کتاب Practical Social Engineering

جزئیات بیشتر و خرید محصول:

۲۳,۰۰۰ تومان

توضیحات

کتاب Practical Social Engineering: A Primer for the Ethical Hacker (مهندسی اجتماعی عملی: آغازی برای هکر اخلاقی)، از جدیدترین منابع برای یادگیری هک اخلاقی است. این کتاب در 3 قسمت کلی به شما نحوه‌ی آشنایی با مهندسی اجتماعی، خطرات و راه‌های پیشگیری از صدمات آن را آموزش می‌دهد.

در ادامه مقدمه‌ای از کتاب Practical Social Engineering را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Practical Social Engineering:

مهندسی اجتماعی یک ناقل حمله مرگبار است. اغلب به‌عنوان وسیله‌ای برای ارسال بدافزار یا سایر محموله‌ها استفاده می‌شود، اما گاهی اوقات این بازی پایانی است، مانند حملاتی که برای فریب قربانیان طراحی شده‌اند تا اطلاعات بانکی خود را تحویل دهند.

فاجعه زیبایی که از مهندسی اجتماعی ناشی می شود این است که جدای از فیشینگ، تشخیص آن واقعاً سخت است. چه در حال ورود به صنعت امنیت اطلاعات باشید، چه یک آزمایش‌کننده نفوذ باتجربه، یا در سمت دفاعی، احتمالاً زودتر از این‌ها در معرض مهندسی اجتماعی قرار خواهید گرفت.

کاوش در “چرا” قبل از “چگونه” مهندسی اجتماعی می‌تواند درک شما را تقویت کند، به شما کمک کند فرآیندها و تشخیص‌های بهتری بسازید و شما را قادر می‌سازد نقص منحصر به فرد در منطق یک فرآیند را برای موفقیت در بهره‌برداری خود شناسایی کنید. چگونه در طول زمان تغییر خواهد کرد، اما چرایی ریشه در صدها، اگر نه هزاران سال، DNA انسان دارد.

کتاب Practical Social Engineering برای چه کسی است؟

مهندسی اجتماعی عملی برای هر کسی است که به دنبال درک بهتری از مهندسی اجتماعی و آنچه در حملات موفقیت‌آمیز رخ می‌دهد، است. این کتاب برای شماست اگر:

  • یک تازه‌وارد در صنعت امنیت اطلاعات
  • یک آزمایش‌کننده نفوذ باتجربه یا تیم‌گر قرمز
  • عضو یک تیم دفاعی یا آبی
  • یک مدیر اجرایی یا مدیری که وظیفه دارد برنامه‌های شناسایی یا آگاهی برای سازمان شما ایجاد کند

آنچه در این کتاب خواهید یافت:

کتاب Practical Social Engineering برای استفاده در سه بخش طراحی شده است:

اصول اولیه

اینجاست که ما در مورد بسیاری از فعالیت‌هایی که مهندسی اجتماعی و مفاهیم روان‌شناختی ریشه این رشته را در بر می‌گیرند بحث می‌کنیم. ما همچنین یک فصل را به ملاحظات اخلاقی مهندسی اجتماعی اختصاص می‌دهیم. بر خلاف تست نفوذ سنتی، که داده‌ها و سیستم‌ها را مدیریت می‌کند، تست‌های نفوذ مهندسی اجتماعی افراد را هدف قرار می‌دهد و بنابراین نیاز به مراقبت استثنایی دارد.

مهندسی اجتماعی توهین‌آمیز

این بحث در مورد چگونگی انجام مهندسی اجتماعی است. ما با OSINT شروع می کنیم، مفید بودن آن در حملات مهندسی اجتماعی، و نحوه جمع آوری آن با استفاده از تعدادی ابزار حرفه‌ای. سپس از طریق یک حمله فیشینگ پیچیده که برای سرقت اعتبار کاربران طراحی شده است، می گذریم و توجه را به ترفندهای زیادی که برای فریب دادن کاربران و مدافعان به طور یکسان استفاده می‌شود، جلب می‌کنیم. ما همچنین نحوه اندازه‌گیری تأثیر تعامل شما و انتقال شدت آن را به مشتری خود پوشش می‌دهیم.

دفاع در برابر مهندسی اجتماعی

این بخش دیدگاه مدافع را اتخاذ می‌کند. ما تکنیک‌های متعددی را برای محافظت فعالانه از تیم شما در برابر حملات مهندسی اجتماعی و همچنین استراتژی‌هایی برای بازیابی سریع در صورت موفقیت‌آمیز بودن حملات مورد بحث قرار می‌دهیم. همچنین کنترل‌های ایمیل فنی و ابزارهایی را برای تجزیه و تحلیل ایمیل‌های مشکوک بالقوه بررسی می‌کنیم.
یکی از این بخش‌ها ممکن است بیشتر به شما (و نقش یا آرزوهای فعلی‌تان) مرتبط باشد تا بقیه، اما من شما را تشویق می‌کنم که کل کتاب را بخوانید تا بهتر درک کنید که از طرف مقابل درگیر چه انتظاراتی دارید.

خلاصه

مهندسی اجتماعی عملی به این معنا نیست که منبع نهایی و همه‌چیز برای یادگیری در مورد مهندسی اجتماعی باشد. پس از خواندن کتاب Practical Social Engineering، می‌تواند به عنوان مرجع تقویت کننده یا مکمل مطالب دیگر باشد. شما باید به مطالعه روانشناسی، جامعه‌شناسی و تعامل انسان و رایانه، علاوه بر آنچه که بازیگران بدخواه به عنوان تاکتیک‌ها، تکنیک‌ها و رویه‌های خود (TTP) استفاده می‌کنند، ادامه دهید تا در مهندسی اجتماعی به روز بمانید. این زمینه و تحقیقات مرتبط به طور مداوم در حال توسعه هستند.

سرفصل‌های کتاب Practical Social Engineering:

  • Part I: The Basics
    • Chapter 1: What is Social Engineering?
    • Chapter 2: Ethical Considerations In Social Engineering
  • Part II: Offensive Social Engineering
    • Chapter 3: Preparing for an Attack
    • Chapter 4: Gathering Business OSINT
    • Chapter 5: Social Media And Public Documents
    • Chapter 6: Gathering OSINT About People
    • Chapter 7: Phishing
    • Chapter 8: Cloning a Landing Page
    • Chapter 9: Detection, Measurement, and Reporting
  • Part III: Defending Against Social Engineering
    • Chapter 10: Proactive Defense Techniques
    • Chapter11: Technical Email Controls
    • Chapter 12: Producing Threat Intelligence
  • Appendix A: Scoping Worksheet
  • Appendix B: Reporting Template
  • Appendix C: Information-gathering Worksheet
  • Appendix D: Pretexting Sample
  • Appendix E: Exercises to Improve Your Social Engineering

فایل کتاب Practical Social Engineering را می‌توانید پس از پرداخت، دریافت کنید.

توضیحات تکمیلی

فرمت کتاب

epub

ویرایش

First

ISBN

978-1-7185-0099-0

تعداد صفحات

230

انتشارات

No Scratch Press

سال انتشار

حجم

نویسنده

هیچ دیدگاهی برای این محصول نوشته نشده است.

اشتراک‌گذاری:

دیگر محصولات:

نماد اعتبار ما:

آدرس: اصفهان، فلکه ارتش

 

پشتیبانی از ساعت 18 تا 22: 09392868101

© کليه حقوق محصولات و محتوای اين سایت متعلق به مدیر سایت می‌باشد و هر گونه کپی‌برداری از محتوا و محصولات سایت پیگرد قانونی دارد.