Systemy zabezpieczające infrastrukturę informatyczną i zasoby cennych danych są coraz bardziej wyrafinowane. Jednak choćby najkorzystniejszy system nie jest silniejszy od swego najsłabszego elementu. A skoro mowa o cyberbezpieczeństwie, to jego najpodatniejszym ogniwem jest człowiek. Korzystając z osiągnięć inżynierii społecznej, cyberprzestępcy opracowują nadzwyczaj skuteczne metody ataków - zastosowanie ludzkiej natury okazuje się najprostsze.
Ta książka jest genialnym wprowadzeniem do inżynierii społecznej. Omawia koncepcje psychologiczne leżące u podstaw tej dyscypliny i jej aspekty etyczne. Zaprezentowano tu narzędzie usprawniające korzystanie z technik inżynierii społecznej w atakach socjotechnicznych. Następnie szczegółowo pokazano etapy złożonego ataku phishingowego, prowadzonego w celu kradzieży informacji uwierzytelniających użytkowników. Nie zabrakło opisów sztuczek użytkowanych w celu oszukania użytkowników i obrońców. W przewodniku wynajdziesz w dodatku liczne techniki proaktywnej ochrony zespołu przed atakami socjotechnicznymi i strategie szybkiego odtwarzania systemu po udanych atakach. Poznasz dodatkowo technologiczne sposoby kontroli poczty elektronicznej i narzędzia do analizy potencjalnie podejrzanych wiadomości.
Wzbogać swój arsenał pentestera o:
- techniki phishingu, takie jak spoofing i squatting
- narzędzia rodzaju OSINT, takie jak Recon-ng, theHarvester i Hunter
- metodykę wywiadu prowadzonego przy pomocy analizy mediów społecznościowych
- zasady korzystania ze wskaźników powodzenia ataku
- środki kontroli technologicznej i znajomość programów uświadamiających użytkowników
Po pierwsze: wzmocnij najsłabsze ogniwo!
