- عنوان: Social Engineering/The Science of Human Hacking
- نویسنده: Christopher hadnagy
- حوزه: آزمون نفوذ, مهندسی اجتماعی
- تعداد صفحه: 400
- سال انتشار: 2018
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 15.9 مگابایت
مهندسی اجتماعی—میتوانم به یاد داشته باشم زمانی که جستجوی آن عبارت شما را به ویدیوهایی در مورد گرفتن برگر رایگان یا قرار ملاقات با دختران سوق داد. اکنون به نظر می رسد که تقریباً یک اصطلاح خانگی است. همین روز پیش شنیدم که یکی از دوستان خانواده، که اصلاً در این صنعت نیست، در مورد کلاهبرداری ایمیلی صحبت می کرد. او گفت: “خب، این فقط یک نمونه عالی از مهندسی اجتماعی است!” این من را برای یک ثانیه دور انداخت، اما اینجا هستیم، هشت سال پس از تصمیم من برای راهاندازی شرکتی که صرفاً بر مهندسی اجتماعی متمرکز است، و اکنون این یک اصطلاح تمام عیار صنعتی و خانگی است. اگر بخواهید تازه شروع به خواندن این کتاب کنید، به راحتی می توانید مقاصد من را اشتباه بگیرید. ممکن است فکر کنید که من با مسلح کردن افراد بد یا آماده کردن آنها برای اعمال شرورانه کاملاً مشکلی ندارم. این نمی تواند دور از واقعیت باشد. وقتی اولین کتابم را نوشتم، افراد زیادی بودند که در طول مصاحبه ها از دست من بسیار ناراحت شدند و گفتند که من مهندسان اجتماعی بدخواه را مسلح می کنم. من آن موقع همان احساسی را داشتم که الان دارم: تا زمانی که همه جنبههای کاربرد آن را ندانید، نمیتوانید واقعاً در برابر مهندسی اجتماعی دفاع کنید. مهندسی اجتماعی ابزاری مانند چکش، بیل، چاقو یا حتی تفنگ است. هر کدام هدفی دارند که می توان از آن برای ساختن، صرفه جویی، تغذیه یا زنده ماندن استفاده کرد. هر ابزار همچنین می تواند برای معلول کردن، کشتن، تخریب و خراب کردن استفاده شود. برای اینکه بفهمید چگونه از مهندسی اجتماعی برای ساختن، تغذیه، زنده ماندن یا پس انداز استفاده کنید، باید هر دو کاربرد را بدانید. این به ویژه اگر هدف شما دفاع باشد صادق است. دفاع از خود و دیگران در برابر استفادههای مخرب مهندسی اجتماعی مستلزم آن است که وارد قسمت تاریک آن شوید تا تصویر واضحی از نحوه استفاده از آن به دست آورید. من اخیراً داشتم با ای جی کوک در مورد کارش بر روی «ذهن جنایتکار» چت میکردم، و او اشاره کرد که اغلب مجبور است با ماموران واقعی فدرال که در پروندههای قاتلان سریالی کار میکنند ملاقات کند تا خودش را برای بازی در نقش جیجی در سریال آماده کند. همین ایده مستقیماً در مورد این کتاب صدق می کند. در حین خواندن این کتاب، آن را با ذهنی باز انجام دهید. من تمام تلاشم را کردم تا دانش، تجربه و حکمت عملی را که در دهه گذشته آموختهام در این صفحات قرار دهم. همیشه اشتباهاتی وجود خواهد داشت یا چیزی که دوست ندارید یا چیزی که ممکن است احساس کنید 100٪ واضح نیست. بیایید در مورد آن بحث کنیم؛ به من برس و بیا حرف بزنیم می توانید من را در توییتر پیدا کنید: @humanhacker. یا می توانید از یکی از وب سایت ها به من ایمیل بزنید: www.social-engineer.org یا www.social-engineer.com. وقتی دروس پنج روزه ام را تدریس می کنم، همیشه از دانش آموزان می خواهم که با من مثل یک مربی معصوم رفتار نکنند. اگر دانش، افکار یا حتی احساساتی دارند که با چیزی که من میگویم در تضاد است، میخواهم آن را با آنها در میان بگذارم. من عاشق یادگیری و گسترش درک خود در این موضوعات هستم. من همین درخواست را خدمت شما عرض می کنم. در پایان می خواهم از شما تشکر کنم. از اینکه در صفحات این کتاب مقداری از وقت ارزشمند خود را با من صرف کردید سپاسگزارم. از اینکه در این سال ها به من کمک کردید تا پیشرفت کنم متشکرم. از همه نظرات، ایده ها، انتقادات و راهنمایی های شما سپاسگزارم.
Social engineering—I can remember when searching for that term led you to videos on getting free burgers or dates with girls. Now it seems like it’s almost a household term. Just the other day I heard a friend of the family, who’s not in this industry at all, talking about an email scam. She said, “Well, that’s just a great example of social engineering!” It threw me for a loop for a second, but here we are, eight years after my decision to start a company solely focused on social engineering, and now it’s a full-blown industry and household term. If you were to just start reading this book it would be easy to mistake my intentions. You might think I am fully okay with arming the bad guys or preparing them for nefarious acts. That cannot be further from the truth. When I wrote my first book, there were many folks who, during interviews, got very upset with me and said I was arming the malicious social engineers. I felt the same then as I do now: you cannot really defend against social engineering until you know all sides of its use. Social engineering is a tool like a hammer, shovel, knife, or even a gun. Each has a purpose that can be used to build, save, feed, or survive; each tool also can be used to maim, kill, destroy, and ruin. For you to understand how to use social engineering to build, feed, survive, or save, you need to understand both uses. This is especially true if your goal is to defend. Defending yourself and others from malicious uses of social engineering requires that you step over into the dark side of it to get a clear picture of how it is used. I was recently chatting with AJ Cook about her work on Criminal Minds, and she mentioned that she often has to meet with real federal agents who work serial-killer cases to prepare herself for playing the role of JJ on the show. The same idea applies directly to this book. As you read this book, do it with an open mind. I tried my hardest to put the knowledge, experience, and practical wisdom I have learned over the last decade onto these pages. There will always be some mistakes or something you don’t like or something you might feel was not 100% clear. Let’s discuss it; reach out to me and let’s talk. You can find me on Twitter: @humanhacker. Or you can email me from one of the websites: www.social-engineer.org or www.social-engineer.com. When I teach my five-day courses, I always ask the students to not treat me like some infallible instructor. If they have knowledge, thoughts, or even feelings that contradict something I say, I want to discuss it with them. I love learning and expanding my understanding on these topics. I extend the same request to you. Finally, I want to thank you. Thank you for spending some of your valuable time with me in the pages of this book. Thank you for helping me improve over the years. Thank you for all your feedback, ideas, critiques, and advice.
این کتاب را بصورت رایگان از لینک زیر دانلود نمایید.
نظرات کاربران