《欺骗的技术》序

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: About Kevin Mitnick 文章标签: 工作 网络 blog c

这本书写的不错,记得上次翻译已经是半年前了,我的确想让更多的人了解KEVIN的历史,所以就打算继续翻译,我的翻译水平有限,如果有错误请大家指出来,不要骂我哈,因为最近比较忙,可能以后能保证每2周1章的速度翻译.

控制网络安全人为方面的因素
《欺骗的艺术》
作者:Kevin D. Mitnick
 & William L. Simon
译者:Shawn C

前言由Steve Wozniak所写
社会工程学
有人会利用影响力和说服力这些属于社会工程学的只是去把人们骗的五体投地,不过这些人可能不是社会工程师或者他们是被利用的.社会工程师总有能力使用一些技巧(译:原文是Technology)获得一些信息,当然他们在这方面总比其他人有优势.

本书内容

前言

介绍

第1部分: 现场
第1章:安全问题中最薄弱的通道

第2部分: 攻击这的艺术
第2章: 当无害的信息变味后
第3章: 直接的进攻:多问问题
第4章: 建立信任
第5章: "让我帮助您"
第6章: "你能帮助我吗?"
第7章: 陌生站点和危险的附件
第8章: 利用同情心,内疚和威胁
第9章: 背刺(玩过WOW的朋友应该知道指的什么)

第3部分: 入侵者警报
第10章: 门票
第11章: 合体--技术与社会工程学
第12章: 攻击的入口
第13章: 智慧的反对
第14章: 工业间谍

第4部分: 高举bar
第15章: 信息安全的培训
第16章: 对商业应用安全策略的建议

安全一览

资源

感谢书

前言
我们人类都是带着探索的本能出生的.像一些年轻人,包括Kevin Mitnick和我都对这个世界有着很强的好奇心和渴望证明自己的欲望.我们热衷于尝试新的东西,解决难题和赢得胜利.但几乎在同一时间发现这个世界的很多规则限制了我们本能对新事物自由探索的欲望.当然对于像Kevin Mitnick这样最大胆的科学家和技术企业家跟随着人类本能的欲望完成了一些一般人看来根本无法完成的事情.

Kevin Mitnick可以说是一名警察.不信你可以问他,他可能会马上告诉你他是如何利用社会工程学来操控人们的.但Kevin并不是一名有着多年经验的社会工程师.甚至当他做那些事(译:比如入侵之类的)的动机从来不是为了让自己变的富有或者去破坏别人的系统.但这绝对不是说他利用社会工程学实际上造成的伤害不具有危险性和伤害性.事实上这也是为什么Kevin会写这本书的原因---警告你们注意安全.

本书会介绍社会工程师怎么样入侵政府,公司和个人设备.在人们安全意识较强的今天,我们投入了大量的资金用于保护计算机网络和数据.本书也介绍了如何轻松的骗过这些技术上的保护.
不管你是在商业公司还是政府部门工作,本书会帮助你明白社会工程师是如何工作的和如何挫败他们.小说形式的描述会让读者的眼镜更亮和比较愉快的阅读Kevin和他的合著人Bill Simon在地下世界里运用社会工程学方面的技术的故事.在阅读了每个故事之后,你可能会发现他们实际上引导您的安全管理员如何对付漏洞和恐吓.

技术的诞生带来了安全的隐患,Kevin会帮助我们解决它们.阅读本书吧,你或许会认识到我们需要像Mitnick式的指导.

Steve Wozniak



请看我的blog的:Kevin的自述(翻译版)http://blog.csdn.net/Raiden56/archive/2005/06/04/387549.aspx
 里面有一些没有在正式版里的内容

简介
本书内容包括在信息安全和社会工程学里非常有价值的资料.这是一本提供一个快速帮助你找到自己安全方案的书.

在第1部分里,我将会揭露安全最薄弱的通道和告诉你为什么个人和公司都存在来自社会工程学方面的安全风险.

在第2部分里,你将会看到社会工程师怎么样利用信任,你内心的渴望帮助,你的同情心和你所具有人性方面的弱势来得到他们想要得到的.虚构一个典型攻击的故事会成为一个案例,记住社会工程师会善变.如果你认为你从来没有遇到过他们那你大概想错了.你觉得评你的经验足以能了解到社会工程学吗?你可能会.但你必须阅读第2章到第9章,这样你就会明白怎么来应付下一次社会工程师的"来访".

第3部分里,你将会了解到社会工程师怎样编造故事,怎样一步一步的接近你的公司,然后盗取可以毁掉你公司的东西和绕过你的高科技安全设备.这些章节会让你明白一些普通员工会对一些机构进行报复.如果你想让保证你正常业务进行和保护你的私有数据,那你就应该把第10章到14章从头到尾读一遍.

关于本书的一些奇闻都是虚构的(译:可能指的是对KEVIN的抄作)

第4部分里,我谈到了关于怎样防止社会工程师攻击您的机构.第15章提供了一个为安全培训程序的蓝图.第16章里会介绍关于为您的机构自定义一些完整安全策略和保证机构数据的安全.

最后我总结了一些安全章节,包括清单,列表和一些图, 这些综述了关键信息,您可以利用它们帮助您的员工挫败社会工程师.你可以利用具有价值的信息设计你的安全培训程序.

总的来讲,你可以在本书中找到一些对您有用的元素.特别是关于社会工程师和电脑黑客的术语定义;Mitnick的智慧会帮助你建立您的安全战略和了解其他一些兴趣背景和附加信息.

Raiden56
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
软件加密技术内幕
03-19
7.1 7.1.1 为何需要壳和程一体化 7.1.2 为阅读此章节需要的知识 7.1.3 基于此章节用的的例子程说明 7.2 欺骗检查壳的工具 7.2.1 fi是如何检查壳的 7.2.2 欺骗fi 7.3 判断自己是否给脱壳了 7.3.1 判断...
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 3797
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
内网渗透----欺骗攻击
浅笑996的博客
01-09 1144
Ettercap ettercap ettercap -i eth0 -T -q -M arp:remote /192.168.199.171// /192.168.199.1// driftnet driftnet -i eth0 -a tcpdump tcpdump -i eth0 arp -w 3 当192.168.199.171浏览图片时,会自动将图片下载至目录中: 当192.1...
欺骗技术为何比蜜罐好
weixin_33742618的博客
11-15 278
2019独角兽企业重金招聘Python工程师标准>>> ...
软件加密技术内幕 chm
10-04
7.1 7.1.1 为何需要壳和程一体化 7.1.2 为阅读此章节需要的知识 7.1.3 基于此章节用的的例子程说明 7.2 欺骗检查壳的工具 7.2.1 fi是如何检查壳的 7.2.2 欺骗fi 7.3 判断自己是否给脱壳了 ...
重复博弈与信誉的管理特征.pptx
11-09
重复博弈是相对于贯博弈而言的一种博弈模型,其特征在于同样的博弈结构会多次重复,阶段博弈之间没有实质性的关联,参与者能够观察到历史行动,并且总支付是所有阶段支付的贴现值之和。 在一次性的博弈中,如经典...
UDP协议
hyldzbg的博客
09-04 874
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 579
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1438
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 377
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1365
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 732
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
IP学习——Fiveday
qq_52973916的博客
09-05 474
设备排错:注意黑洞路由
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 781
Linux中最强权限维持rootkit
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 261
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
网络编程套接字(Socket)详解 V✪ω✪V
2302_79862386的博客
09-03 1227
网络编程套接字(Socket)详解 V✪ω✪V
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1098
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
WireShark抓包软件介绍和安装
m0_49476241的博客
09-08 698
Wireshark 是一个广泛使用的网络协议分析工具,它提供了强大的功能用于捕获、分析和调试网络流量。
LoadRunner中实现IP欺骗技术详解
为了解决这个问题,LoadRunner引入了IP欺骗技术,也被称为IPSpoofer。 IP欺骗的主要目标是让虚拟用户看起来像是来自不同的真实网络环境,从而更准确地模拟真实世界中的并发用户行为。启用此功能后,场景中的虚拟...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值