Opis
Inżynieria społeczna określa sposoby wpływania na drugiego człowieka w celu nakłonienia go do działania, które może być niezgodne z jego osobistym interesem. Koszt użycia socjotechnik jest bardzo niski, ryzyko - akceptowalne, a korzyści bywają ogromne. Uważa się, że socjotechniki są nieodzownym narzędziem hakerów, przestępców czy służb specjalnych. Oczywiście, nie zawsze intencje towarzyszące stosowaniu inżynierii społecznej zasługują na potępienie: tego rodzaju działanie przy kampaniach edukacyjnych, akcjach charytatywnych czy w marketingu trudno jednoznacznie nazywać nieetycznym. Niemniej wiedza o socjotechnikach staje się obecnie bardzo ważna, choćby po to, aby skutecznie bronić się przed atakami tego typu.
To drugie, przejrzane i gruntownie zaktualizowane wydanie znakomitego przewodnika po różnych technikach inżynierii społecznej, od klasycznych po najnowocześniejsze. Przedstawiono tu naukowe podwaliny socjotechnik, a poszczególne metody, takie jak tworzenie pretekstu, modelowanie komunikacji, tailgating czy phishing, opisano z przywołaniem rzeczywistych zdarzeń. Książka pozwala zrozumieć, jak łatwo jest skłonić ludzi do podjęcia szkodliwych decyzji, a równocześnie podpowiada, jak można skutecznie bronić się przed socjotechnikami. Są one coraz powszechniejsze: w ciągu ostatnich kilku lat ich zastosowanie bardzo się rozpowszechniło - i dotyczy to zarówno przestępców, jak i najzupełniej legalnie działających profesjonalistów.
W tej książce między innymi:
najnowsze osiągnięcia zawodowej socjotechniki
stosowanie białego wywiadu, manipulacja relacjami, praca na emocjach
testy penetracyjne, phishing, vishing, podszywanie się
budowanie systemu obrony przed atakami socjotechnicznymi
wykorzystanie umiejętności miękkich w inżynierii społecznej
Inżynieria społeczna: najważniejsze narzędzie hakerów, polityków i... aktywistów!
O autorze książki
Christopher Hadnagy jest głównym twórcą www.social-engineer.org, pierwszego modelu socjotechniki. Dysponuje więcej niż czternastoletnim doświadczeniem w branży systemów zabezpieczeń oraz IT. Współpracował z zespołem www.backtrack-linux.org i brał udział w licznych projektach związanych z bezpieczeństwem. Pracuje również jako szkoleniowiec i główny socjotechnik w grupie penetracyjnej Offensive Security.