eosdaedalus
Light Weight
- Депозит
- $0
RUSSIAN
Кто-нибудь использует такие сервисы, как RocketReach с HaveIBeenPwned для целевых атак?
Для нацеливания на одного человека,
1) Найдите все электронные письма, которые они использовали в прошлом, с помощью чего-то вроде rocketreach.
2) Запустите каждую через HIBP, есть вероятность, что будет хотя бы одно нарушение пароля
3) Найдите дамп взлома пароля на этом отличном форуме (или других)
4) Найдите пароль в файле, используя EmEditor.
Предположим, что они используют один и тот же пароль для нескольких служб!
многие генеральные директора, финансовые директора могут быть скомпрометированы таким образом
ENGLISH
Is anyone using services like RocketReach with HaveIBeenPwned for targeted attacks?
For targeting one person,
1) Find all the emails that they have used in the past with something like rocketreach
2) Run each one through HIBP, it is likely that there will be at least one password breach
3) Find the dump of the password breach on this excellent forum (or others)
4) Find the password within the file, using EmEditor
Assume that they use the same password for multiple services!
many CEOs, CFOs can be compromised this way
Кто-нибудь использует такие сервисы, как RocketReach с HaveIBeenPwned для целевых атак?
Для нацеливания на одного человека,
1) Найдите все электронные письма, которые они использовали в прошлом, с помощью чего-то вроде rocketreach.
2) Запустите каждую через HIBP, есть вероятность, что будет хотя бы одно нарушение пароля
3) Найдите дамп взлома пароля на этом отличном форуме (или других)
4) Найдите пароль в файле, используя EmEditor.
Предположим, что они используют один и тот же пароль для нескольких служб!
многие генеральные директора, финансовые директора могут быть скомпрометированы таким образом
ENGLISH
Is anyone using services like RocketReach with HaveIBeenPwned for targeted attacks?
For targeting one person,
1) Find all the emails that they have used in the past with something like rocketreach
2) Run each one through HIBP, it is likely that there will be at least one password breach
3) Find the dump of the password breach on this excellent forum (or others)
4) Find the password within the file, using EmEditor
Assume that they use the same password for multiple services!
many CEOs, CFOs can be compromised this way