Оглавление
Кристофер Хэднеги. Искусство обмана
К русскому изданию
Об авторе
О техническом консультанте
Благодарности
Предисловие
Введение
1. Заглянем в новый мир социальной инженерии
Что изменилось?
Почему эту книгу стоит прочесть?
Социальная инженерия: обзор
СИ-пирамида
Что вы найдете в этой книге?
Резюме
2. Видите ли вы то, что вижу я?
Сбор данных из открытых источников в реальной практике
Не связанные с использованием технологий методы сбора данных из открытых источников
Орудия труда
Резюме
3. Профайлинг через общение(или как использовать слова собеседника против него же)
На подходе
Вставьте DISC
Резюме
4. Как стать кем угодно
Резюме
5. Я знаю, как тебе понравиться
Племенное мышление
Раппорт в социальной инженерии
Машина по производству раппорта
Резюме
6. Сила влияния
Первый принцип: взаимный обмен
Второй принцип: обязательства
Третий принцип: уступки
Четвертый принцип: дефицит
Пятый принцип: авторитет
Шестой принцип: последовательность
Седьмой принцип: симпатия
Восьмой принцип: социальное доказательство
Влияние или манипуляции?
Резюме
7. Оттачивая мастерство
Динамические правила фрейминга
Извлечение информации
Резюме
8. Я знаю, о чем ты молчишь
Роль невербалики
Ваша базовая эмоция работает на нас
Понимание природы невербальных сигналов
Комфорт и дискомфорт
Резюме
9. Взлом сознания
Перед социальной инженерией все равны
Принципы пентестинга
Фишинг
Вишинг
SMiSHing
Имперсонация
Планирование имперсонации
Составление отчета
Вопросы СИ-пентестеру
Резюме
10. Есть ли у вас план?
Шаг 1: научиться выявлять СИ-атаки
Шаг 2: разработать реализуемые и реалистичные правила для сотрудников
Шаг 3: проводить регулярные проверки
Шаг 4: реализовывать программы информирования сотрудников по вопросам безопасности
Соединяем все вместе
Обновляйтесь
Учитесь на ошибках коллег
Создайте культуру бдительности
Резюме
11. Что теперь?
Социальные навыки[19]
Технические навыки
Образование
Профессиональные перспективы
Будущее социальной инженерии
Отрывок из книги
О чем эта книга, кратко можно сформулировать так: она об аналитической силе простых средств. Информация доступна, и с ее помощью можно сделать все что угодно. Доступность информации в сочетании с несложными манипулятивными приемами открывает любые двери.
В 1947 году, когда начиналась холодная война, основатель аналитической разведки Шерман Кент заявил, что в мирное время 80 % данных для политических решений можно добыть в открытых источниках[1]. Уже выйдя на пенсию, бывший директор Разведуправления Министерства обороны США скорректировал эту оценку: 90 % открытых источников и лишь 10 % – агентурных операций[2]. Раньше пользовались газетами, журналами, ведомственными брошюрами, проспектами с выставок и телефонными справочниками. Сейчас все стало еще легче: к перечисленному добавились корпоративные сайты и социальные сети; смартфоны сопровождают фотографии геотегами, а для сбора данных о контактах любого человека достаточно просмотреть список его друзей.
.....
Я уверен, что мы, сами того не зная, применяем эти принципы ежедневно по многу раз: с супругами, начальниками, коллегами, священниками, терапевтами, обслуживающим персоналом – короче говоря, со всеми. А значит, понимание СИ и того, как выстраиваются процессы общения с другими людьми, важны для каждого из нас.
В мире, где в результате развития технологий мы научились общаться с помощью смайликов и сообщений, состоящих из менее чем 280 символов, нарабатывать навыки общения становится все сложнее. И уж совсем сложно выявлять ситуации, в которых эти навыки используются против нас. К тому же благодаря социальным сетям изменилось наше общество: стало нормальным и даже поощряемым рассказывать о себе абсолютно все всем подряд.
.....
