Hadnagy C. - Socjotechnika. Sztuka zdobywania władzy nad umysłami.pdf

(18273 KB) Pobierz
SPIS TREŚCI
O autorze ................................................................................................................... 7
O redaktorze technicznym ............................................................................................. 7
Przedmowa ................................................................................................................ 9
Wstęp i podziękowania .............................................................................................. 13
1.
Rzut oka na
świat
socjotechniki ............................................................. 17
Z czego wynika wartość tej książki ......................................................................... 19
Socjotechnika — przegląd zagadnienia ................................................................... 26
Podsumowanie ....................................................................................................... 40
2
. Gromadzenie informacji ....................................................................... 41
Gromadzenie informacji ......................................................................................... 44
Źródła
gromadzonych informacji ............................................................................ 53
Tworzenie modelu komunikacji ............................................................................. 63
Zalety modeli komunikacji ..................................................................................... 74
3.
Wywoływanie ....................................................................................... 77
Na czym polega wywoływanie? .............................................................................. 78
Cele wywoływania .................................................................................................. 81
Jak opanować technikę wywoływania? ................................................................... 99
Podsumowanie ..................................................................................................... 101
4.
Wchodzenie w rolę, czyli jak zostać kimkolwiek .................................... 103
Na czym polega wchodzenie w rolę? .................................................................... 104
Zasady wchodzenia w rolę oraz etapy planowania roli .......................................... 106
Przykłady skutecznego wchodzenia w rolę ........................................................... 120
Podsumowanie ..................................................................................................... 129
5.
Sztuczki socjotechniczne — psychologiczne zasady stosowane
w socjotechnice .................................................................................. 131
Tryby myślenia .................................................................................................... 133
Mikroekspresje ..................................................................................................... 141
Programowanie neurolingwistyczne (NLP) ........................................................... 169
Rozmowa i przesłuchanie ..................................................................................... 178
Sprawne budowanie wspólnej płaszczyzny porozumienia ...................................... 200
Przepełnienie bufora u człowieka .......................................................................... 212
Podsumowanie ..................................................................................................... 218
6
SOCJOTECHNIKA. SZTUKA ZDOBYWANIA WŁADZY NAD UMYSŁAMI
6.
Wywieranie wpływu, czyli siła perswazji ................................................ 221
Pięć podstaw wywierania wpływu .........................................................................222
Taktyki wywierania wpływu .................................................................................228
Ramowanie, czyli zmiana rzeczywistości ...............................................................260
Manipulacja, czyli kontrolowanie ofiary ................................................................280
Manipulacja w socjotechnice .................................................................................297
Podsumowanie .....................................................................................................307
7
. Narzędzia socjotechnika ..................................................................... 309
Narzędzia fizyczne ................................................................................................310
Internetowe narzędzia gromadzenia informacji .....................................................328
Podsumowanie .....................................................................................................348
8
. Analizy przypadków. Socjotechnika rozłożona na czynniki pierwsze ....... 349
Przypadek Mitnicka nr 1. Atak na wydział komunikacji .......................................350
Przypadek Mitnicka nr 2. Atak na system ubezpieczeń społecznych .....................357
Przypadek Hadnagy’ego nr 1. Nadmiernie pewny siebie dyrektor generalny ........362
Przypadek Hadnagy’ego nr 2. Skandal w parku rozrywki .....................................370
Tajny przypadek nr 1. Misja nie tak do końca niewykonalna ................................376
Tajny przypadek nr 2. Socjotechniczny atak na hakera .........................................384
Dlaczego warto analizować przypadki ..................................................................391
Podsumowanie .....................................................................................................392
9
. Zapobieganie atakom socjotechnicznym i ograniczanie ich skutków ..... 393
Doskonalenie umiejętności rozpoznawania ataku socjotechnicznego .....................394
Tworzenie programu podnoszenia
świadomości
osobistych zagrożeń ....................396
Uświadamianie ludziom wartości informacji,
które mogą zechcieć pozyskać socjotechnicy ......................................................399
Aktualizacja oprogramowania ..............................................................................402
Praca nad scenariuszami .......................................................................................403
Wyciąganie wniosków z audytów socjotechnicznych ............................................404
Uwagi końcowe ....................................................................................................411
Podsumowanie .....................................................................................................420
Skorowidz ..............................................................................................................421
O AUTORZE
jest głównym twórcą
www.social-engineer.org,
pierwszego
modelu socjotechniki. Dysponuje ponad czternastoletnim doświadczeniem w branży
systemów zabezpieczeń i IT. Współpracował z zespołem
www.backtrack-linux.org
i pracował przy licznych projektach związanych z bezpieczeństwem. Pracuje również
jako szkoleniowiec i główny socjotechnik w grupie penetracyjnej Offensive Security.
CHRISTOPHER HADNAGY
O REDAKTORZE TECHNICZNYM
zawodowo zajmuje się testami penetracyjnymi oraz audytem socjo-
technicznym. Przez ponad czternaście lat współpracował z najróżniejszymi firmami,
od niewielkich dostawców usług internetowych aż po korporacje z listy Fortune 100.
Jim współprowadzi zajęcia w ramach Offensive Security Advanced Windows
Exploitation, jednego z najtrudniejszych programów szkoleniowych w zakresie two-
rzenia exploitów, jest również członkiem-założycielem
www.social-engineer.org.
Jim
cieszy się opinią autorytetu w dziedzinie kształcenia opinii publicznej w kwestii
zagrożeń socjotechnicznych.
JIM O’GORMAN

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin