社會工程 (安全體系中的人性漏洞)

<內容簡介>

《社會工程(安全體系中的人性漏洞)》編著者海德納吉。
    《社會工程(安全體系中的人性漏洞)》首次從技術層面剖析和解密社會工程手法，從攻擊者的視角詳細介紹了社會工程的所有方面，包括誘導、偽裝、心理影響和人際操縱等，並通過凱文·米特尼克等社會工程大師的真實故事和案例加以闡釋，探討了社會工程的奧秘。主要內容包括黑客、間諜和騙子所使用的欺騙手法，以及防止社會工程威脅的關鍵步驟。
    《社會工程：安全體系中的人性漏洞》適用於社會工程師、對社會工程及信息安全感興趣的人。

<目錄>

第1章  社會工程學初探
  1.1  為何本書很重要
  1.1.1  本書框架
  1.1.2  本書內容
  1.2  社會工程概述
  1.2.1  社會工程及其定位
  1.2.2  社會工程人員的類型
  1.2.3  社會工程的框架及其使用方法
  1.3  小結

第2章  信息收集
  2.1  收集信息
  2.1.1  使用BasKet
  2.1.2  使用Dradis
  2.1.3  像社會工程人員一樣思考
  2.2  信息源
  2.2.1  從網站上收集信息
  2.2.2  運用觀察的力量
  2.2.3  垃圾堆里找信息
  2.2.4  運用分析軟件
  2.3  交流模型
  2.3.1  交流模型及其根源
  2.3.2  制定交流模型
  2.4  交流模型的力量

第3章  誘導
  3.1  誘導的含義
  3.2  誘導的目的
  3.2.1  鋪墊
  3.2.2  成為成功的誘導者
  3.2.3  提問的學問
  3.3  精通誘導
  3.4  小結

第4章  偽裝：如何成為任何人
  4.1  什麼是偽裝
  4.2  偽裝的原則和計劃階段
  4.2.1  調查越充分，成功的幾率越大
  4.2.2  植入個人愛好會提高成功率
  4.2.3  練習方言或者表達方式
  4.2.4  使用電話不會減少社會工程人員投入的精力
  4.2.5  偽裝越簡單，成功率越高
  4.2.6  偽裝必須顯得自然
  4.2.7  為目標提供邏輯結論或下一步安排
  4.3  成功的偽裝
  4.3.1  案例1：斯坦利?馬克?瑞夫金
  4.3.2  案例2：惠普
  4.3.3  遵紀守法
  4.3.4  其他偽裝工具
  4.4  小結

第5章  心理戰術：社會工程心理學
  5.1  思維模式
  5.1.1  感官
  5.1.2  3種主要的思維模式
  5.2  微表情
  5.2.1  憤怒
  5.2.2  厭惡
  5.2.3  輕蔑
  5.2.4  恐懼
  5.2.5  驚訝
  5.2.6  悲傷
  5.2.7  快樂
  5.2.8  訓練自己識別微表情
  5.2.9  社會工程人員如何運用微表情
  5.3  神經語言程序學
  5.3.1  神經語言程序學的歷史
  5.3.2  神經語言程序學的準則
  5.3.3  社會工程人員如何應用NLP
  5.4  採訪和審訊
  5.4.1  專業的審訊技巧
  5.4.2  手勢
  5.4.3  雙臂和手的擺放
  5.4.4  聆聽：通往成功之門
  5.5  即刻達成共識
  5.5.1  真正地想要瞭解他人
  5.5.2  註意自身形象
  5.5.3  善於聆聽
  5.5.4  留心自己對他人的影響
  5.5.5  盡量少談論自己
  5.5.6  謹記：同情心是達成共識的關鍵
  5.5.7  擴大知識領域
  5.5.8  挖掘你的好奇心
  5.5.9  設法滿足他人的需求
  5.5.10  使用其他建立共識的技巧
  5.5.11  測試「共識」
  5.6  人類思維緩衝區溢出
  5.6.1  設定最基本的原則
  5.6.2  人性操作系統的模糊測試
  5.6.3  嵌入式指令的規則
  5.7  小結

第6章  影響：說服的力量
  6.1  影響和說服的5項基本原則
  6.1.1  心中有明確的目標
  6.1.2  共識、共識、共識
  6.1.3  保持自身和環境一致
  6.1.4  不要瘋狂，要靈活應變
  6.1.5  內省
  6.2  影響戰術
  6.2.1  回報
  6.2.2  義務
  6.2.3  讓步
  6.2.4  稀缺
  6.2.5  權威
  6.2.6  承諾和一致性
  6.2.7  喜歡
  6.2.8  共識或社會認同
  6.3  改動現實：框架
  6.3.1  政治活動
  6.3.2  在日常生活中使用框架
  6.3.3  框架聯盟的4種類型
  6.3.4  社會工程人員如何利用框架戰術
  6.4  操縱：控制你的目標
  6.4.1  召回還是不召回
  6.4.2  焦慮的最終治愈
  6.4.3  你不能讓我買那個
  6.4.4  令目標積極地響應
  6.4.5  操縱激勵
  6.5  社會工程中的操縱
  6.5.1  提高目標的暗示感受性
  6.5.2  控制目標的環境
  6.5.3  迫使目標重新評估
  6.5.4  讓目標感到無能為力
  6.5.5  給予非肉體懲罰
  6.5.6  威脅目標
  6.5.7  使用積極的操縱
  6.6  小結

第7章  社會工程工具
  7.1  物理工具
  7.1.1  開鎖器
  7.1.2  攝像機和錄音設備
  7.1.3  使用GPS跟蹤器
  7.2  在線信息收集工具
  7.2.1  Maltego
  7.2.2  社會工程人員工具包
  7.2.3  基於電話的工具
  7.2.4  密碼分析工具
  7.3  小結

第8章  案例研究：剖析社會工程人員
  8.1  米特尼克案例1：攻擊DMV
  8.1.1  目標
  8.1.2  故事
  8.1.3  社會工程框架的運用
  8.2  米特尼克案例2：攻擊美國社會保障局
  8.2.1  目標
  8.2.2  故事
  8.2.3  社會工程框架的運用
  8.3  海德納吉案例1：自負的CEO
  8.3.1  目標
  8.3.2  故事
  8.3.3  社會工程框架的運用
  8.4  海德納吉案例2：主題樂園醜聞
  8.4.1  目標
  8.4.2  故事
  8.4.3  社會工程框架的運用
  8.5  最高機密案例1：不可能的使命
  8.5.1  目標
  8.5.2  故事
  8.5.3  社會工程框架的運用
  8.6  最高機密案例2：對黑客的社會工程
  8.6.1  目標
  8.6.2  故事
  8.6.3  社會工程框架的運用
  8.7  案例學習的重要性
  8.8  小結

第9章  預防和補救
  9.1  學會識別社會工程攻擊
  9.2  創建具有個人安全意識的文化
  9.3  充分認識信息的價值
  9.4  及時更新軟件
  9.5  編製參考指南
  9.6  學習社會工程審計案例
  9.6.1  理解什麼是社會安全審計
  9.6.2  設立審計目標
  9.6.3  審計中的可為與不可為
  9.6.4  挑選最好的審計人員
  9.7  總結
  9.7.1  社會工程並非總是消極的
  9.7.2  收集與組織信息的重要性
  9.7.3  謹慎用詞
  9.7.4  巧妙偽裝
  9.7.5  練習解讀表情
  9.7.6  操縱與影響
  9.7.7  警惕惡意策略
  9.7.8  利用你的恐懼
  9.8  小結