《社会工程 安全体系中的人性漏洞》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:(美)海德纳吉著
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2013
  • ISBN:9787115335388
  • 页数:278 页
图书介绍:本书首次从技术层面剖析解密社会工程手法!介绍了社会工程的所有方面,包括诱导、假托、心理影响和人际操纵等,通过实际的例子、个人经验、及背后的科学,探讨和解释、阐明了社会工程的奥秘。

第1章 社会工程学初探 1

1.1为何本书很重要 2

1.1.1本书框架 3

1.1.2本书内容 4

1.2社会工程概述 7

1.2.1社会工程及其定位 10

1.2.2社会工程人员的类型 12

1.2.3社会工程的框架及其使用方法 14

1.3小结 15

第2章 信息收集 16

2.1收集信息 18

2.1.1使用BasKet 18

2.1.2使用Dradis 20

2.1.3像社会工程人员一样思考 21

2.2信息源 25

2.2.1从网站上收集信息 25

2.2.2运用观察的力量 29

2.2.3垃圾堆里找信息 30

2.2.4运用分析软件 31

2.3交流模型 32

2.3.1交流模型及其根源 34

2.3.2制定交流模型 36

2.4交流模型的力量 39

第3章 诱导 41

3.1诱导的含义 42

3.2诱导的目的 44

3.2.1铺垫 46

3.2.2成为成功的诱导者 49

3.2.3提问的学问 52

3.3精通诱导 55

3.4小结 57

第4章 伪装:如何成为任何人 58

4.1什么是伪装 59

4.2伪装的原则和计划阶段 60

4.2.1调查越充分,成功的几率越大 60

4.2.2植入个人爱好会提高成功率 61

4.2.3练习方言或者表达方式 63

4.2.4使用电话不会减少社会工程人员投入的精力 64

4.2.5伪装越简单,成功率越高 65

4.2.6伪装必须显得自然 66

4.2.7为目标提供逻辑结论或下一步安排 67

4.3成功的伪装 68

4.3.1案例1:斯坦利·马克·瑞夫金 68

4.3.2案例2:惠普 70

4.3.3遵纪守法 72

4.3.4其他伪装工具 73

4.4小结 74

第5章 心理战术:社会工程心理学 75

5.1思维模式 76

5.1.1感官 77

5.1.2 3种主要的思维模式 77

5.2微表情 81

5.2.1愤怒 83

5.2.2厌恶 85

5.2.3轻蔑 87

5.2.4恐惧 89

5.2.5惊讶 91

5.2.6悲伤 92

5.2.7快乐 95

5.2.8训练自己识别微表情 97

5.2.9社会工程人员如何运用微表情 99

5.3神经语言程序学 103

5.3.1神经语言程序学的历史 104

5.3.2神经语言程序学的准则 105

5.3.3社会工程人员如何应用NLP 106

5.4采访和审讯 109

5.4.1专业的审讯技巧 110

5.4.2手势 116

5.4.3双臂和手的摆放 118

5.4.4聆听:通往成功之门 119

5.5即刻达成共识 123

5.5.1真正地想要了解他人 123

5.5.2注意自身形象 123

5.5.3善于聆听 124

5.5.4留心自己对他人的影响 124

5.5.5尽量少谈论自己 125

5.5.6谨记:同情心是达成共识的关键 125

5.5.7扩大知识领域 126

5.5.8挖掘你的好奇心 126

5.5.9设法满足他人的需求 127

5.5.10使用其他建立共识的技巧 129

5.5.11测试“共识” 130

5.6人类思维缓冲区溢出 131

5.6.1设定最基本的原则 132

5.6.2人性操作系统的模糊测试 133

5.6.3嵌入式指令的规则 134

5.7小结 135

第6章 影响:说服的力量 137

6.1影响和说服的5项基本原则 138

6.1.1心中有明确的目标 138

6.1.2共识、共识、共识 139

6.1.3保持自身和环境一致 141

6.1.4不要疯狂,要灵活应变 141

6.1.5内省 141

6.2影响战术 142

6.2.1回报 142

6.2.2义务 145

6.2.3让步 147

6.2.4稀缺 148

6.2.5权威 151

6.2.6承诺和一致性 153

6.2.7喜欢 157

6.2.8共识或社会认同 159

6.3改动现实:框架 163

6.3.1政治活动 163

6.3.2在日常生活中使用框架 164

6.3.3框架联盟的4种类型 168

6.3.4社会工程人员如何利用框架战术 172

6.4操纵:控制你的目标 177

6.4.1召回还是不召回 179

6.4.2焦虑的最终治愈 180

6.4.3你不能让我买那个 181

6.4.4令目标积极地响应 184

6.4.5操纵激励 185

6.5社会工程中的操纵 189

6.5.1提高目标的暗示感受性 189

6.5.2控制目标的环境 190

6.5.3迫使目标重新评估 190

6.5.4让目标感到无能为力 191

6.5.5给予非肉体惩罚 192

6.5.6威胁目标 192

6.5.7使用积极的操纵 193

6.6小结 195

第7章 社会工程工具 197

7.1物理工具 198

7.1.1开锁器 198

7.1.2摄像机和录音设备 204

7.1.3使用GPS跟踪器 207

7.2在线信息收集工具 214

7.2.1 Maltego 214

7.2.2社会工程人员工具包 216

7.2.3基于电话的工具 221

7.2.4密码分析工具 224

7.3小结 228

第8章 案例研究:剖析社会工程人员 229

8.1米特尼克案例1:攻击DMV 230

8.1.1目标 230

8.1.2故事 230

8.1.3社会工程框架的运用 233

8.2米特尼克案例2:攻击美国社会保障局 235

8.2.1目标 235

8.2.2故事 235

8.2.3社会工程框架的运用 237

8.3海德纳吉案例1:自负的CEO 238

8.3.1目标 238

8.3.2故事 239

8.3.3社会工程框架的运用 243

8.4海德纳吉案例2:主题乐园丑闻 244

8.4.1目标 244

8.4.2故事 245

8.4.3社会工程框架的运用 247

8.5最高机密案例1:不可能的使命 248

8.5.1目标 248

8.5.2故事 249

8.5.3社会工程框架的运用 253

8.6最高机密案例2:对黑客的社会工程 254

8.6.1目标 254

8.6.2故事 255

8.6.3社会工程框架的运用 260

8.7案例学习的重要性 261

8.8小结 261

第9章 预防和补救 262

9.1学会识别社会工程攻击 263

9.2创建具有个人安全意识的文化 264

9.3充分认识信息的价值 266

9.4及时更新软件 268

9.5编制参考指南 269

9.6学习社会工程审计案例 269

9.6.1理解什么是社会安全审计 269

9.6.2设立审计目标 270

9.6.3审计中的可为与不可为 271

9.6.4挑选最好的审计人员 272

9.7总结 273

9.7.1社会工程并非总是消极的 273

9.7.2收集与组织信息的重要性 274

9.7.3谨慎用词 274

9.7.4巧妙伪装 275

9.7.5练习解读表情 276

9.7.6操纵与影响 276

9.7.7警惕恶意策略 276

9.7.8利用你的恐惧 277

9.8小结 278