Avis des lecteurs
Résumé:Le livre « Practical Social Engineering » de Joe Gray est un guide complet qui combine méthodologie, conseils techniques et sert de référence future pour les professionnels du secteur. Il propose des étapes pratiques pour mener une ingénierie sociale offensive, des renseignements de source ouverte et des tactiques défensives contre les attaquants, avec des feuilles de travail et des modèles supplémentaires pour une utilisation immédiate. Bien qu'il soit loué pour sa clarté et son organisation, il peut être moins adapté aux débutants complets en raison de la nécessité d'une certaine connaissance technique.
Avantages:Contenu pratique et exploitable ; comprend des guides étape par étape pour le renseignement sur les sources ouvertes et les contre-tactiques.
Inconvénients:Bien organisé et facile à comprendre avec des sections claires.
(basé sur 3 avis de lecteurs)
Titre original :
Practical Social Engineering: A Primer for the Ethical Hacker
Contenu du livre :
Guide du piratage de l'élément humain.
Même les équipes de sécurité les plus avancées ne peuvent pas faire grand-chose pour empêcher un employé de cliquer sur un lien malveillant, d'ouvrir une pièce jointe à un courriel ou de révéler des informations sensibles lors d'un appel téléphonique. Practical Social Engineering vous aidera à mieux comprendre les techniques qui sous-tendent ces attaques d'ingénierie sociale et à déjouer les cybercriminels et les acteurs malveillants qui les utilisent pour tirer parti de la nature humaine.
Joe Gray, expert primé en ingénierie sociale, partage des études de cas, des bonnes pratiques, des outils de renseignement en source ouverte (OSINT) et des modèles pour orchestrer et signaler les attaques afin que les entreprises puissent mieux se protéger. Il décrit des techniques créatives pour tromper les utilisateurs et leur faire perdre leurs identifiants, comme l'utilisation de scripts Python et la modification de fichiers HTML pour cloner un site web légitime. Une fois que vous aurez réussi à recueillir des informations sur vos cibles à l'aide de méthodes OSINT avancées, vous découvrirez comment défendre votre propre organisation contre des menaces similaires.
Vous apprendrez à : ⬤ Appliquer des techniques d'hameçonnage telles que le spoiler
⬤ Appliquer des techniques d'hameçonnage telles que l'usurpation d'identité, le squattage et l'installation de votre propre serveur Web pour éviter d'être détecté.
⬤ Utiliser des outils OSINT tels que Recon-ng, theHarvester et Hunter.
⬤ Capturer les informations d'une cible à partir des médias sociaux.
⬤ Recueillir et communiquer des données sur le succès de l'attaque.
⬤ Mettre en place des contrôles techniques et des programmes de sensibilisation pour aider à se défendre contre l'ingénierie sociale.
Rapide, pratique et axé sur l'éthique, Practical Social Engineering est un livre que tout pentester peut mettre en pratique immédiatement.
Autres informations sur le livre :
| ISBN : | 9781718500983 |
| Auteur : | |
| Éditeur : | |
| Langue : | anglais |
| Reliure : | Broché |
| Année de publication : | 2022 |
| Nombre de pages : | 230 |
Achat:
Actuellement disponible, en stock.
