Социальная инженерия на практике. Справочник этического хакера

Автор: Джо Грей

Издатель: Helion

Год публикации: 2023

Перевод: Пётр Раковский

ISBN: 978-83-8322-087-1

Формат: 165x228

Обложка: мягкая

Страниц: 224

Книга новая

69,00 злотых ---> 42,99 злотых

Системы, защищающие ИТ-инфраструктуру и ценные ресурсы данных, становятся все более сложными. Однако даже самая лучшая система не сильнее ее самого слабого элемента. Если говорить о кибербезопасности, то ее наиболее уязвимым звеном являются люди. Используя достижения социальной инженерии, киберпреступники разрабатывают чрезвычайно эффективные методы атак — эксплуатация человеческой природы оказывается простейшей.

Эта книга — отличное введение в социальную инженерию. Обсуждаются психологические концепции, лежащие в основе этой дисциплины, и ее этические аспекты. Здесь представлен инструмент, облегчающий использование методов социальной инженерии в атаках социальной инженерии. Затем были подробно показаны этапы сложной фишинговой атаки, проводимой с целью кражи учетных данных пользователя. Также были описания уловок, используемых для обмана пользователей и защитников. Руководство также включает в себя многочисленные методы превентивной защиты вашей команды от атак социальной инженерии, а также стратегии быстрого восстановления вашей системы после успешных атак. Вы также изучите технические способы контроля электронной почты и инструменты для анализа потенциально подозрительных сообщений.

Расширьте арсенал своего пентестера:

• методами фишинга, такими как спуфинг и сквоттинг.
• Инструменты OSINT, такие как Recon-ng, theHarvester и Hunter
• методика разведки, проводимая с использованием анализа социальных сетей
• принципы использования показателей успешности атак
• технические меры контроля и знание программ информирования пользователей

Первое: укрепить самое слабое звено!