э нет. одна страница - шапка и список согласования, 2-5 список литературы и 6 - заключение юридической службы

бюрократ 🤓

Чтение этого чата причинило мне физическую боль. Какие выплаты мне положены

молоко)

Посмертные

1. Дмитрий
2. Младший DevSecOpsCISO в небольшой компании
3. Дефолтный
4. Анонимность в интернете (но не очень получается)
5. 0

Оно и видно

=)))

👀

Ой, а тут у вас и Понасенков есть!

Михаил Малышев, Софтлайн - руководитель отдела развития ИБ, default city, \0

всем привет! кто-нибудь проводил обучающие фишинговые атаки? не в ходе пентеста, а именно в целях обучения персонала, как на них реагировать

со страничкой аля "ХАХА, ПОПАЛСЯ" и ссылкой на нее в письмах для сотрудников

Я думаю почти все:) а что?

я думал о том, чтобы предложить своим жирафам провести подобное обучение.
вы не поделитесь каким-нибудь обучающим материалом? я прошелся про https://www.social-engineer.org/framework хочется еще чего-нибудь

А что именно надо? По сути лучше всего сделать шаблон на основе чего то реального:)

надо проверить, будут ли сотрудники переходить по ссылкам в письмах

Короч берёшь на ксампе поднимаешь клон какого нибудь сайта типа корпоративного, трёшь с админами чтоб оно в локалке торчало и доменное имя норм стояло, втягиваешь туда на форму авторизации какой нибудь ПХП скрипт который пишет чего в неё вдолбили в текстовичок. Потом проверяешь и ведёшь работу разъяснительную

С просто фишингом в письмах ещё проще, в какой нибудь ворд кидаешь макрос который в эту же форму при открытии пост запрос кидает с параметрами которые ты через Wsh получаешь и дело в шляпе

Посмотрите сервис от бизона. Там довольно удобно и есть набор шаблонов

спасибо