Hodnotenie:
Kniha „Practical Social Engineering“ od Joea Graya je komplexnou príručkou, ktorá spája metodológiu, technické pokyny a slúži ako budúca referencia pre profesionálov v tejto oblasti. Poskytuje praktické kroky na vykonávanie ofenzívneho sociálneho inžinierstva, spravodajské informácie o otvorených zdrojoch a obranné taktiky proti útočníkom s ďalšími pracovnými listami a šablónami na okamžité použitie. Hoci je chválená pre svoju prehľadnosť a organizáciu, môže byť menej vhodná pre úplných začiatočníkov kvôli potrebe určitých technických znalostí.
Výhody:Praktický a použiteľný obsah; obsahuje návody krok za krokom pre spravodajské informácie o otvorených zdrojoch a taktiky proti útočníkom.
Nevýhody:Dobre organizovaný a zrozumiteľný s prehľadnými časťami.
(na základe 3 čitateľských recenzií)
Practical Social Engineering: A Primer for the Ethical Hacker
Sprievodca hackingom ľudského faktora.
Aj tie najpokročilejšie bezpečnostné tímy môžu urobiť len málo na ochranu pred tým, aby zamestnanec klikol na škodlivý odkaz, otvoril prílohu e-mailu alebo prezradil citlivé informácie v telefonickom rozhovore. Praktické sociálne inžinierstvo vám pomôže lepšie pochopiť techniky, ktoré stoja za týmito útokmi sociálneho inžinierstva, a ako prekaziť kybernetickým zločincom a škodlivým aktérom, ktorí ich využívajú na zneužitie ľudskej prirodzenosti.
Joe Gray, oceňovaný odborník na sociálne inžinierstvo, sa podelí o prípadové štúdie, osvedčené postupy, nástroje open source intelligence (OSINT) a šablóny na organizovanie a nahlasovanie útokov, aby sa spoločnosti mohli lepšie chrániť. Uvádza kreatívne techniky na vylákanie poverovacích údajov od používateľov, ako napríklad využitie skriptov Python a úprava súborov HTML na klonovanie legitímnej webovej stránky. Keď sa vám podarí získať informácie o cieľoch pomocou pokročilých metód OSINT, zistíte, ako pred podobnými hrozbami ochrániť vlastnú organizáciu.
Naučíte sa, ako:
⬤ Použiť techniky phishingu, ako je spoofing, squatting a postavenie vlastného webového servera, aby ste sa vyhli odhaleniu.
⬤ Používať nástroje OSINT, ako sú Recon-ng, theHarvester a Hunter.
⬤ Zachyťte informácie o cieli zo sociálnych médií.
⬤ Zbierajte a vykazujte metriky o úspešnosti útoku.
⬤ Zavedenie technických kontrolných mechanizmov a programov zvyšovania povedomia na obranu proti sociálnemu inžinierstvu.
Rýchla, praktická a eticky zameraná kniha Praktické sociálne inžinierstvo je kniha, ktorú môže každý pentester okamžite využiť.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
