VIP会员
内容简介
《社会工程:安全体系中的人性漏洞》次从技术层面剖析和解密社会工程手法,从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文?米特尼克等社会工程大师的真实故事和案例加以阐释,探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。
《社会工程:安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。
目录
第1章 社会工程学初探
1.1 为何本书很重要
1.1.1 本书框架
1.1.2 本书内容
1.2 社会工程概述
1.2.1 社会工程及其定位
1.2.2 社会工程人员的类型
1.2.3 社会工程的框架及其使用方法
1.3 小结
第2章 信息收集
2.1 收集信息
2.1.1 使用BasKet
2.1.2 使用Dradis
2.1.3 像社会工程人员一样思考
2.2 信息源
2.2.1 从网站上收集信息
2.2.2 运用观察的力量
2.2.3 垃圾堆里找信息
2.2.4 运用分析软件
2.3 交流模型
2.3.1 交流模型及其根源
2.3.2 制定交流模型
2.4 交流模型的力量
第3章 诱导
3.1 诱导的含义
3.2 诱导的目的
3.2.1 铺垫
3.2.2 成为成功的诱导者
3.2.3 提问的学问
3.3 精通诱导
3.4 小结
第4章 伪装:如何成为任何人
4.1 什么是伪装
4.2 伪装的原则和计划阶段
4.2.1 调查越充分,成功的几率越大
4.2.2 植入个人爱好会提高成功率
4.2.3 练习方言或者表达方式
4.2.4 使用电话不会减少社会工程人员投入的精力
4.2.5 伪装越简单,成功率越高
4.2.6 伪装必须显得自然
4.2.7 为目标提供逻辑结论或下一步安排
4.3 成功的伪装
4.3.1 案例1:斯坦利?马克?瑞夫金
4.3.2 案例2:惠普
4.3.3 遵纪守法
4.3.4 其他伪装工具
4.4 小结
第5章 心理战术:社会工程心理学
5.1 思维模式
5.1.1 感官
5.1.2 3种主要的思维模式
5.2 微表情
5.2.1 愤怒
5.2.2 厌恶
5.2.3 轻蔑
5.2.4 恐惧
5.2.5 惊讶
5.2.6 悲伤
5.2.7 快乐
5.2.8 训练自己识别微表情
5.2.9 社会工程人员如何运用微表情
5.3 神经语言程序学
5.3.1 神经语言程序学的历史
5.3.2 神经语言程序学的准则
5.3.3 社会工程人员如何应用NLP
5.4 采访和审讯
5.4.1 专业的审讯技巧
5.4.2 手势
5.4.3 双臂和手的摆放
5.4.4 聆听:通往成功之门
5.5 即刻达成共识
5.5.1 真正地想要了解他人
5.5.2 注意自身形象
5.5.3 善于聆听
5.5.4 留心自己对他人的影响
5.5.5 尽量少谈论自己
5.5.6 谨记:同情心是达成共识的关键
5.5.7 扩大知识领域
5.5.8 挖掘你的好奇心
5.5.9 设法满足他人的需求
5.5.10 使用其他建立共识的技巧
5.5.11 测试“共识”
5.6 人类思维缓冲区溢出
5.6.1 设定本的原则
5.6.2 人性操作系统的模糊测试
5.6.3 嵌入式指令的规则
5.7 小结
第6章 影响:说服的力量
6.1 影响和说服的5项基本原则
6.1.1 心中有明确的目标
6.1.2 共识、共识、共识
6.1.3 保持自身和环境一致
6.1.4 不要疯狂,要灵活应变
6.1.5 内省
6.2 影