Értékelés:
Joe Gray „Practical Social Engineering” című könyve egy átfogó útmutató, amely egyesíti a módszertant, a technikai útmutatást, és jövőbeli referenciaként szolgál a területen dolgozó szakemberek számára. Gyakorlati lépéseket nyújt a támadó social engineering, a nyílt forrású hírszerzés és a támadók elleni védekező taktikák végrehajtásához, további munkalapokkal és sablonokkal az azonnali használathoz. Bár a könyvet dicsérik áttekinthetősége és rendszerezése miatt, a teljesen kezdők számára kevésbé alkalmas lehet, mivel bizonyos technikai ismeretekre van szükség.
Előnyök:Gyakorlati és megvalósítható tartalom; lépésről lépésre útmutatót tartalmaz a nyílt forrású hírszerzéshez és az elhárítási taktikákhoz.
Hátrányok:Jól szervezett és könnyen érthető, áttekinthető szakaszokkal.
(3 olvasói vélemény alapján)
Practical Social Engineering: A Primer for the Ethical Hacker
Útmutató az emberi tényező feltöréséhez.
Még a legfejlettebb biztonsági csapatok is keveset tehetnek az ellen, hogy egy alkalmazott rosszindulatú linkre kattintva, egy e-mail mellékletet megnyitva vagy egy telefonhívás során érzékeny információkat fedjen fel. A Practical Social Engineering segít jobban megérteni az ilyen social engineering támadások mögött álló technikákat, és azt, hogyan lehet meghiúsítani a kiberbűnözőket és a rosszindulatú szereplőket, akik ezeket az emberi természet kihasználására használják.
Joe Gray, a social engineering díjnyertes szakértője esettanulmányokat, legjobb gyakorlatokat, nyílt forráskódú hírszerzési (OSINT) eszközöket és sablonokat oszt meg a támadások megszervezéséhez és jelentéséhez, hogy a vállalatok jobban megvédhessék magukat. Vázolja a felhasználók hitelesítő adatainak kicsalására szolgáló kreatív technikákat, például a Python szkriptek kihasználását és a HTML-fájlok szerkesztését egy legitim weboldal klónozásához. Ha már sikerült fejlett OSINT-módszerekkel információt gyűjtenie a célpontokról, megtudhatja, hogyan védheti meg saját szervezetét a hasonló fenyegetésekkel szemben.
Megtanulja, hogyan:
⬤ Az olyan adathalász technikák alkalmazása, mint a spoofing, a squatting és a saját webszerver felállítása a felfedezés elkerülése érdekében.
⬤ Használja az olyan OSINT eszközöket, mint a Recon-ng, a Harvester és a Hunter.
⬤ Capture egy célpont adatait a közösségi médiából.
⬤ Támadásod sikerességére vonatkozó mérőszámok gyűjtése és jelentése.
⬤ Műszaki ellenőrzések és tudatossági programok bevezetése a social engineering elleni védekezés érdekében.
A Gyors tempójú, gyakorlatias és etikai szempontból összpontosított Gyakorlati Social Engineering olyan könyv, amelyet minden pentester azonnal hasznosítani tud.