Recensioni dei lettori
Riepilogo:Il libro “Practical Social Engineering” di Joe Gray è una guida completa che combina metodologia, guida tecnica e serve come riferimento futuro per i professionisti del settore. Fornisce passaggi pratici per la conduzione di un'attività di ingegneria sociale offensiva, di intelligence open source e di tattiche difensive contro gli aggressori, con fogli di lavoro e modelli aggiuntivi per un uso immediato. Sebbene sia apprezzato per la sua chiarezza e organizzazione, potrebbe essere meno adatto ai principianti a causa della necessità di alcune conoscenze tecniche.
Vantaggi:Contenuti pratici e praticabili; include guide passo-passo per l'intelligence open source e le tattiche di contrasto.
Svantaggi:Ben organizzato e facile da capire, con sezioni chiare.
(basato su 3 recensioni dei lettori)
Titolo originale:
Practical Social Engineering: A Primer for the Ethical Hacker
Contenuto del libro:
Guida all'hacking dell'elemento umano.
Anche i team di sicurezza più avanzati possono fare ben poco per difendersi da un dipendente che clicca su un link dannoso, apre un allegato di posta elettronica o rivela informazioni sensibili durante una telefonata. Practical Social Engineering vi aiuterà a comprendere meglio le tecniche alla base di questi attacchi di social engineering e a capire come contrastare i criminali informatici e gli attori malintenzionati che li utilizzano per sfruttare la natura umana.
Joe Gray, pluripremiato esperto di social engineering, condivide casi di studio, best practice, strumenti di open source intelligence (OSINT) e modelli per orchestrare e segnalare gli attacchi in modo che le aziende possano proteggersi meglio. Il relatore illustra le tecniche creative per sottrarre agli utenti le loro credenziali, ad esempio sfruttando gli script Python e modificando i file HTML per clonare un sito web legittimo. Una volta che sarete riusciti a raccogliere informazioni sui vostri obiettivi con metodi OSINT avanzati, scoprirete come difendere la vostra organizzazione da minacce simili.
Imparerete a:
⬤ Applicare tecniche di phishing come spoofing, squatting e creazione di un proprio server web per evitare il rilevamento.
⬤ Utilizzare strumenti OSINT come Recon-ng, theHarvester e Hunter.
⬤ Catturare le informazioni di un obiettivo dai social media.
⬤ Raccogliere e riportare le metriche sul successo dell'attacco.
⬤ Implementare controlli tecnici e programmi di sensibilizzazione per difendersi dall'ingegneria sociale.
Veloce, pratico e incentrato sull'etica, Practical Social Engineering è un libro che ogni pentester può utilizzare immediatamente.
Altre informazioni sul libro:
| ISBN: | 9781718500983 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2022 |
| Numero di pagine: | 230 |
Acquisto:
Attualmente disponibile, in magazzino.
