Socjotechnika_Sztuka_zdobywania_wladzy_nad_umyslami_socjov.pdf
(
692 KB
)
Pobierz
Tytuł oryginału: Social Engineering: The Art of Human Hacking
Tłumaczenie: Magda Witkowska
ISBN: 978-83-283-3315-4
Copyright © 2011 by Christopher Hadnagy. All rights reserved.
Translation copyright © 2012, 2017 by Helion SA
All rights reserved. This translation published under license with the original publisher John Wiley
& Sons, Inc.
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any
means, electronic or mechanical, including photocopying, recording or by any information storage
retrieval system, without permission from the Publisher.
Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej
publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną,
fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym
powoduje naruszenie praw autorskich niniejszej publikacji.
Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi
ich właścicieli.
Autor oraz Wydawnictwo HELION dołożyli wszelkich starań, by zawarte w tej książce informacje
były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie,
ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autor oraz
Wydawnictwo HELION nie ponoszą również żadnej odpowiedzialności za ewentualne szkody
wynikłe z wykorzystania informacji zawartych w książce.
Zdjęcie z okładki © Digital Vision/Getty Images.
Drogi Czytelniku!
Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres
http://onepress.pl/user/opinie/socjov
Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.
Wydawnictwo HELION
ul. Kościuszki 1c, 44-100 GLIWICE
tel. 32 231 22 19, 32 230 98 63
e-mail:
onepress@onepress.pl
WWW:
http://onepress.pl
(księgarnia internetowa, katalog książek)
Printed in Poland.
•
Kup książkę
•
Poleć książkę
•
Oceń książkę
•
Księgarnia internetowa
•
Lubię to! » Nasza społeczność
SPIS TRE¥CI
O autorze ................................................................................................................... 7
O redaktorze technicznym ............................................................................................. 7
Przedmowa ................................................................................................................ 9
WstÚp i podziÚkowania .............................................................................................. 13
1.
Rzut oka na wiat socjotechniki ............................................................. 17
Z czego wynika warto Ê tej ksiÈ ki ......................................................................... 19
Socjotechnika — przeglÈd zagadnienia ................................................................... 26
Podsumowanie ....................................................................................................... 40
2
. Gromadzenie informacji ....................................................................... 41
Gromadzenie informacji ......................................................................................... 44
½ródïa gromadzonych informacji ............................................................................ 53
Tworzenie modelu komunikacji ............................................................................. 63
Zalety modeli komunikacji ..................................................................................... 74
3.
Wywoïywanie ....................................................................................... 77
Na czym polega wywoïywanie? .............................................................................. 78
Cele wywoïywania .................................................................................................. 81
Jak opanowaÊ technikÚ wywoïywania? ................................................................... 99
Podsumowanie ..................................................................................................... 101
4.
Wchodzenie w rolÚ, czyli jak zostaÊ kimkolwiek .................................... 103
Na czym polega wchodzenie w rolÚ? .................................................................... 104
Zasady wchodzenia w rolÚ oraz etapy planowania roli .......................................... 106
Przykïady skutecznego wchodzenia w rolÚ ........................................................... 120
Podsumowanie ..................................................................................................... 129
5.
Sztuczki socjotechniczne — psychologiczne zasady stosowane
w socjotechnice .................................................................................. 131
Tryby my lenia .................................................................................................... 133
Mikroekspresje ..................................................................................................... 141
Programowanie neurolingwistyczne (NLP) ........................................................... 169
Rozmowa i przesïuchanie ..................................................................................... 178
Sprawne budowanie wspólnej pïaszczyzny porozumienia ...................................... 200
Przepeïnienie bufora u czïowieka .......................................................................... 212
Podsumowanie ..................................................................................................... 218
Kup książkę
Poleć książkę
6
SOCJOTECHNIKA. SZTUKA ZDOBYWANIA WADZY NAD UMYSAMI
6.
Wywieranie wpïywu, czyli siïa perswazji ................................................ 221
PiÚÊ podstaw wywierania wpïywu .........................................................................222
Taktyki wywierania wpïywu .................................................................................228
Ramowanie, czyli zmiana rzeczywisto ci ...............................................................260
Manipulacja, czyli kontrolowanie ofiary ................................................................280
Manipulacja w socjotechnice .................................................................................297
Podsumowanie .....................................................................................................307
7
. NarzÚdzia socjotechnika ..................................................................... 309
NarzÚdzia fizyczne ................................................................................................310
Internetowe narzÚdzia gromadzenia informacji .....................................................328
Podsumowanie .....................................................................................................348
8
. Analizy przypadków. Socjotechnika rozïo ona na czynniki pierwsze ....... 349
Przypadek Mitnicka nr 1. Atak na wydziaï komunikacji .......................................350
Przypadek Mitnicka nr 2. Atak na system ubezpieczeñ spoïecznych .....................357
Przypadek Hadnagy’ego nr 1. Nadmiernie pewny siebie dyrektor generalny ........362
Przypadek Hadnagy’ego nr 2. Skandal w parku rozrywki .....................................370
Tajny przypadek nr 1. Misja nie tak do koñca niewykonalna ................................376
Tajny przypadek nr 2. Socjotechniczny atak na hakera .........................................384
Dlaczego warto analizowaÊ przypadki ..................................................................391
Podsumowanie .....................................................................................................392
9
. Zapobieganie atakom socjotechnicznym i ograniczanie ich skutków ..... 393
Doskonalenie umiejÚtno ci rozpoznawania ataku socjotechnicznego .....................394
Tworzenie programu podnoszenia wiadomo ci osobistych zagro eñ ....................396
U wiadamianie ludziom warto ci informacji,
które mogÈ zechcieÊ pozyskaÊ socjotechnicy ......................................................399
Aktualizacja oprogramowania ..............................................................................402
Praca nad scenariuszami .......................................................................................403
WyciÈganie wniosków z audytów socjotechnicznych ............................................404
Uwagi koñcowe ....................................................................................................411
Podsumowanie .....................................................................................................420
Skorowidz ..............................................................................................................421
Kup książkę
Poleć książkę
4
P
Wchodzenie w rolÚ,
czyli jak zostaÊ
kimkolwiek
Kluczem do budowania relacji jest szczero Ê. Je li potrafisz jÈ udawaÊ, sukces murowany.
— R
ICHARD
J
ENI
ewnie wszystkim nam siÚ zdarza od czasu do czasu zamarzyÊ o tym, aby byÊ
kim innym. Có , sam mógïbym byÊ trochÚ szczuplejszy i przystojniejszy.
Co prawda rozwój medycyny nie pozwoliï dotychczas na wynalezienie piguïki,
która by to umo liwiaïa, nie oznacza to jednak, e nie istnieje rozwiÈzanie tego pro-
blemu — nazywa siÚ ono
wchodzeniem w rolÚ.
Co to takiego? Niektórzy twierdzÈ, e to zwykïa „bajeczka” lub wrÚcz kïam-
stwo wciskane komu w zwiÈzku z wykonywanym zadaniem socjotechnicznym.
TakÈ definicjÚ nale y jednak uznaÊ za bardzo ograniczonÈ. Wchodzenie w rolÚ
nale aïoby raczej zdefiniowaÊ jako tworzenie historii oraz dobór stroju, toalety,
osobowo ci oraz postaw, które skïadajÈ siÚ na charakterystykÚ postaci odgrywanej
przez Ciebie w trakcie wykonywania audytu zabezpieczeñ. Wchodzenie w rolÚ
obejmuje wszystko, co tylko mo esz sobie wyobraziÊ na temat odgrywanej osoby.
Im lepiej przygotujesz swojÈ rolÚ, tym bardziej wiarygodnie wypadniesz. CzÚsto
sprawdza siÚ tu zasada, e im prostsza rola, tym lepsza.
Wchodzenie w rolÚ — szczególnie od czasu rozpowszechnienia siÚ internetu —
bywa coraz czÚ ciej wykorzystywane w zïo liwych celach. Miaïem kiedy okazjÚ
widzieÊ koszulkÚ z napisem: „Internet = miejsce, w którym mÚ czy ni sÈ mÚ -
czyznami, kobiety sÈ mÚ czyznami, a dzieci to czajÈcy siÚ na Ciebie agenci FBI”. Jest
to oczywi cie stwierdzenie artobliwe, tkwi w nim jednak równie sporo prawdy.
W internecie mo esz byÊ, kim tylko zechcesz. Hakerzy wykorzystujÈ to zjawisko
od wielu lat i wcale nie ograniczajÈ siÚ w swoich zakusach do przestrzeni wirtualnej.
Odgrywanie roli lub udawanie kogo innego stanowi czÚsto nieodïÈczny element
pracy socjotechnika. Chris Hadnagy mo e nie mieÊ takich mo liwo ci jak pracownik
obsïugi technicznej czy dyrektor generalny du ej firmy zajmujÈcej siÚ importem.
W sytuacji o charakterze socjotechnicznym powiniene koniecznie dysponowaÊ
Kup książkę
Poleć książkę
Plik z chomika:
P.Kuba-47
Inne pliki z tego folderu:
Data_Mining_Eksploracja_danych_w_sieciach_spolecznosciowych_Wydanie_III_datam3.pdf
(2396 KB)
Era_Facebooka_Wykorzystaj_sieci_spolecznosciowe_do_promocji_sprzedazy_i_komunikacji_z_Twoimi_klientami_Wydanie_II_erafac.pdf
(1759 KB)
ASP_NET_3_5_Tworzenie_portali_internetowych_w_nurcie_Web_2_0_aspn35.pdf
(428 KB)
ASP_NET_AJAX_Programowanie_w_nurcie_Web_2_0_aspprw.pdf
(405 KB)
Crowdfunding_Zrealizuj_swoj_pomysl_ze_wsparciem_cyfrowego_Tlumu_crowdf.pdf
(761 KB)
Inne foldery tego chomika:
3ds max
Access
Acrobat
After Effects
Agile - Programowanie
Zgłoś jeśli
naruszono regulamin