Sociálně inženýrské penetrační testování: Provádění sociálně inženýrských penetračních testů, hodnocení a obrany

Recenze čtenářů

Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 8 hlasů.

Původní název:

Social Engineering Penetration Testing: Executing Social Engineering Pen Tests, Assessments and Defense

Obsah knihy:

Útoky sociálního inženýrství se zaměřují na nejslabší článek zabezpečení organizace - člověka.

Všichni vědí, že tyto útoky jsou účinné, a všichni vědí, že jsou na vzestupu. Nyní vám kniha Penetrační testování sociálním inženýrstvím přináší praktickou metodiku a vše, co potřebujete k naplánování a provedení penetračního testu a vyhodnocení sociálního inženýrství.

Získáte fascinující poznatky o tom, jak lze techniky sociálního inženýrství včetně e-mailového phishingu, telefonických záminek a fyzických vektorů použít k získání informací nebo k manipulaci jednotlivců, aby provedli akce, které mohou napomoci útoku. Pomocí srozumitelných modelů a příkladů v knize budete mnohem lépe rozumět tomu, jak se proti těmto útokům nejlépe bránit. Autoři knihy Penetrační testování pomocí sociálního inženýrství vás seznámí s praktickými technikami, které použili ve společnosti RandomStorm, aby klientům poskytli cenné výsledky, které mají skutečný význam pro bezpečnost jejich podniků.

Dozvíte se o rozdílech mezi sociálně inženýrskými pen testy trvajícími od několika dnů až po několik měsíců. Kniha vám ukáže, jak k provádění pen testů používat široce dostupné open-source nástroje, a poté vás provede praktickými kroky ke zlepšení obranných opatření v reakci na výsledky testů.