Vladimir Taratushka (Founder at HackIT) - Pentest + Social Engineering = Always win

Більшість кібер інцидентів відбувається із застосуванням соціальної інженерії, про яку забувають або не вважають за необхідне. Можна побудувати найбезпечніше ПЗ, грамотно налаштувати фаєрвол, але один невірний клік знецінює всю виконану роботу. Лише додавши трохи соціальної інженерії до проведення тесту на проникнення можна в рази поліпшити якість тестування, що саме це буде - повноцінна команда для проведення тестування на соціальну інженерію або незначне розширення вашого стандартного чеклісту - вирішувати Вам виходячи з плану продемонстрованого на цьому воркшопі.

-Recon

—Webapp recon

—Domain lookup

—Email

——Google

——LinkedIn

——Smtp users enum

-Payload

—Types

——IDN domains

——Tab napping

——Reverse proxy

——Tips&Tricks

-Delivery

—Mail headers

—SPF, DKIM vulnerabilities

—Letter

-Bonus

—Vishing

—Deep fakes

Складність: середня.

Для участі потрібно: Kali/Ubuntu & Windows