استفاده می کنند، یک حمله هدفمند که از "فشار اطرافیان" برای استفاده از همان فناوری یا برنامه استفاده می کند (با یک لینک فرضی به برنامه در یک ایمیل، شاید ) ممکن است موفق تر باشد. هنجارهای گروهی، مانند سیگار کشیدن در بیرون یا بازدید از کافی شاپ خاصی در نزدیکی، نیز می تواند برای هدف قرار دادن و به خطر انداختن قربانی استفاده شود. این روش باید شخصی سازی شود، به این معنی که برخی از تکالیف را برای پنتستر انجام دهید. به منظور ایجاد تکنیک‌های اجباری قانع‌کننده از اطرافیان دوستان و سایر همکاران، پنتسترها باید درباره آنها و رفتارهایشان بیاموزند. + وقتی مردم در مورد مسیر عملی خود مطمئن نیستند، تمایل دارند به اطرافیان خود نگاه کنند تا تصمیمات و اقدامات خود را راهنمایی کنند. + ذهنیت "به دنبال گله" یا "تطبیق در". + کاربرد در مهندسی اجتماعی: - جعل ایمیل (مشکلات اعتماد) - نصب برنامه هایی که دیگران استفاده می کنند - هنجارهای گروهی (سیگار کشیدن در بیرون و غیره) + شخصی سازی کلید این روش است @TryHackBox

Try Hack Box, [9/4/22 9:10 PM] [In reply to Try Hack Box] اصل شماره 2: اثبات اجتماعی دومین اصلی که سیالدینی توصیف می کند، اصلی است که او آن را «اثبات اجتماعی» می نامد. در اصل، این مفهوم به این موضوع مربوط می‌شود که چگونه انسان‌ها وقتی نمی‌دانند چگونه عمل کنند یا پاسخ دهند، به دنبال اطمینان هستند. بیشتر افراد اگر بخشی از گروه اطرافیان باشند، مانند دیگران رفتار می‌کنند و به ویژه زمانی که توسط رهبران یا کسانی که در موقعیت‌های قدرت یا اقتدار هستند، رفتارهایی را تقلید می‌کنند. به عنوان مثال، ایمیل‌هایی که کاربر را به انجام عملی ترغیب می‌کنند (مثلاً کلیک کردن بر روی لینک یا باز کردن یک فایل) می‌توانند جعل شده و شبیه فردی در گروه همتای هدف یا گروه دیگری به نظر برسند، که ممکن است احتمال این را افزایش دهد. حمله موفق شد اگر سایرین در گروه همتا یا یک گروه مرتبط همگی از یک برنامه یا فناوری خاص استفاده می کنند، یک حمله هدفمند که از "فشار اطرافیان" برای استفاده از همان فناوری یا برنامه استفاده می کند (با یک لینک فرضی به برنامه در یک ایمیل، شاید ) ممکن است موفق تر باشد. هنجارهای گروهی، مانند سیگار کشیدن در بیرون یا بازدید از کافی شاپ خاصی در نزدیکی، نیز می تواند برای هدف قرار دادن و به خطر انداختن قربانی استفاده شود. این روش باید شخصی سازی شود، به این معنی که برخی از تکالیف را برای پنتستر انجام دهید. به منظور ایجاد تکنیک‌های اجباری قانع‌کننده از اطرافیان دوستان و سایر همکاران، پنتسترها باید درباره آنها و رفتارهایشان بیاموزند. + وقتی مردم در مورد مسیر عملی خود مطمئن نیستند، تمایل دارند به اطرافیان خود نگاه کنند تا تصمیمات و اقدامات خود را راهنمایی کنند. + ذهنیت "به دنبال گله" یا "تطبیق در". + کاربرد در مهندسی اجتماعی: - جعل ایمیل (مشکلات اعتماد) - نصب برنامه هایی که دیگران استفاده می کنند - هنجارهای گروهی (سیگار کشیدن در بیرون و غیره) + شخصی سازی کلید این روش است @TryHackBox

اصل شماره 2: اثبات اجتماعی دومین اصلی که سیالدینی توصیف می کند، اصلی است که او آن را «اثبات اجتماعی» می نامد. در اصل، این مفهوم به این موضوع مربوط می‌شود که چگونه انسان‌ها وقتی نمی‌دانند چگونه عمل کنند یا پاسخ دهند، به دنبال اطمینان هستند. بیشتر افراد اگر بخشی از گروه اطرافیان باشند، مانند دیگران رفتار می‌کنند و به ویژه زمانی که توسط رهبران یا کسانی که در موقعیت‌های قدرت یا اقتدار هستند، رفتارهایی را تقلید می‌کنند. به عنوان مثال، ایمیل‌هایی که کاربر را به انجام عملی ترغیب می‌کنند (مثلاً کلیک کردن بر روی لینک یا باز کردن یک فایل) می‌توانند جعل شده و شبیه فردی در گروه همتای هدف یا گروه دیگری به نظر برسند، که ممکن است احتمال این را افزایش دهد. حمله موفق شد اگر سایرین در گروه همتا یا یک گروه مرتبط همگی از یک برنامه یا فناوری خاص استفاده می کنند، یک حمله هدفمند که از "فشار اطرافیان" برای استفاده از همان فناوری یا برنامه استفاده می کند (با یک لینک فرضی به برنامه در یک ایمیل، شاید ) ممکن است موفق تر باشد. هنجارهای گروهی، مانند سیگار کشیدن در بیرون یا بازدید از کافی شاپ خاصی در نزدیکی، نیز می تواند برای هدف قرار دادن و به خطر انداختن قربانی استفاده شود. این روش باید شخصی سازی شود، به این معنی که برخی از تکالیف را برای پنتستر انجام دهید. به منظور ایجاد تکنیک‌های اجباری قانع‌کننده از اطرافیان دوستان و سایر همکاران، پنتسترها باید درباره آنها و رفتارهایشان بیاموزند. یک ویدیوی عالی با عنوان "انطباق اجتماعی - بازی های مغزی" را می توانید در زیر ببنید . @TryHackBox

اصل شماره 2: اثبات اجتماعی

اصل شماره 2: اثبات اجتماعی

#همکاری دوستان بعد از پایان آموزش #SE آموزش pwk را برگزار میکنم من خودم خوشم نمیاد دوره ظبط کنم برای همین در قالب مقاله هست اموزش ها ولی اگر کسی از دوستان دوست داشت دوره ظبط کنه ( البته باید pwk رو خودش بلد باشه ) من تمامی مطالب در اختیارش میذارم و میتونه شروع به ظبط کنه ، فرقی نداره به جز pwk برای هر دوره ام خواستید میتونید اینکارو کنید من حمایتتون میکنم ، شما هم دوره رو با اسم خودتون (رایگان) منتشر کنید تو کانال ما ، اینجوری یک رزومه خوب هم برای خودتون اماده میکنید . اگر کسی دوست داشت همکاری کنه با ما در ارتباط باشه > @THB_support

دوستان تازه وارد لطفا از این پست مطالعه کنید : https://t.me/TryHackBox/12

دوستان بدلیل اینکه از شما عزیزان در سطح های مختلف هستید تصمیم گرفتم یک بخش از کانال را آموزش های پایه Lpic1 و Lpic2 و Net+ و CCNA , CCNP , MCSA , MCSE اضافه بشه ولی برای عدم سردرگمی شما عزیزان یک کانال و گروه جدا تهیه کردیم در کانال زیر عضو شید و به پشتیبانی ما پیام بدید تا لینک و گروه برای شما عزیزان ارسال شود . @TryHackBox_Network 💢 ظرفیت 100 نفر . متاسفانه امکان همکاری با دوستانی که پیام دادند نشد ، شرایط لازم نداشتند اگر قصد دارید در این راه به عزیزان دیگر کمک کنید با ما در ارتباط باشید . @TryHackBox

مفاهیم مهم مهندسی اجتماعی خواندن #SE @TryHackBox