Контролируемый взлом. Библия социальной инженерии
معرفی کتاب «Контролируемый взлом. Библия социальной инженерии» نوشتهٔ Юрий Другач، منتشرشده توسط نشر БХВ-Петербург در سال 2024. این کتاب در فرمت pdf، زبان ru ارائه شده است.
Оглавление Предисловие Об этом издании От автора Кому и как можно использовать эту книгу? Для представителей служб ИБ, СБ и ИТ-служб Для пентестеров Для хакеров Что такое социальная инженерия? Опасность социальной инженерии Цитаты Ущерб от СИ Глава 1. Онлайн-атаки Подготовка Пентестеру OSINT для СИ Разведка боем Проверка антиспама Переходим на личности Какую фишинговую форму создавать? Несуществующий адрес Пробиваем МХ-записи Неведение От чьего имени писать? ВЕС-атака Таблица персонализации Пример email-MITM Какой фишинговый домен купить? Безопаснику Готовим атаки Атаки по email Идеи по составлению темы письма Какую подпись и оформление использовать? Выбираем контекст Векторы и сценарии Контекст: событийные атаки (Event attacks) Событийные атаки: чрезвычайная ситуация Событийные атаки: праздники Событийные атаки: политика Контекст: причина Якобы взлом Внеплановая проверка от СРО Неудачные попытки авторизации Уведомление Что вы делаете в Бразилии? Контекст: запросы Контекст: вопросы Вопрос с вложением А что это вы мне отправили? Контекст: отправка Контекст: изменения Контекст: желание Контекст: «непонятки» Переписка-ссылка Одинокий файл Усиление контекста Усиление контекста: эмоции У сипение контекста: давление Адресаты в копии Письма от госорганов Срочно обновитесь Усиление контекста: ложь Фейковая переписка Фейковая пересылка Усиление контекста: совпадение Источники фишинговых писем Файлы Некорректное отображение Подарочный сертификат Пустой файл Документ с «мыльцой» Имитация Ехсеl-таблицы в Wоrd-документе Небезопасный РDF-файл Файл как прокладка перед нагрузкой Отсутствующий сертификат Разрешите и заполните Файл ICS Социальные сети Подготовка О поиске сотрудников в соцсетях Клонирование аккаунтов Медленно, но верно Многоходовка в соцсети Терпеливо ждем Поддельный рекрутер Мессенджеры Теlеgrаm-каналы Сотрудник - физлицо Онлайн-консультанты Веб-сайты Поддельное окно для ввода логи на и пароля Скачайте на нашем сайте Корпоративные порталы Разрешите уточнить Новостные ресурсы Туда, да не туда Фейковая капча и предупреждение о cookie Всплывающее окно Персонализированный сайт Покажи себя Реклама Таргет по МАС-адресу Таргет по геолокации Адвёртинг Фиктивный АРК-файл Лидеры мнений Видео-deepfake Видео без видео Аудио-deepfake Find trap сценарии Find trap с помощью рекомендаций Выдуманная компания Find trap с помощью звонков Продажа фиктивного сертификата Комментарии Легализованная СИ Отправили к вам Фишинг Проверка на утечку Data-phishing Многоходовки Фейковое интервью Отложенная отправка Цепочки писем Цепочки писем: неправильная кодировка как повод Цепочки писем: простите, не туда Цепочки писем: нас взломали Цепочки писем: использование для data-фишинга Фейковые посетители Глава 2. Технологические трюки введения в заблуждение Маскировка ссылок Символ @ Слеш в Unicode Домены в Punycode Зашумление юникодом Обфускация ссылок QR-коды Некорректный протокол Ссылки в виде картинок Ссылка в документах Очень длинная ссылка Ссылка виде цифр Невидимая при наведении мыши Редиректы Неактивные ссылки Похожие на официальные Ссылки в поддоменах Сращивание с поддоменом Сращивание с протоколом Домен после слеша В дополнение Капча от ботов защитного ПО Одноразовые ссылки Подделка отправителя Email с официального ресурса Вложения и файлы Файлы Microsoft Office Рушим шаблоны поведения через печать РDF-файлы НТМL-файлы Маскировка расширения html Архивы с паролем Архивы без пароля Редко используемые форматы архивов Онлайн-документы Ехсеl-файл, размещенный онлайн Глава 3. Атаки в офлайне Проникновение на физические объекты Предмет в руках Подслушанная легенда Проведение интервью Давайте помогу Корпоративная столовая Небезопасные парковки Паровозик Мусорный дайвинг Отделение банка Отвлекающий маневр Потенциальный клиент Собеседование Гостевой пропуск Подделка карты-пропуска Черный ход Плечевая атака Piggybacking USВ-устройства Таргетированная флешка Флешка с легендой «За букет роз» Juice jacking Смишинг Вишинг Подделка номера Многоходовый звонок Вернитесь на работу Забыл кодовое слово Отсылка к отпускнику Синхронный ввод Телефон + find trap Любой добавочный Китовые атаки Усиление звонком Квид про кво Callback phishing Нас взломали, помогите восстановить Бумага не во благо Подбрасывание корпоративных документов Визуальный пропуск Реклама на бумаге QR-коды на бумажных носителях Справка Общественный транспорт Wi-Fi Мероприятия Двухдневное мероприятие Организовал себе на голову Конференции, выставки и форумы Пришел к одним, пошел к другим Корпоратив Комбинирование Истории для вдохновения Обход системы Пентест тюрьмы Случай в отеле Неприступная крепость Глава 4. Проведение онлайн-атак по email Какой софт использовать? Список email-пользователей Как создавать сообщения для атак? Чек-лист применения электронной СИ Как повысить киберграмотность сотрудников? Технические аспекты обучения Глава 5. Технические меры противодействия СИ Софт Корпоративный браузер Сегментация сети и Zero Trust Невозможность залогиниться в почте с недоверенных lР-адресов Обнаружение повторного использования пароля Фиды о фишинге Антифишинговый шрифт Настройка DКIM, SPF и DMARC Предотвращение выполнения исходного кода SSO Sandbox Технические аспекты защиты от СИ Способы применения чек-листа Выбирайте методы фильтрации вредоносного содержимого в зависимости от вашей тактики Настройте защиту от фишинговых ссылок Ссылки, похожие на официальные сайты Настройте защиту от вредоносных вложений Возможные к запрету расширения, используемые в фишинге Настройте проверку заголовков email на подозрительные признаки Настройте защиту по содержимому письма Hardware Межсетевые экраны FIDO Различия между UAF, U2F и FIDO2 Недостатки этого способа защиты ОТР-токены Глава 6. Организационные меры противодействия СИ Модель зрелости осведомленности о безопасности Одобрение процесса повышения осведомленности у руководителей Обучение: памятки, курсы, форматы обучения Регламенты Регламент обучения персонала Некоторые аспекты для учета в регламентах Контроль реквизитов Дополнительная проверка перед оплатой Как вести себя с гостями? Общение с коллегами 72 минуты до начала конца Сотни регламентов по информационной безопасности Послесловие Приложение 1. Генератор онлайн-СИ Приложение 2. Классификатор СИ Электронная социальная инженерия v0.81 Офлайн социальная инженерия v0.2 Приложение 3. Таблица персонализации Приложение 4. Бесплатное в помощь службе ИБ и ИТ Приложение 5. Критерии выбора платформы по повышению осведомленности Приложение 6. Словарь терминов
دانلود کتاب Контролируемый взлом. Библия социальной инженерии