自本書上一版面世以來(lái)�,無(wú)論是社會(huì)工程的工具和手段����,還是人們所處的環(huán)境,都發(fā)生了巨大的變化���,因此本書推出了升級(jí)版�����。本書作者是具備多年從業(yè)經(jīng)驗(yàn)的社會(huì)工程人員�,在上一版的基礎(chǔ)上增加了新的示例���,將社會(huì)工程從一門藝術(shù)上升為科學(xué)����,讓讀者知其然更知其所以然�����。書中的觀點(diǎn)均有科學(xué)研究支持,無(wú)論是個(gè)人還是企業(yè)都能從本書中得到有益的啟示��,在更好地保護(hù)自身的同時(shí)��,還能教導(dǎo)他人免于遭受惡意攻擊者的侵害�。本書后還對(duì)有志于從事信息安全工作的人提出了寶貴的建議。
·社會(huì)工程領(lǐng)域口碑佳作重磅升級(jí)
·蘋果公司聯(lián)合創(chuàng)始人史蒂夫·沃茲尼亞克作序推薦
·傳奇黑客凱文·米特尼克鼎力背書
【作者簡(jiǎn)介】 克里斯托弗·海德納吉(Christopher Hadnagy) 信息安全專家�,Social-Engineer有限公司CEO,業(yè)內(nèi)影響廣泛的社會(huì)工程框架Social-Engineer的主要開發(fā)者�,有近30年的安全和信息技術(shù)實(shí)踐經(jīng)驗(yàn)。另著有《社會(huì)工程 卷2:解讀肢體語(yǔ)言》及《社會(huì)工程:防范釣魚欺詐(卷3)》��,深受讀者歡迎�����。 他創(chuàng)辦了DEF CON極客大會(huì)���,建立了DerbyCon安全大會(huì)中的社會(huì)工程村��,同時(shí)參與創(chuàng)辦了社會(huì)工程奪旗賽���。 【譯者簡(jiǎn)介】 管晨 畢業(yè)于山東財(cái)經(jīng)大學(xué)金融數(shù)學(xué)系�,擅長(zhǎng)數(shù)據(jù)分析和數(shù)據(jù)可視化,努力用對(duì)人類更友好的語(yǔ)言,將數(shù)據(jù)的奧秘發(fā)揮出更大價(jià)值���。 王大鵬 數(shù)據(jù)科學(xué)從業(yè)人�,終身學(xué)習(xí)踐行者���。以生命為燃料點(diǎn)亮四周���,希望看出更多真相,看到更多美好����,在保持警惕中看清自己,在心懷敬畏下看懂世界���。 郭鵬程 天文學(xué)博士����,科普愛好者����,數(shù)據(jù)科學(xué)家。任教于山東財(cái)經(jīng)大學(xué)數(shù)學(xué)與數(shù)量經(jīng)濟(jì)學(xué)院��。致力于將數(shù)據(jù)科學(xué)和數(shù)學(xué)建模應(yīng)用于實(shí)際業(yè)務(wù)中,專門從事相關(guān)領(lǐng)域的教學(xué)研究��、培訓(xùn)咨詢以及設(shè)計(jì)開發(fā)����。
第 1章 社會(huì)工程初探 1
1.1 第 2版有什么變化 2
1.2 為何需要閱讀本書 4
1.3 社會(huì)工程概述 6
1.4 社會(huì)工程金字塔 9
1.4.1 OSINT 10
1.4.2 設(shè)計(jì)偽裝 10
1.4.3 規(guī)劃攻擊測(cè)試 10
1.4.4 發(fā)起攻擊測(cè)試 10
1.4.5 匯報(bào) 10
1.5 本書內(nèi)容概要 11
1.6 小結(jié) 13
第 2章 我們看到的是否一樣 15
2.1 OSINT收集實(shí)例 15
2.2 非技術(shù)型OSINT 19
2.2.1 觀察技巧 19
2.2.2 技術(shù)型OSINT 28
2.2.3 另外兩點(diǎn) 42
2.3 實(shí)戰(zhàn)工具 48
2.3.1 SET 48
2.3.2 IntelTechniques 48
2.3.3 FOCA 49
2.3.4 Maltego:這一切的始祖 49
2.4 小結(jié) 49
第3章 如何使用對(duì)方的語(yǔ)言 50
3.1 接近目標(biāo) 53
3.2 DISC畫像初探 55
3.2.1 DISC是什么 56
3.2.2 了解自己是智慧的開端 57
3.3 小結(jié) 66
第4章 變成任何你想成為的人 68
4.1 偽裝的原則 69
4.1.1 原則一:想清楚你的目標(biāo) 70
4.1.2 原則二:明白現(xiàn)實(shí)與虛構(gòu)的差距 71
4.1.3 原則三:把握尺度 72
4.1.4 原則四:避免短期記憶丟失 75
4.1.5 原則五:為偽裝做好準(zhǔn)備 78
4.1.6 原則六:執(zhí)行偽裝 79
4.2 小結(jié) 82
第5章 獲得他人的好感 83
5.1 族群心理 85
5.2 像社會(huì)工程人員一樣建立融洽關(guān)系 87
5.2.1 道德分子 88
5.2.2 建立融洽關(guān)系的10個(gè)原則 89
5.3 融洽關(guān)系的機(jī)器 100
5.3.1 在日常生活中練習(xí) 100
5.3.2 閱讀 100
5.3.3 特別留意失敗的經(jīng)歷 100
5.4 小結(jié) 101
第6章 對(duì)他人施加影響 103
6.1 原則一:互惠 105
6.1.1 實(shí)戰(zhàn)中的互惠原則 105
6.1.2 社會(huì)工程中的互惠原則 107
6.2 原則二:義務(wù) 108
6.2.1 實(shí)戰(zhàn)中的義務(wù)原則 108
6.2.2 社會(huì)工程中的義務(wù)原則 109
6.3 原則三:讓步 111
6.3.1 實(shí)戰(zhàn)中的讓步原則 111
6.3.2 社會(huì)工程中的讓步原則 112
6.4 原則四:稀缺 114
6.4.1 實(shí)戰(zhàn)中的稀缺原則 114
6.4.2 社會(huì)工程中的稀缺原則 115
6.5 原則五:權(quán)威 116
6.5.1 實(shí)戰(zhàn)中的權(quán)威原則 117
6.5.2 社會(huì)工程中的權(quán)威原則 119
6.6 原則六:一致性和承諾 120
6.6.1 實(shí)戰(zhàn)中的一致性和承諾原則 120
6.6.2 社會(huì)工程中的一致性和承諾原則 121
6.7 原則七:好感 123
6.8 原則八:社會(huì)認(rèn)同 125
6.8.1 實(shí)戰(zhàn)中的社會(huì)認(rèn)同原則 126
6.8.2 社會(huì)工程中的社會(huì)認(rèn)同原則 127
6.9 影響還是操控 127
6.9.1 實(shí)戰(zhàn)中的操控 128
6.9.2 操控的原則 129
6.10 小結(jié) 132
第7章 構(gòu)建你的藝術(shù) 134
7.1 框架的動(dòng)態(tài)準(zhǔn)則 136
7.1.1 準(zhǔn)則1:你說(shuō)的每句話都會(huì)觸發(fā)框架 138
7.1.2 準(zhǔn)則2:通過(guò)框架定義的文字能喚起框架 140
7.1.3 準(zhǔn)則3:否認(rèn)框架 141
7.1.4 準(zhǔn)則4:讓目標(biāo)想起框架能強(qiáng)化框架 142
7.2 誘導(dǎo) 143
7.2.1 迎合自我 143
7.2.2 共同利益 145
7.2.3 刻意虛假陳述 147
7.2.4 掌握知識(shí) 150
7.2.5 運(yùn)用提問(wèn) 151
7.3 小結(jié) 156
第8章 讀懂對(duì)方的暗示 157
8.1 非語(yǔ)言表達(dá)至關(guān)重要 158
8.2 你的基準(zhǔn)全在我們的掌控之中 161
8.2.1 當(dāng)心誤解 163
8.2.2 了解基本規(guī)則 167
8.3 非語(yǔ)言表達(dá)基礎(chǔ) 168
8.4 舒適與不適 170
8.4.1 憤怒 171
8.4.2 厭惡 173
8.4.3 輕蔑 175
8.4.4 恐懼 176
8.4.5 驚訝 179
8.4.6 悲傷 182
8.4.7 快樂(lè) 186
8.5 小結(jié) 190
第9章 發(fā)起社會(huì)工程攻擊 192
9.1 攻擊面前人人平等 193
9.2 滲透測(cè)試的原則 194
9.2.1 記錄一切 196
9.2.2 審慎選擇偽裝 196
9.3 網(wǎng)絡(luò)釣魚測(cè)試 197
9.3.1 教育型網(wǎng)絡(luò)釣魚 197
9.3.2 滲透測(cè)試型網(wǎng)絡(luò)釣魚 198
9.3.3 魚叉式網(wǎng)絡(luò)釣魚 199
9.3.4 小結(jié) 200
9.4 電信詐騙測(cè)試 200
9.4.1 獲取憑證 201
9.4.2 通過(guò)電信詐騙獲取OSINT 202
9.4.3 通過(guò)電信詐騙實(shí)現(xiàn)徹底入侵 203
9.4.4 小結(jié) 206
9.5 短信詐騙測(cè)試 206
9.6 冒充測(cè)試 208
9.6.1 規(guī)劃冒充型滲透測(cè)試 208
9.6.2 對(duì)于凈化的思考 211
9.6.3 設(shè)備的采購(gòu) 211
9.6.4 小結(jié) 212
9.7 匯報(bào) 212
9.7.1 專業(yè)素養(yǎng) 213
9.7.2 語(yǔ)法和拼寫 213
9.7.3 所有細(xì)節(jié) 213
9.7.4 整治方案 214
9.7.5 后續(xù)行動(dòng) 215
9.8 社會(huì)工程滲透測(cè)試人員的常見問(wèn)題 215
9.8.1 如何獲得一份社會(huì)工程人員的工作 215
9.8.2 如何向我的客戶推廣社會(huì)工程服務(wù) 216
9.8.3 我該如何收費(fèi) 218
9.9 小結(jié) 219
第 10章 你有沒(méi)有M.A.P.P. 220
10.1 第 1步:學(xué)會(huì)識(shí)別社會(huì)工程攻擊 222
10.2 第 2 步:制定切實(shí)可行的政策 223
10.2.1 避免過(guò)于復(fù)雜的政策 224
10.2.2 避免盲目的同情 224
10.2.3 讓政策切實(shí)可行 225
10.3 第3步:定期檢查實(shí)際情況 226
10.4 第4步:切實(shí)可行的安全意識(shí)項(xiàng)目 228
10.5 綜合以上4步 229
10.6 時(shí)刻保持更新 230
10.7 從同行的錯(cuò)誤中學(xué)習(xí) 231
10.8 塑造重視安全意識(shí)的文化 232
10.9 小結(jié) 234
第 11章 走上職業(yè)道路 236
11.1 成為社會(huì)工程人員的特質(zhì) 236
11.1.1 謙遜 237
11.1.2 動(dòng)力 237
11.1.3 外向 237
11.1.4 樂(lè)于嘗試 238
11.1.5 真的管用 238
11.2 專業(yè)技能 239
11.3 教育 240
11.4 工作前景 241
11.4.1 自己創(chuàng)業(yè) 241
11.4.2 入職滲透測(cè)試公司 241
11.4.3 入職社會(huì)工程公司 242
11.5 社會(huì)工程的未來(lái) 242
書單推薦
