Social engineering is the art of capitalizing on human psychology to compromise systems, not technical vulnerabilities. It’s an effective method of attack because even the most advanced security detection teams can do little to defend against an employee clicking a malicious link or opening a file in an email and even less to what an employee may say on a phone call. This book will show you how to take advantage of these ethically sinister techniques so you can better understand what goes into these attacks as well as thwart attempts to gain access by cyber criminals and malicious actors who take advantage of human nature.
Author Joe Gray, an award-winning expert on the subject, shares his Social Engineering case studies, best practices, OSINT tools, and templates for both orchestrating (ethical) attacks and reporting them to companies so they can better protect themselves. His methods maximize influence and persuasion with creative techniques, like leveraging Python scripts, editing HTML files, and cloning a legitimate website to trick users out of their credentials. Once you’ve succeeded in harvesting information on your targets with advanced OSINT methods, Gray guides you through the process of using this information to perform real Social Engineering, then teaches you how to apply this knowledge to defend your own organization from these types of attacks.
You’ll learn:
• How to use Open Source Intelligence tools (OSINT) like Recon-ng and whois
• Strategies for capturing a target’s info from social media, and using it to guess their password
• Phishing techniques like spoofing, squatting, and standing up your own webserver to avoid detection
• How to collect metrics about the success of your attack and report them to clients
• Technical controls and awareness programs to help defend against social engineering
Fast-paced, hands-on and ethically focused, Practical Social Engineering is a book every pentester can put to use immediately.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Социальная инженерия - это искусство использования человеческой психологии для компрометации систем, а не технических уязвимостей. Это эффективный метод атаки, поскольку даже самые продвинутые команды по обнаружению систем безопасности могут мало что сделать для защиты от сотрудника, перешедшего по вредоносной ссылке или открывшего файл в электронном письме, и тем более от того, что сотрудник может сказать во время телефонного разговора. Эта книга покажет вам, как воспользоваться этими этически зловещими методами, чтобы вы могли лучше понять, что входит в эти атаки, а также пресечь попытки получить доступ киберпреступников и злоумышленников, использующих человеческую природу.
Автор Джо Грей, эксперт в этой области, отмеченный наградами, делится своими примерами социальной инженерии, передовым опытом, инструментами OSINT и шаблонами для организации (этических) атак и информирования о них компаний, чтобы они могли лучше защитить себя. Его методы позволяют максимально влиять и убеждать с помощью творческих приемов, таких как использование скриптов Python, редактирование HTML-файлов и клонирование легитимного веб-сайта, чтобы обманом выманить у пользователей их учетные данные. После того, как вам удастся собрать информацию о своих целях с помощью передовых методов OSINT, Грей проведет вас через процесс использования этой информации для проведения настоящей социальной инженерии, а затем научит вас применять эти знания для защиты вашей собственной организации от подобных атак.
Вы узнаете:
- Как использовать инструменты разведки из открытых источников (OSINT), такие как Recon-ng и whois.
- Стратегии получения информации о цели из социальных сетей и ее использования для подбора пароля.
- Такие техники фишинга, как спуфинг, сквоттинг и создание собственного веб-сервера, чтобы избежать обнаружения.
- Как собирать показатели успешности атаки и сообщать о них клиентам
- Технические средства контроля и программы повышения осведомленности для защиты от социальной инженерии
Быстро развивающаяся, практическая и этически ориентированная книга "Практическая социальная инженерия" - это книга, которую каждый пентестер может использовать немедленно.
cloud.mail.ru
Author Joe Gray, an award-winning expert on the subject, shares his Social Engineering case studies, best practices, OSINT tools, and templates for both orchestrating (ethical) attacks and reporting them to companies so they can better protect themselves. His methods maximize influence and persuasion with creative techniques, like leveraging Python scripts, editing HTML files, and cloning a legitimate website to trick users out of their credentials. Once you’ve succeeded in harvesting information on your targets with advanced OSINT methods, Gray guides you through the process of using this information to perform real Social Engineering, then teaches you how to apply this knowledge to defend your own organization from these types of attacks.
You’ll learn:
• How to use Open Source Intelligence tools (OSINT) like Recon-ng and whois
• Strategies for capturing a target’s info from social media, and using it to guess their password
• Phishing techniques like spoofing, squatting, and standing up your own webserver to avoid detection
• How to collect metrics about the success of your attack and report them to clients
• Technical controls and awareness programs to help defend against social engineering
Fast-paced, hands-on and ethically focused, Practical Social Engineering is a book every pentester can put to use immediately.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Социальная инженерия - это искусство использования человеческой психологии для компрометации систем, а не технических уязвимостей. Это эффективный метод атаки, поскольку даже самые продвинутые команды по обнаружению систем безопасности могут мало что сделать для защиты от сотрудника, перешедшего по вредоносной ссылке или открывшего файл в электронном письме, и тем более от того, что сотрудник может сказать во время телефонного разговора. Эта книга покажет вам, как воспользоваться этими этически зловещими методами, чтобы вы могли лучше понять, что входит в эти атаки, а также пресечь попытки получить доступ киберпреступников и злоумышленников, использующих человеческую природу.
Автор Джо Грей, эксперт в этой области, отмеченный наградами, делится своими примерами социальной инженерии, передовым опытом, инструментами OSINT и шаблонами для организации (этических) атак и информирования о них компаний, чтобы они могли лучше защитить себя. Его методы позволяют максимально влиять и убеждать с помощью творческих приемов, таких как использование скриптов Python, редактирование HTML-файлов и клонирование легитимного веб-сайта, чтобы обманом выманить у пользователей их учетные данные. После того, как вам удастся собрать информацию о своих целях с помощью передовых методов OSINT, Грей проведет вас через процесс использования этой информации для проведения настоящей социальной инженерии, а затем научит вас применять эти знания для защиты вашей собственной организации от подобных атак.
Вы узнаете:
- Как использовать инструменты разведки из открытых источников (OSINT), такие как Recon-ng и whois.
- Стратегии получения информации о цели из социальных сетей и ее использования для подбора пароля.
- Такие техники фишинга, как спуфинг, сквоттинг и создание собственного веб-сервера, чтобы избежать обнаружения.
- Как собирать показатели успешности атаки и сообщать о них клиентам
- Технические средства контроля и программы повышения осведомленности для защиты от социальной инженерии
Быстро развивающаяся, практическая и этически ориентированная книга "Практическая социальная инженерия" - это книга, которую каждый пентестер может использовать немедленно.
Practical Social Engineering A Primer for the Ethical Hacker.epub
Вам открыли доступ к файлу. Отправлено с помощью Облако Mail
cloud.mail.ru