作 者:(美)克裡斯托弗·海德納吉 著 管晨,王大鵬,郭鵬程 譯
定 價:79.8
出 版 社:人民郵電出版社
出版日期:2022年01月01日
頁 數:260
裝 幀:平裝
ISBN:9787115574695
·社會工程領域口碑佳作重磅升級·蘋果公司聯合創始人史蒂夫·沃茲尼亞克作序推薦·傳奇黑客凱文·米特尼克鼎力背書
●第1章社會工程初探
1.1第2版有什麼變化
1.2為何需要閱讀本書
1.3社會工程概述
1.4社會工程金字塔
1.4.1OSINT
1.4.2設計偽裝
1.4.3規劃攻擊測試
1.4.4發起攻擊測試
1.4.5彙報
1.5本書內容概要
1.6小結
第2章我們看到的是否一樣
2.1OSINT收集實例
2.2非技術型OSINT
2.2.1觀察技巧
2.2.2技術型OSINT
2.2.3另外兩點
2.3實戰工具
2.3.1SET
2.3.2IntelTechniques
2.3.3FOCA
2.3.4Maltego:這一切的始祖
2.4小結
第3章如何使用對方的語言
3.1接近目標
3.2DISC畫像初探
3.2.1DISC是什麼
3.2.2了解自己是智慧的開端
3.3小結
第4章變成任何你想成為的人
4.1偽裝的原則
4.1.1原則一:想清楚你的目標
4.1.2原則二:明白現實與虛構的差距
4.1.3原則三:把握尺度
4.1.4原則四:避免短期記憶丟失
4.1.5原則五:為偽裝做好準備
4.1.6原則六:執行偽裝
4.2小結
第5章獲得他人的好感
5.1族群心理
5.2像社會工程人員一樣建立融洽關繫
5.2.1道德分子
5.2.2建立融洽關繫的10個原則
5.3融洽關繫的機器
5.3.1在日常生活中練習
5.3.2閱讀
5.3.3特別留意失敗的經歷
5.4小結
第6章對他人施加影響
6.1原則一:互惠
6.1.1實戰中的互惠原則
6.1.2社會工程中的互惠原則
6.2原則二:義務
6.2.1實戰中的義務原則
6.2.2社會工程中的義務原則
6.3原則三:讓步
6.3.1實戰中的讓步原則
6.3.2社會工程中的讓步原則
6.4原則四:稀缺
6.4.1實戰中的稀缺原則
6.4.2社會工程中的稀缺原則
6.5原則五:權威
6.5.1實戰中的權威原則
6.5.2社會工程中的權威原則
6.6原則六:一致性和承諾
6.6.1實戰中的一致性和承諾原則
6.6.2社會工程中的一致性和承諾原則
6.7原則七:好感
6.8原則八:社會認同
6.8.1實戰中的社會認同原則
6.8.2社會工程中的社會認同原則
6.9影響還是操控
6.9.1實戰中的操控
6.9.2操控的原則
6.10小結
第7章構建你的藝術
7.1框架的動態準則
7.1.1準則1:你說的每句話都會觸發框架
7.1.2準則2:通過框架定義的文字能喚起框架
7.1.3準則3:否認框架
7.1.4準則4:讓目標想起框架能強化框架
7.2誘導
7.2.1迎合自我
7.2.2共同利益
7.2.3刻意虛假陳述
7.2.4掌握知識
7.2.5運用提問
7.3小結
第8章讀懂對方的暗示
8.1非語言表達至關重要
8.2你的基準全在我們的掌控之中
8.2.1當心誤解
8.2.2了解基本規則
8.3非語言表達基礎
8.4舒適與不適
8.4.1憤怒
8.4.2厭惡
8.4.3輕蔑
8.4.4恐懼
8.4.5驚訝
8.4.6悲傷
8.4.7快樂
8.5小結
第9章發起社會工程攻擊
9.1攻擊面前人人平等
9.2滲透測試的原則
9.2.1記錄一切
9.2.2審慎選擇偽裝
9.3網絡釣魚測試
9.3.1教育型網絡釣魚
9.3.2滲透測試型網絡釣魚
9.3.3魚叉式網絡釣魚
9.3.4小結
9.4電信詐騙測試
9.4.1獲取憑證
9.4.2通過電信詐騙獲取OSINT
9.4.3通過電信詐騙實現入侵
9.4.4小結
9.5短信詐騙測試
9.6冒充測試
9.6.1規劃冒充型滲透測試
9.6.2對於淨化的思考
9.6.3設備的采購
9.6.4小結
9.7彙報
9.7.1專業素養
9.7.2語法和拼寫
9.7.3所有細節
9.7.4整治方案
9.7.5後續行動
9.8社會工程滲透測試人員的常見問題
9.8.1如何獲得一份社會工程人員的工作
9.8.2如何向我的客戶推廣社會工程服務
9.8.3我該如何收費
9.9小結
第10章你有沒有M.A.P.P.
10.1第1步:學會識別社會工程攻擊
10.2第2步:制定切實可行的政策
10.2.1避免過於復雜的政策
10.2.2避免盲目的同情
10.2.3讓政策切實可行
10.3第3步:定期檢查實際情況
10.4第4步:切實可行的安全意識項目
10.5綜合以上4步
10.6時刻保持更新
10.7從同行的錯誤中學習
10.8塑造重視安全意識的文化
10.9小結
第11章走上職業道路
11.1成為社會工程人員的特質
11.1.1謙遜
11.1.2動力
11.1.3外向
11.1.4樂於嘗試
11.1.5真的管用
11.2專業技能
11.3教育
11.4工作前景
11.4.1自己創業
11.4.2入職滲透測試公司
11.4.3入職社會工程公司
11.5水工程的未來
自本書上一版面世以來,無論是社會工程的工具和手段,還是人們所處的環境,都發生了巨大的變化,因此本書推出了升級版。本書作者是具備多年從業經驗的社會工程人員,在上一版的基礎上增加了新的示例,將社會工程從一門“藝術”上升為“科學”,讓讀者知其然更知其所以然。書中的觀點均有科學研究支持,無論是個人還是企業都能從本書中得到有益的啟示,在更好地保護自身的同時,還能教導他人免於遭受惡意攻擊者的侵害。本書最後還對有志於從事信息安全工作的人提出了寶貴的建議。本書適合信息安全從業者、社會工程人員以及任何對信息安全感興趣的人閱讀。
(美)克裡斯托弗·海德納吉 著 管晨,王大鵬,郭鵬程 譯
【作者簡介】克裡斯托弗·海德納吉(Christopher Hadnagy)信息安全專家,Social-Engineer有限公司CEO,業內影響廣泛的社會工程框架Social-Engineer的主要開發者,有近30年的安全和信息技術實踐經驗。另著有《社會工程 卷2:解讀肢體語言》及《社會工程:防範釣魚欺詐(卷3)》,深受讀者歡迎。他創辦了DEF CON極客大會,建立了DerbyCon安全大會中的“社會工程村”,同時參與創辦了社會工程奪旗賽。【譯者簡介】管晨畢業於山東財經大學金融數學繫,擅長數據分析和數據可視化,努力用對人類更友好的語言,將數據的奧秘發揮出更大價值。王等