《欺骗的技术》序

这本书写的不错,记得上次翻译已经是半年前了,我的确想让更多的人了解KEVIN的历史,所以就打算继续翻译,我的翻译水平有限,如果有错误请大家指出来,不要骂我哈,因为最近比较忙,可能以后能保证每2周1章的速度翻译.

控制网络安全人为方面的因素
《欺骗的艺术》
作者:Kevin D. Mitnick
 & William L. Simon
译者:Shawn C

前言由Steve Wozniak所写
社会工程学
有人会利用影响力和说服力这些属于社会工程学的只是去把人们骗的五体投地,不过这些人可能不是社会工程师或者他们是被利用的.社会工程师总有能力使用一些技巧(译:原文是Technology)获得一些信息,当然他们在这方面总比其他人有优势.

本书内容

前言

介绍

第1部分: 现场
第1章:安全问题中最薄弱的通道

第2部分: 攻击这的艺术
第2章: 当无害的信息变味后
第3章: 直接的进攻:多问问题
第4章: 建立信任
第5章: "让我帮助您"
第6章: "你能帮助我吗?"
第7章: 陌生站点和危险的附件
第8章: 利用同情心,内疚和威胁
第9章: 背刺(玩过WOW的朋友应该知道指的什么)

第3部分: 入侵者警报
第10章: 门票
第11章: 合体--技术与社会工程学
第12章: 攻击的入口
第13章: 智慧的反对
第14章: 工业间谍

第4部分: 高举bar
第15章: 信息安全的培训
第16章: 对商业应用安全策略的建议

安全一览

资源

感谢书

前言
我们人类都是带着探索的本能出生的.像一些年轻人,包括Kevin Mitnick和我都对这个世界有着很强的好奇心和渴望证明自己的欲望.我们热衷于尝试新的东西,解决难题和赢得胜利.但几乎在同一时间发现这个世界的很多规则限制了我们本能对新事物自由探索的欲望.当然对于像Kevin Mitnick这样最大胆的科学家和技术企业家跟随着人类本能的欲望完成了一些一般人看来根本无法完成的事情.

Kevin Mitnick可以说是一名警察.不信你可以问他,他可能会马上告诉你他是如何利用社会工程学来操控人们的.但Kevin并不是一名有着多年经验的社会工程师.甚至当他做那些事(译:比如入侵之类的)的动机从来不是为了让自己变的富有或者去破坏别人的系统.但这绝对不是说他利用社会工程学实际上造成的伤害不具有危险性和伤害性.事实上这也是为什么Kevin会写这本书的原因---警告你们注意安全.

本书会介绍社会工程师怎么样入侵政府,公司和个人设备.在人们安全意识较强的今天,我们投入了大量的资金用于保护计算机网络和数据.本书也介绍了如何轻松的骗过这些技术上的保护.
不管你是在商业公司还是政府部门工作,本书会帮助你明白社会工程师是如何工作的和如何挫败他们.小说形式的描述会让读者的眼镜更亮和比较愉快的阅读Kevin和他的合著人Bill Simon在地下世界里运用社会工程学方面的技术的故事.在阅读了每个故事之后,你可能会发现他们实际上引导您的安全管理员如何对付漏洞和恐吓.

技术的诞生带来了安全的隐患,Kevin会帮助我们解决它们.阅读本书吧,你或许会认识到我们需要像Mitnick式的指导.

Steve Wozniak



请看我的blog的:Kevin的自述(翻译版)http://blog.csdn.net/Raiden56/archive/2005/06/04/387549.aspx
 里面有一些没有在正式版里的内容

简介
本书内容包括在信息安全和社会工程学里非常有价值的资料.这是一本提供一个快速帮助你找到自己安全方案的书.

在第1部分里,我将会揭露安全最薄弱的通道和告诉你为什么个人和公司都存在来自社会工程学方面的安全风险.

在第2部分里,你将会看到社会工程师怎么样利用信任,你内心的渴望帮助,你的同情心和你所具有人性方面的弱势来得到他们想要得到的.虚构一个典型攻击的故事会成为一个案例,记住社会工程师会善变.如果你认为你从来没有遇到过他们那你大概想错了.你觉得评你的经验足以能了解到社会工程学吗?你可能会.但你必须阅读第2章到第9章,这样你就会明白怎么来应付下一次社会工程师的"来访".

第3部分里,你将会了解到社会工程师怎样编造故事,怎样一步一步的接近你的公司,然后盗取可以毁掉你公司的东西和绕过你的高科技安全设备.这些章节会让你明白一些普通员工会对一些机构进行报复.如果你想让保证你正常业务进行和保护你的私有数据,那你就应该把第10章到14章从头到尾读一遍.

关于本书的一些奇闻都是虚构的(译:可能指的是对KEVIN的抄作)

第4部分里,我谈到了关于怎样防止社会工程师攻击您的机构.第15章提供了一个为安全培训程序的蓝图.第16章里会介绍关于为您的机构自定义一些完整安全策略和保证机构数据的安全.

最后我总结了一些安全章节,包括清单,列表和一些图, 这些综述了关键信息,您可以利用它们帮助您的员工挫败社会工程师.你可以利用具有价值的信息设计你的安全培训程序.

总的来讲,你可以在本书中找到一些对您有用的元素.特别是关于社会工程师和电脑黑客的术语定义;Mitnick的智慧会帮助你建立您的安全战略和了解其他一些兴趣背景和附加信息.

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页