توضیحات
A guide to hacking the human element.
Even the most advanced security teams can do little to defend against an employee clicking a malicious link, opening an email attachment, or revealing sensitive information in a phone call. Practical Social Engineering will help you better understand the techniques behind these social engineering attacks and how to thwart cyber criminals and malicious actors who use them to take advantage of human nature.
Joe Gray, an award-winning expert on social engineering, shares case studies, best practices, open source intelligence (OSINT) tools, and templates for orchestrating and reporting attacks so companies can better protect themselves. He outlines creative techniques to trick users out of their credentials, such as leveraging Python scripts and editing HTML files to clone a legitimate website. Once youve succeeded in harvesting information about your targets with advanced OSINT methods, youll discover how to defend your own organization from similar threats.
Youll learn how to:
- Apply phishing techniques like spoofing, squatting, and standing up your own web server to avoid detection
- Use OSINT tools like Recon-ng, theHarvester, and Hunter
- Capture a targets information from social media
- Collect and report metrics about the success of your attack
- Implement technical controls and awareness programs to help defend against social engineering
Fast-paced, hands-on, and ethically focused, Practical Social Engineering is a book every pentester can put to use immediately.
————————————————————–
ترجمه ماشینی :
راهنمای هک عنصر انسانی.
حتی پیشرفتهترین تیمهای امنیتی نیز نمیتوانند در برابر کلیک کردن روی پیوند مخرب، باز کردن پیوست ایمیل یا افشای کارمندی که کارمندی را کلیک میکند، دفاع کنند. اطلاعات حساس در تماس تلفنی مهندسی اجتماعی عملی به شما کمک میکند تا تکنیکهای پشت این حملات مهندسی اجتماعی و نحوه خنثی کردن مجرمان سایبری و عوامل مخربی را که از آنها برای سوء استفاده از طبیعت انسان استفاده میکنند، بهتر بشناسید.
جو گری، کارشناس برنده جایزه در زمینه مهندسی اجتماعی، مطالعات موردی، بهترین شیوه ها، ابزارهای اطلاعات منبع باز (OSINT) و الگوهایی را برای سازماندهی و گزارش حملات به اشتراک می گذارد تا شرکت ها بتوانند بهتر از خود محافظت کنند. او تکنیکهای خلاقانهای را برای فریب دادن کاربران از اعتبار آنها، مانند استفاده از اسکریپتهای پایتون و ویرایش فایلهای HTML برای شبیهسازی یک وبسایت قانونی، تشریح میکند. هنگامی که در جمع آوری اطلاعات در مورد اهداف خود با روش های پیشرفته OSINT موفق شدید، خواهید فهمید که چگونه از سازمان خود در برابر تهدیدات مشابه دفاع کنید.
شما یاد خواهید گرفت که چگونه:
- از تکنیکهای فیشینگ مانند جعل، چمباتمه زدن و ایستادن روی سرور وب خود برای جلوگیری از شناسایی استفاده کنید
- از ابزارهای OSINT مانند Recon استفاده کنید -ng، theHarvester و Hunter
- اطلاعات هدف را از رسانههای اجتماعی بگیرید
- معیارهای مربوط به موفقیت حمله خود را جمع آوری و گزارش کنید
- اجرای کنترل های فنی و برنامه های آگاهی برای کمک به دفاع در برابر مهندسی اجتماعی< /span>
سریع، عملی و اخلاقی متمرکز، مهندسی اجتماعی عملی کتابی است که هر پنتستری می تواند فوراً از آن استفاده کند.
tag : دانلود کتاب مهندسی اجتماعی عملی: آغازی برای هکر اخلاقی , Download مهندسی اجتماعی عملی: آغازی برای هکر اخلاقی , دانلود مهندسی اجتماعی عملی: آغازی برای هکر اخلاقی , Download Practical Social Engineering: A Primer for the Ethical Hacker Book , مهندسی اجتماعی عملی: آغازی برای هکر اخلاقی دانلود , buy مهندسی اجتماعی عملی: آغازی برای هکر اخلاقی , خرید کتاب مهندسی اجتماعی عملی: آغازی برای هکر اخلاقی , دانلود کتاب Practical Social Engineering: A Primer for the Ethical Hacker , کتاب Practical Social Engineering: A Primer for the Ethical Hacker , دانلود Practical Social Engineering: A Primer for the Ethical Hacker , خرید Practical Social Engineering: A Primer for the Ethical Hacker , خرید کتاب Practical Social Engineering: A Primer for the Ethical Hacker ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.