Bewertung:
Das Buch „Practical Social Engineering“ von Joe Gray ist ein umfassender Leitfaden, der Methodik und technische Anleitung kombiniert und als künftige Referenz für Fachleute in diesem Bereich dient. Es bietet praktische Schritte für die Durchführung von offensivem Social Engineering, Open-Source-Intelligence und defensive Taktiken gegen Angreifer, mit zusätzlichen Arbeitsblättern und Vorlagen für den sofortigen Einsatz. Während es für seine Klarheit und Organisation gelobt wird, ist es für absolute Anfänger aufgrund der erforderlichen technischen Kenntnisse möglicherweise weniger geeignet.
Vorteile:Praktische und umsetzbare Inhalte; enthält Schritt-für-Schritt-Anleitungen für Open-Source-Intelligence und Gegentaktiken.
Nachteile:Gut gegliedert und leicht verständlich mit klaren Abschnitten.
(basierend auf 3 Leserbewertungen)
Practical Social Engineering: A Primer for the Ethical Hacker
Ein Leitfaden zum Hacken des menschlichen Elements.
Selbst die fortschrittlichsten Sicherheitsteams können nur wenig dagegen tun, dass ein Mitarbeiter auf einen bösartigen Link klickt, einen E-Mail-Anhang öffnet oder in einem Telefonat sensible Informationen preisgibt. Practical Social Engineering hilft Ihnen, die Techniken hinter diesen Social-Engineering-Angriffen besser zu verstehen, und zeigt Ihnen, wie Sie Cyberkriminelle und böswillige Akteure ausbremsen können, die diese Techniken nutzen, um die menschliche Natur auszunutzen.
Joe Gray, ein preisgekrönter Experte für Social Engineering, stellt Fallstudien, bewährte Verfahren, Open-Source-Intelligence-Tools (OSINT) und Vorlagen für die Orchestrierung und Meldung von Angriffen vor, damit sich Unternehmen besser schützen können. Er stellt kreative Techniken vor, mit denen Benutzer ihre Anmeldedaten ergaunern können, z. B. durch den Einsatz von Python-Skripten und die Bearbeitung von HTML-Dateien zum Klonen einer legitimen Website. Wenn es Ihnen gelungen ist, mit fortschrittlichen OSINT-Methoden Informationen über Ihre Ziele zu sammeln, werden Sie erfahren, wie Sie Ihr eigenes Unternehmen vor ähnlichen Bedrohungen schützen können.
Sie lernen, wie:
⬤ Phishing-Techniken wie Spoofing, Squatting und das Aufstellen eines eigenen Webservers anzuwenden, um nicht entdeckt zu werden.
⬤ OSINT-Tools wie Recon-ng, theHarvester und Hunter nutzen.
⬤ Erfassen Sie die Informationen eines Ziels aus den sozialen Medien.
⬤ Erfassen und melden Sie Kennzahlen über den Erfolg Ihres Angriffs.
⬤ Implementieren Sie technische Kontrollen und Sensibilisierungsprogramme, um sich gegen Social Engineering zu schützen.
Praktisches Social Engineering ist ein Buch, das jeder Pentester sofort einsetzen kann, da es rasant, praxisnah und ethisch ausgerichtet ist.
| ISBN: | 9781718500983 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2022 |
| Seitenzahl: | 230 |
Derzeit verfügbar, auf Lager.
