Inginerie socială practică: Un abecedar pentru hackerul etic

Recenzii ale cititorilor

Cartea „Inginerie socială practică” de Joe Gray este un ghid cuprinzător care combină metodologia, îndrumarea tehnică și servește drept referință viitoare pentru profesioniștii din domeniu. Acesta oferă pași practici pentru efectuarea de inginerie socială ofensivă, informații din surse deschise și tactici defensive împotriva atacatorilor, cu fișe de lucru și modele suplimentare pentru utilizare imediată. Deși este lăudată pentru claritatea și organizarea sa, poate fi mai puțin potrivită pentru începătorii compleți din cauza necesității unor cunoștințe tehnice.

Conținut practic și acționabil; include ghiduri pas cu pas pentru informații din surse deschise și contratactici.

Bine organizat și ușor de înțeles, cu secțiuni clare.

(pe baza a 3 recenzii ale cititorilor)

Titlul original:

Practical Social Engineering: A Primer for the Ethical Hacker

Conținutul cărții:

Un ghid de hacking al elementului uman.

Chiar și cele mai avansate echipe de securitate nu pot face mare lucru pentru a se apăra împotriva unui angajat care dă clic pe un link malițios, deschide un atașament de e-mail sau dezvăluie informații sensibile în cadrul unui apel telefonic. Practical Social Engineering vă va ajuta să înțelegeți mai bine tehnicile din spatele acestor atacuri de inginerie socială și cum să contracarați infractorii cibernetici și actorii rău intenționați care le folosesc pentru a profita de natura umană.

Joe Gray, un expert premiat în inginerie socială, împărtășește studii de caz, cele mai bune practici, instrumente OSINT (open source intelligence) și modele pentru orchestrarea și raportarea atacurilor, astfel încât companiile să se poată proteja mai bine. El prezintă tehnici creative pentru a păcăli utilizatorii cu datele lor de identificare, cum ar fi utilizarea scripturilor Python și editarea fișierelor HTML pentru a clona un site web legitim. Odată ce ați reușit să culegeți informații despre țintele dvs. cu ajutorul metodelor OSINT avansate, veți descoperi cum să vă apărați propria organizație de amenințări similare.

Veți învăța cum să:

⬤ Aplicați tehnici de phishing precum spoofing, squatting și crearea propriului server web pentru a evita detectarea.

⬤ Utilizați instrumente OSINT precum Recon-ng, theHarvester și Hunter.

⬤ Capturați informațiile unei ținte din social media.

⬤ Colectați și raportați măsurători privind succesul atacului dumneavoastră.

⬤ Implementați controale tehnice și programe de conștientizare pentru a ajuta la apărarea împotriva ingineriei sociale.

Rapidă, practică și axată pe etică, Practical Social Engineering este o carte pe care fiecare pentester o poate utiliza imediat.