Ocena:
Książka „Practical Social Engineering” autorstwa Joe Graya to kompleksowy przewodnik, który łączy metodologię, wskazówki techniczne i służy jako przyszłe odniesienie dla profesjonalistów w tej dziedzinie. Zawiera praktyczne kroki do prowadzenia ofensywnej inżynierii społecznej, wywiadu open source i taktyk obronnych przeciwko atakującym, z dodatkowymi arkuszami roboczymi i szablonami do natychmiastowego wykorzystania. Chociaż jest chwalony za przejrzystość i organizację, może być mniej odpowiedni dla zupełnie początkujących ze względu na potrzebę pewnej wiedzy technicznej.
Zalety:Praktyczna i praktyczna treść; zawiera przewodniki krok po kroku dotyczące wywiadu open source i taktyk przeciwdziałania.
Wady:Dobrze zorganizowana i łatwa do zrozumienia dzięki przejrzystym sekcjom.
(na podstawie 3 opinii czytelników)
Practical Social Engineering: A Primer for the Ethical Hacker
Przewodnik po hakowaniu czynnika ludzkiego.
Nawet najbardziej zaawansowane zespoły bezpieczeństwa mogą zrobić niewiele, aby obronić się przed pracownikiem klikającym złośliwy link, otwierającym załącznik wiadomości e-mail lub ujawniającym poufne informacje podczas rozmowy telefonicznej. Practical Social Engineering pomoże ci lepiej zrozumieć techniki stojące za tymi atakami socjotechnicznymi i jak udaremnić cyberprzestępców i złośliwych aktorów, którzy używają ich do wykorzystania ludzkiej natury.
Joe Gray, wielokrotnie nagradzany ekspert w dziedzinie inżynierii społecznej, dzieli się studiami przypadków, najlepszymi praktykami, narzędziami open source intelligence (OSINT) i szablonami do organizowania i raportowania ataków, aby firmy mogły lepiej się chronić. Przedstawia on kreatywne techniki wyłudzania od użytkowników ich danych uwierzytelniających, takie jak wykorzystywanie skryptów Python i edytowanie plików HTML w celu sklonowania legalnej strony internetowej. Gdy już uda ci się zebrać informacje o swoich celach za pomocą zaawansowanych metod OSINT, dowiesz się, jak bronić własnej organizacji przed podobnymi zagrożeniami.
Dowiesz się jak
⬤ Stosować techniki phishingu, takie jak spoofing, squatting i tworzenie własnego serwera WWW, aby uniknąć wykrycia.
⬤ Korzystać z narzędzi OSINT, takich jak Recon-ng, theHarvester i Hunter.
⬤ Przechwytywanie informacji o celu z mediów społecznościowych.
⬤ Zbieranie i raportowanie danych dotyczących powodzenia ataku.
⬤ Wdrażać kontrole techniczne i programy uświadamiające, aby pomóc w obronie przed inżynierią społeczną.
Szybka, praktyczna i skoncentrowana na etyce, Practical Social Engineering to książka, którą każdy pentester może natychmiast wykorzystać.