Klasyka hakera
Socjotechniki w praktyce. Podręcznik etycznego hakera
- Szczegóły
- Kategoria: Klasyka hakera
Systemy zabezpieczające infrastrukturę informatyczną i zasoby cennych danych są coraz bardziej wyrafinowane. Jednak nawet najlepszy system nie jest silniejszy od swojego najsłabszego elementu. A skoro mowa o cyberbezpieczeństwie, to jego najpodatniejszym ogniwem jest człowiek. Korzystając z osiągnięć inżynierii społecznej, cyberprzestępcy opracowują nadzwyczaj skuteczne metody ataków - wykorzystanie ludzkiej natury okazuje się najprostsze.
Ta książka jest doskonałym wprowadzeniem do inżynierii społecznej. Omawia koncepcje psychologiczne leżące u podstaw tej dyscypliny i jej aspekty etyczne. Zaprezentowano tu narzędzie ułatwiające korzystanie z technik inżynierii społecznej w atakach socjotechnicznych. Następnie szczegółowo pokazano etapy złożonego ataku phishingowego, prowadzonego w celu kradzieży danych uwierzytelniających użytkowników.
Nie zabrakło opisów sztuczek stosowanych w celu oszukania użytkowników i obrońców. W przewodniku znajdziesz ponadto liczne techniki proaktywnej ochrony zespołu przed atakami socjotechnicznymi, a także strategie szybkiego odtwarzania systemu po udanych atakach. Poznasz również techniczne sposoby kontroli poczty elektronicznej i narzędzia do analizy potencjalnie podejrzanych wiadomości.
Wzbogać swój arsenał pentestera o:
- techniki phishingu, takie jak spoofing i squatting,
- narzędzia typu OSINT, takie jak Recon-ng, theHarvester i Hunter,
- metodykę wywiadu prowadzonego za pomocą analizy mediów społecznościowych,
- zasady korzystania ze wskaźników powodzenia ataku,
- środki kontroli technicznej i znajomość programów uświadamiających użytkowników.
Po pierwsze: wzmocnij najsłabsze ogniwo!
Joe Gray - weteran marynarki wojennej USA, założyciel i główny badacz Transparent Intelligence Services, organizacji konsultantów z dziedziny bezpieczeństwa, laureat prestiżowych wyróżnień branżowych. Napisał kilka specjalistycznych narzędzi, z których warto wymienić OSINT, OPSEC DECEPTICON bot i WikiLeaker.
- Jak rabuję banki (i inne podobne miejsca) - [20 czerwiec 2024]
- Go H*ck Yourself. Proste wprowadzenie do obrony przed cyberatakami - [20 czerwiec 2023]
- Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach - [13 grudzień 2022]
- Sztuka podstępu. Łamałem ludzi, nie hasła. Wydanie II - [26 luty 2020]
- Odliczając do dnia zero. Stuxnet, czyli prawdziwa historia cyfrowej broni - [23 październik 2017]