Социальная инженерия и этичный хакинг на практике

Содержание книги "Социальная инженерия и этичный хакинг на практике "

От издательства
Об авторах
О техническом рецензенте
Благодарности
Предисловие
Часть I. Основы
Глава 1. Что такое социальная инженерия?
Важные понятия социальной инженерии
Психологические концепции в социальной инженерии
Вывод
Глава 2. Этические соображения в социальной инженерии
Этическая социальная инженерия
Практический пример: социальная инженерия зашла слишком далеко
Этические рамки OSINT
Практический пример: этические ограничения социальной инженерии
Вывод
Часть II. Наступательная социальная инженерия
Глава 3. Подготовка к атаке
Согласование с клиентом
Разработка удачных предлогов
Использование специализированных ОС для социальной инженерии
Последовательные фазы атаки
Практический пример: почему изучение задачи имеет значение
Вывод
Глава 4. Бизнес-разведка по открытым источникам
Практический пример: почему OSINT имеет значение
Разберемся с типами OSINT
Сбор данных OSINT об организации
Вывод
Глава 5. Социальные медиа и публичные документы
Анализ социальных сетей для сбора OSINT
Использование Shodan для OSINT
Делаем автоматические скриншоты с помощью Hunchly
Вывод
Глава 6. Сбор OSINT о людях
Использование инструментов OSINT для анализа адресов электронной почты
Анализ паролей с помощью Pwdlogy
Анализ изображений цели
Анализ социальных сетей без инструментов
Пример из практики: неожиданно информативный ужин
Вывод
Глава 7. Фишинг
Настройка фишинговой атаки
Дополнительные действия для успешного фишинга
Соглашение о сроках проведения атаки
Вывод
Глава 8. Клонирование целевой страницы
Пример клонированного сайта
Клонирование веб-сайта
Вывод
Глава 9. Обнаружение, измерение и отчетность
Обнаружение
Измерение
Составление отчетов
Вывод
Часть III. Защита от социальной инженерии
Глава 10. Опережающие способы защиты
Программы повышения осведомленности
Репутация и OSINT-мониторинг
Реагирование на инциденты
Процесс реагирования на инциденты по версии SANS
Вывод
Глава 11. Инструменты управления электронной почтой
Стандарты
Уровень шифрования TLS
МТА-STS
TLS-RPT
Технологии фильтрации электронной почты
Другие средства защиты
Вывод
Глава 12. Методы выявления угроз
Использование Alien Labs OTX
Анализ фишингового письма в OTX
Проведение OSINT для анализа угроз
Вывод
Приложение 1. Обзорные таблицы для подготовки контракта
Приложение 2. Шаблон отчета
Приложение 3. Сбор рабочей информации
Приложение 4. Примеры предлогов для контакта
Приложение 5. Упражнения для развития навыков социальной инженерии
Предметный указатель