Хочу познакомить вас с одной из книг о Социальной Инженерии ,а точнее о книге Кевина Митника ,,Искусство обмана.Хаккеры"
Это книга написана известным в прошлом хакером Кевином Митником. Это не художественная книга, а публицистическая. Своего рода чистосердечное признание о том, как он совершал свои преступления и правонарушения. В книге изложен с десяток случаем описывающих как он и его поддельники проникали в разные организации и получали необходимую им информацию или просто бесплатные блага.
Конечно, это было давно. И сейчас автор является специалистом по безопасности в соответствующей сфере. Да и сфера коммуникаций и информационные технологии сильно шагнули вперед и стали более сложными. Но все же главный посыл книги по--моему остается актуальным. А именно: как бы вы не были подготовлены, проникновение произойдет с неожиданной стороны. И главное- оно произойдет достаточно легко, без особых затрат со стороны злоумышленника. Мысль книги Хакеры как раз и состоит в наглядной демонстрации одного из мифических клише, которое активно продвигает часть хакеров в мире – «хакеры взламывают вашу защиту только для того чтобы показать ее слабые места». Ну-ну. Если учесть, что значительная часть проникновений вообще остается незамеченными и придается огласке только тогда, когда владелец обнаружит, что что-то пошло не так (а для этого ему надо специально напрягаться и искать, а для этого нужны какое-то подозрения), то если бы сами хакеры не указывали на бреши в защите, системы так и оставались бы дырявыми.
Поражает на сколько всякие крутые фирмы и организации открыты для проникновения, достаточно иметь кое-какие знания по работе системы и немного фантазии и опа – вы уже внутри. Самое интересное, что для меня было открытием, проникновение происходит вовсе так, как показывают в кино. То есть, всякие там программы-взломщики, вирусы и прочее – это все не обязательно, хотя и присутствует в части случаев. Большая часть проникновения происходит не на уровне софта, а на уровне «железа» и даже просто банального классического шпионажа, когда человек каким-либо образом внедряется в организацию.
Более того! Большая часть всех успешных операций происходит не из-за того, что сообразительным ребятам удалось обойти систему защиты, а по простой невнимательности и халатности сотрудников организаций, куда происходит проникновение. Причем как рядовых работников, так и тех, кто призван за этим следить (службы безопасности, системные администраторы и т. д.). То есть здесь не столько программирование и хитроумные гаджеты (хотя они тоже применяются), сколько психология.
Скачать или же читать онлайн можете по этой ссылки:
Это книга написана известным в прошлом хакером Кевином Митником. Это не художественная книга, а публицистическая. Своего рода чистосердечное признание о том, как он совершал свои преступления и правонарушения. В книге изложен с десяток случаем описывающих как он и его поддельники проникали в разные организации и получали необходимую им информацию или просто бесплатные блага.
Конечно, это было давно. И сейчас автор является специалистом по безопасности в соответствующей сфере. Да и сфера коммуникаций и информационные технологии сильно шагнули вперед и стали более сложными. Но все же главный посыл книги по--моему остается актуальным. А именно: как бы вы не были подготовлены, проникновение произойдет с неожиданной стороны. И главное- оно произойдет достаточно легко, без особых затрат со стороны злоумышленника. Мысль книги Хакеры как раз и состоит в наглядной демонстрации одного из мифических клише, которое активно продвигает часть хакеров в мире – «хакеры взламывают вашу защиту только для того чтобы показать ее слабые места». Ну-ну. Если учесть, что значительная часть проникновений вообще остается незамеченными и придается огласке только тогда, когда владелец обнаружит, что что-то пошло не так (а для этого ему надо специально напрягаться и искать, а для этого нужны какое-то подозрения), то если бы сами хакеры не указывали на бреши в защите, системы так и оставались бы дырявыми.
Поражает на сколько всякие крутые фирмы и организации открыты для проникновения, достаточно иметь кое-какие знания по работе системы и немного фантазии и опа – вы уже внутри. Самое интересное, что для меня было открытием, проникновение происходит вовсе так, как показывают в кино. То есть, всякие там программы-взломщики, вирусы и прочее – это все не обязательно, хотя и присутствует в части случаев. Большая часть проникновения происходит не на уровне софта, а на уровне «железа» и даже просто банального классического шпионажа, когда человек каким-либо образом внедряется в организацию.
Более того! Большая часть всех успешных операций происходит не из-за того, что сообразительным ребятам удалось обойти систему защиты, а по простой невнимательности и халатности сотрудников организаций, куда происходит проникновение. Причем как рядовых работников, так и тех, кто призван за этим следить (службы безопасности, системные администраторы и т. д.). То есть здесь не столько программирование и хитроумные гаджеты (хотя они тоже применяются), сколько психология.
Скачать или же читать онлайн можете по этой ссылки:
