Email spoofing with lack SPF and/or DMARC records which are more common nowadays (including ‘Sony’, in this case ‘Education’ or other sites). It’s known that email spoofing is a really cool thing that for Social Engineering attacks, and it can be forwarded by some techniques. Anyway let’s get into topic. Let’s…

Let’s get into the topic without delay. It’s known that most of the time pentesters use known tools like subfinder, crt.sh, amass, massdns, bruteforcer (f.e: ffuf, gobuster..), etc without knowing any additional configuration. In this article, I want to give you some salty tips. Did you ever think “So subdomain…

Sistemə girmədən qabaq bilməli olduğumuz bir sıra şeylər var. Gəlin ən başdan başlayaraq addım-addım irəliləyək. İP adresin tapılması. İP adresini (müəyyən istisnaları çıxmaqla) çox rahat və müxtəlif yollarla tapmaq mümkündür. Bunlardan ilki “ping” üsulu, digəri isə tanınmış tətbiq olan DMITRY üsuludur. 1) Ping üsulunun işlənilməsi çox bəsitdir. …

Son vaxtlar sıxca eşitdiyimiz Sosial Mühəndislik nədir? Hansı növləri var? Digər hücumlara nisbətən niyə daha təhlükəlidir? Sosial mühəndislik nədir? Sosial Mühəndisliyin tarixi yaxın illərə dayanmasa da, effektiv metod olmasına görə illərdir istifadə olunur. Hətta daha dərindən baxsaq 100 illərdir işlədilir demək olar. Qısaca açıqlasaq, Sosial Mühəndislik hər hansı şirkət (işçilər)…

Bir hücuma keçmədən əvvəl təməl olaraq gizliliyin qorunması üçün bir sıra dəyişikliklər etmək lazımdır. Bunların ən əsası IP və MAC adresin dəyişdirilməsi və bəzi saytlara daxil olarkən “Hidden Mode”da yəni “Gizli Mod”da daxil olmaqdır. Bunun əvəzinə brauzerlərdən də istifadə etmək mümkündür (bu daha rahatdır). …

Before starting the process i have to say, ‘sherlock’ only work with nickname, not full name. For example, if the target instagram account is “lovescarre”, it’ll search social medias accounts which has named “lovescarre” account. That’s why we can’t find accounts by typing name or surname. Now, let’s continue. First…

There are some must be known information before entering the system. Let’s start from beginning and move stepbystep. Finding the IP address We can find the IP address with different and easy ways (except fixed situations). First one is PING method, other is popular program what is known as DMITRY. …

Prosesə keçmədən əvvəl demək lazımdır ki, istifadə edəcəyimiz proqram sadəcə “nickname”lə işləyir. Yəni, əgər axtaracağımız şəxsin instaqram adı “lovescarre”dirsə, bu zaman proqram hansı sosial medialarda “lovescarre” adlı hesabın olduğunu axtaracaq. Yəni şəxsin ad və soyadını birbaşa yazaraq nəticə əldə edə bilmərik. İndi isə işimizə keçək. İlk öncə “sherlock” proqramını Linux əməliyyat sistemimizə yükləyirik. Link: git clone https://github.com/sherlock-project/sherlock.git