Мануал/Книга Библия социальной инженерии

[Parabellum_Clan]

Не так давно наткнулся на тематическую книгу " Контролируемый взлом. Библия социальной инженерии" от Другача Ю.С. (участник программ Bug Bounty, находил уязвимости в PayPal, Google, Яндекс, Mail.ru. Автор статей в журнале «Хакер», на порталах SecurityLab, «Хабр») в редакции 2024 года
У самого руки не доходят прочесть, но товарищи, которые уже приобрели довольно хорошо о ней отозвались.

В сети нашёл лишь одну рецензию на неё:

В книге описано много кейсов, как базовых, так и расширенных для различных условий и подразделений. Есть моменты, где автор дает направление, над которым можно подумать. Тем не менее расписано довольно подробно, чтобы можно было и реализовать атаку и выстроить защиту. Книга очень полезна будет для корпоративных работников, выдержки можно использовать для обучения сотрудников на местах. Радуют ссылки на статьи по тексту в виде QR кодов (но они небольшие и качество печати может запросто их сожрать и сделать нечитаемыми)
Из минусов для меня это стилистика в некоторых текстах, кажется немного неуместным через чур фамильярный стиль.

Если кому-то интересно, то можете бегло пробежаться по содержанию, выглядит довольно познавательно (кликайте и смотрите, это для тех, кто сразу качать не хочет):

В книге вы найдете:​

• 130 практических примеров атак,
• методику создания 10 000 сценариев учебных атак,
• более 110 ссылок на дополнительную полезную информацию,
• пошаговую инструкцию для проведения учебных атак от этапа подготовки до составления отчета;
• десятки организационных и технических методов защиты от социальной инженерии в компаниях.

Скачать можете с Mega, закинул туда последнюю редакцию как раз:

https://mega.nz/file/irBAERZD#SGskUr8SWi2k2mWBIW7iXkzXnL3lRQ7beSK3x3PV3Ec

Было бы интересно узнать, что о ней думаете, по моему опыту, это самая большая коллекция приёмов атак с использованием СИ с подробной трактовкой.

 

[Nasamp]

Годно, спасибо большое
Прочту и позже дам свое мнение о ней

 

[Marcus52]

Спасибо, отличная книга я думаю, если не забуду то вернусь и дам рецензию на прочитаное.

 

[КУРАТОР]

Одна из книг обязательных к прочтению на мой взгляд.

 

[rakason]

thank you so much for sharing

 

[onTAKE]

Действительно Библия СИ, по описанию и оглавлению очень интересно, скачал, буду читать в свободное время

 

[F36b]

Начал читать)

 

[ZxcQweef]

When this book fell into my hands, I started rubbing my fingers together and laughing evilly like a true villain.

 

[ShadowMan]

Семь из девяти рассматриваемых хакерских группировок проникают
в инфраструктуру компаний путем рассылки фишинговых писем»
(Positive Technologies).

Когда эксплоиты теряют актуальность, приходится взламывать людей

 

[sibear]

Приобрел данную книгу, еще не начал читать. Судя по оглавлению - будет очень интересно)

 

[hellyat]

Дам фидбек, как прочту)

 

[xerj49502a]

Is there a version in english?

 

[Incognito]

Годно, спасибо большое
Прочту и позже дам свое мнение о ней

мнение?

 

[vampiresecret]

Спасибо почитаю на длсуге

 

[glitchedwhisper]

thx, nice one

 

[Lite]

Can I get an English version of it please?

 

[peopleware]

прочел за один день половину, инфа КРАЙНЕ полезная, автору огромнейший респект пиздец какого масштаба)

и самое главное, что книга куда актуальнее схожей ей от кузнецова и симдянова (на скрине), которая была выпущена аж в 2007 году (эта, о которой речь в теме, напомню, что 2024 года с изменениями)

поэтому от всей души благодарю за данный топик автора, инфа действительно очень полезная! даже взял автора самой книги на заметку, буду следить за выпускаемым им материалом

всем отпетым мошенникам РЕКОМЕНДУЕТСЯ!)

но здесь так же как и с другими книгами - без практики хоть том теории не поможет, поэтому тестить всем надо

 

[hellyat]

прочел за один день половину, инфа КРАЙНЕ полезная, автору огромнейший респект пиздец какого масштаба)

и самое главное, что книга куда актуальнее схожей ей от кузнецова и симдянова (на скрине), которая была выпущена аж в 2007 году (эта, о которой речь в теме, напомню, что 2024 года с изменениями)
Посмотреть вложение 102574

поэтому от всей души благодарю за данный топик автора, инфа действительно очень полезная! даже взял автора самой книги на заметку, буду следить за выпускаемым им материалом

всем отпетым мошенникам РЕКОМЕНДУЕТСЯ!)

но здесь так же как и с другими книгами - без практики хоть том теории не поможет, поэтому тестить всем надо

Есть ссылка?

 

[peopleware]

Есть ссылка?

скину в течение дня

 

[peopleware]

Есть ссылка?

Content not found | LimeWire

Content not found on LimeWire

limewire.com

obnalhelper