No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing
Autor Johnny Long Kevin D. Mitnicken Limba Engleză Paperback – 31 mar 2008
Suntem de părere că securitatea informației este adesea subminată nu de eșecul algoritmilor de criptare, ci de vulnerabilitățile elementare ale factorului uman și fizic. Metodologia propusă în No Tech Hacking de Johnny Long se distanțează de zona de exploatare software pură pentru a analiza vectorii de atac care nu necesită nicio linie de cod: ingineria socială, accesul fizic neautorizat și colectarea de date din surse deschise. Structura cărții urmărește o progresie logică a intruziunii, de la „Reading People” și „Social Engineering”, până la analiza tehnică a securității fizice („Physical Security”) și anatomia unei spargeri propriu-zise.
Reținem că autorul, cunoscut pentru expertiza sa în Google Hacking for Penetration Testers, extinde aici conceptul de „hacking” asupra mediului analogic. Cititorul care a aplicat ideile din The Art of Deception de Kevin D. Mitnick va găsi aici instrumentele practice care completează tabloul teoretic al manipulării. În timp ce lucrarea lui Mitnick se concentrează pe psihologia înșelăciunii, No Tech Hacking oferă detalii tehnice despre „tailgating”, utilizarea chioșcurilor de informații și „dumpster diving” (căutarea în deșeuri), transformând scenariile abstracte în protocoale de auditare. Putem afirma că lucrarea se poziționează ca un manual tactic, integrând experiența lui Johnny Long din conferințe precum DEFCON și Black Hat într-un format accesibil, ilustrat cu figuri și exemple din teren. Comparativ cu Social Engineering de Christopher Hadnagy, care analizează știința din spatele comportamentului, Long pune accent pe execuția imediată și pe „ingineria hackerului” aplicată asupra obiectelor cotidiene, de la lacăte la motoare de căutare.
Preț: 219.94 lei
Preț vechi: 274.09 lei
-20%
Carte tipărită la comandă
Livrare economică 19 mai-02 iunie
Specificații
ISBN-10: 1597492159
Pagini: 384
Ilustrații: black & white illustrations, figures
Dimensiuni: 191 x 235 x 19 mm
Greutate: 0.64 kg
Editura: ELSEVIER SCIENCE
V-ar putea interesa
-
Fancy Bear Goes PhishingScott Shapiro-31%Preț: 62.25 lei89.87 lei -
-41%Preț: 43.58 lei73.44 lei -
-42%Preț: 71.25 lei122.72 lei -
The Art of IntrusionKevin D Mitnick-20%Preț: 83.58 lei104.47 lei -
Hacking HumanityLara LewingtonPreț: 117.95 lei -
The Art of DeceptionKevin D. Mitnick-20%Preț: 62.17 lei77.71 lei -
Hacking the HackerRoger A. Grimes-20%Preț: 121.30 lei151.63 lei -
Social EngineeringChristopher HadnagyPreț: 203.02 lei -
Hands on HackingMatthew Hickey-20%Preț: 226.74 lei283.43 lei -
How I Rob BanksFc Barker-20%Preț: 112.73 lei140.91 lei -
Human HackedLen Noe-20%Preț: 164.86 lei206.07 lei -
Hacking for DummiesKevin Beaver-20%Preț: 115.18 lei143.98 lei -
Liars and OutliersBruce Schneier-20%Preț: 101.34 lei126.67 lei -
People Hacker: Confessions of a Burglar for HireJenny Radcliffe-20%Preț: 60.10 lei75.32 lei -
Hacking: The Art of Exploitation, 2nd EditionJon Erickson-36%Preț: 239.83 lei376.40 lei -
-38%Preț: 163.67 lei265.90 lei -
-38%Preț: 165.52 lei267.32 lei -
-20%Preț: 132.33 lei165.42 lei -
Social Engineering and Human HackingErfan KozaPreț: 315.24 lei -
PhishingConnor StrattonPreț: 164.32 lei
Public țintă
Security specialists in the physical and IT security fields. Also suitable as a training manual for new employee awareness.De ce să citești această carte
Recomandăm această carte profesioniștilor din securitate care doresc să înțeleagă riscurile fizice reale ce pot compromite orice firewall. Cititorul câștigă o perspectivă critică asupra securității perimetrale și a fluxului de documente fizice. Este un manual esențial pentru training-ul de awareness în corporații, demonstrând cât de ușor pot fi extrase datele confidențiale prin metode surprinzător de simple, dar extrem de eficiente.
Despre autor
Johnny Long este un expert recunoscut la nivel mondial în securitate informatică, fiind renumit pentru pionieratul în domeniul „Google hacking”. A fost vorbitor principal la conferințe de elită precum SANS, Defcon și Black Hat Briefings. Opera sa include titluri fundamentale precum Google Hacking for Penetration Testers și contribuții la seria Stealing the Network. Prin munca sa, Long a demonstrat că motoarele de căutare pot fi utilizate ca instrumente de auditare extrem de puternice, descoperind accidental date clasificate sau informații sensibile. În No Tech Hacking, el își folosește experiența vastă pentru a evidenția breșele de securitate care preced infrastructura digitală.
Descriere scurtă
As the cliché goes, information is power. In this age of technology, an increasing majority of the world's information is stored electronically. It makes sense then that we rely on high-tech electronic protection systems to guard that information. As professional hackers, Johnny Long and Kevin Mitnick get paid to uncover weaknesses in those systems and exploit them. Whether breaking into buildings or slipping past industrial-grade firewalls, their goal has always been the same: extract the information using any means necessary. After hundreds of jobs, they have discovered the secrets to bypassing every conceivable high-tech security system. This book reveals those secrets; as the title suggests, it has nothing to do with high technology.
• Dumpster Diving
Be a good sport and don’t read the two “D words written in big bold letters above, and act surprised when I tell you hackers can accomplish this without relying on a single bit of technology (punny).
• Tailgating
Hackers and ninja both like wearing black, and they do share the ability to slip inside a building and blend with the shadows.
• Shoulder Surfing
If you like having a screen on your laptop so you can see what you’re working on, don’t read this chapter.
• Physical Security
Locks are serious business and lock technicians are true engineers, most backed with years of hands-on experience. But what happens when you take the age-old respected profession of the locksmith and sprinkle it with hacker ingenuity?
• Social Engineering with Jack Wiles
Jack has trained hundreds of federal agents, corporate attorneys, CEOs and internal auditors on computer crime and security-related topics. His unforgettable presentations are filled with three decades of personal "war stories" from the trenches of Information Security and Physical Security.
• Google Hacking
A hacker doesn’t even need his own computer to do the necessary research. If he can make it to a public library, Kinko's or Internet cafe, he can use Google to process all that data into something useful.
• P2P Hacking
Let’s assume a guy has no budget, no commercial hacking software, no support from organized crime and no fancy gear. With all those restrictions, is this guy still a threat to you? Have a look at this chapter and judge for yourself.
• People Watching
Skilled people watchers can learn a whole lot in just a few quick glances. In this chapter we’ll take a look at a few examples of the types of things that draws a no-tech hacker’s eye.
• Kiosks
What happens when a kiosk is more than a kiosk? What happens when the kiosk holds airline passenger information? What if the kiosk holds confidential patient information? What if the kiosk holds cash?
• Vehicle Surveillance
Most people don’t realize that some of the most thrilling vehicular espionage happens when the cars aren't moving at all!
Cuprins
2: Social Engineering
3: Shoulder Surfing
4: Dumpster Diving
5: Physical Security
6: Death of a Road Warrior
7: Google and P2P Hacking
8: Anatomy of a Break-In