فیدیبو نماینده قانونی هورمزد و بیش از ۶۰۰ ناشر دیگر برای عرضه کتاب الکترونیک و صوتی است .
کتاب مهندسی اجتماعی ؛ هنر هک کردن انسان‌‌ها

کتاب مهندسی اجتماعی ؛ هنر هک کردن انسان‌‌ها

نسخه الکترونیک کتاب مهندسی اجتماعی ؛ هنر هک کردن انسان‌‌ها به همراه هزاران کتاب دیگر از طریق فیدیبو به صورت کاملا قانونی در دسترس است.


فقط قابل استفاده در اپلیکیشن‌های iOS | Android | Windows فیدیبو

درباره کتاب مهندسی اجتماعی ؛ هنر هک کردن انسان‌‌ها

این کتاب، یک کتاب معمولی نیست. این کتاب، شما را به گوشه‌‌های تاریک اجتماع می‌برد که در آنجا هکر‌های بداندیش که به «کلاه‌سیاه» معروف هستند، زندگی می‌کنند. این کتاب بخش‌هایی از مهندسی اجتماعی را که توسط جاسوسان و افراد کلاه‌بردار مورداستفاده قرار می‌گیرد را پوشش نمی‌دهد؛ تاکتیک‌ها و ابزاری را مرور می‌کند که به نظر می‌رسد از فیلم «جیمز باند» دزدیده‌ شده‌اند. علاوه بر این، موقعیت‌های روزمره و رایج را نشان می‌دهد و نشان می‌دهد آن‌ها چگونه سناریو‌های مهندسی اجتماعی را باهم ترکیب می‌کنند. در پایان، این کتاب، نکته‌ها و حقه‌‌های کارمندان داخلی و جنایتکاران حرفه‌ای را در مهندسی اجتماعی پوشش می‌دهد.

ادامه...
  • ناشر هورمزد
  • تاریخ نشر
  • زبان فارسی
  • حجم فایل 3.09 مگابایت
  • تعداد صفحات ۲۲۰ صفحه
  • شابک

بخشی از کتاب مهندسی اجتماعی ؛ هنر هک کردن انسان‌‌ها

شما به آخر نمونه کتاب رسیده‌اید، برای خواندن نسخه کامل، کتاب الکترونیک را خریداری نمایید و سپس با نصب اپلیکیشن فیدیبو آن را مطالعه کنید:



پیشگفتار



امنیت یک پازل دوطرفه است. از درون حصارها، ما به دنبال حس راحتی و اطمینان هستیم؛ از بیرون حصارها: دزدها، هکرها و خرابکاران در جستجوی رخنه ها هستند. اکثر ما معتقدیم خانه های ما بی خطرند تا اینکه یک روز متوجه خطری می شویم. ناگهان، دیدمان تغییر می کند و متوجه نقاط ضعف خود می شویم. برای فهم کامل هر نوعی از امنیت، لازم است به بیرون از حصارها قدم بگذاریم. در اصل، خود را در تنگنا قرار دهیم و شروع به جستجوی راه های ورودی کنیم. مشکل این است که اکثر ما در مواجه با بحران ها و قرار گرفتن در مقابل این افراد اغفال شده ایم و با این وجود، بازهم اعتقادداریم که قفل های محکم، در های ضخیم، دستگاه های با امنیت بالا و یک سگ نگهبان؛ برای در امان ماندن اکثر مردم کافی هستند.
من مثل همه ی مردم نیستم. در ده سال گذشته، بیشتر از هرکسی در تاریخ، افراد را فریب داده ام؛ من رخداد های ورزشی را جعل کرده ام، مزایده ها را مقطوع کرده ام، در ارتباط با عزیزترین املاک مردم با آن ها مذاکره کرده ام و در سطح های شکست ناپذیر امنیتی، رخنه کرده ام. من در یک نمایش تلویزیونی به نام «فریفتن واقعی»، روش های دزدان، افراد دروغ گو، کلاه بردار و جاعل را افشا کرده ام.اگر من یک مجرم واقعی بودم، احتمالاً تابه حال ثروتمند بودم، مشهور می شدم و یا می مردم و شاید هر سه مورد اتفاق می افتاد. من عمری را صرف تحقیق در مورد انواع روش های فریب کرده ام تا به مردم بیاموزم که چگونه آن ها در معرض آسیب هستند. هر هفته، مردمی که نمی دانستند مورد سرقت واقع می شوند را فریب می دادیم. با استفاده از دوربین های مخفی به بینندگان در خانه هایشان نشان می دادیم که چه فریب هایی ممکن است صورت بگیرد و بنابراین، آن ها آن نوع از فریب را می توانستند تشخیص دهند. این خدمت نامتعارف باعث شده است بفهمیم مجرمان چگونه فکر می کنند. من یک گوسفند در لباس گرگ بوده ام. من یاد گرفته ام مهم نیست یک مساله چه مقدار مشکل به نظر می رسد، همیشه راه های هوشمندانه و غیرمنتظره ای برای حل مسائل وجود دارد.
یک مثال در این مورد، مربوط به وقتی است که پیشنهاد کردم نشان بدهم که چقدر ساده است که نه تنها کیف پول یک زن را بدزدم؛ بلکه از او بخواهم رمز کارت (ATM) یا کارت اعتباری خود را به من بدهد. بقیه فکر می کردند، انجام این کار ممکن نیست. وقتی ما فیلم آن را برای نشان دادن در نمایش تلویزیونی «فریب واقعی» آماده کردیم، مسئول نمایش، کنار آن نوشت که این کار هرگز اتفاق نیفتاده است و آن را پس فرستاد. ما می دانستیم که این کار کاملاً ممکن است؛ زیرا نسخه های متفاوتی از همان نحوه ی فریب دادن، گزارش شده بود و در آن ها قربانیان سرقت در چندین کلاه برداری هوشمندانه، رمز خود را افشا کرده بودند. ما از کلاه برداری های مختلف عناصری را انتخاب کردیم تا دقیقاً نشان بدهیم که چگونه ممکن است فردی گول بخورد و دسترسی کامل به حساب بانکی خود را به فرد دیگری بدهد. برای اثبات نظریه مان، در یک رستوران محلی اقدام به کلاه برداری کردیم. رستوران در طبقه ی فوقانی یک مرکز خرید بود. محیط رستوران نسبتاً آرام بود و من پشت یک میز خالی که مناسب کارم بود نشستم. کیفم را روی میز گذاشتم و منتظر یک قربانی مناسب شدم. بعد از گذشت چند لحظه، یک قربانی به اتفاق دوستش وارد رستوران شدند و کنار میزم نشستند. قربانی کیفش را بر روی یک صندلی که در پشتش قرار داشت گذاشت. به احتمال برحسب عادتش صندلی را به سمت خود کشید و مدام دست خود را بر روی کیف قرار داده بود. من می خواستم کیف او را سرقت کنم و ازآنجایی که دستش روی کیف بود و دوستش نیز روبروی او قرار داشت، شرایط مساعد نبود. بعد از گذشت چند دقیقه، دوستش به سمت دستشویی رفت. قربانی تنها شده بود و من به دوستانم الکس (alex) و جس (jess) علامت دادم. در اجرای فاز اول نقشه، الکس و جس از قربانی خواستند تا از آن دو، عکس بگیرد. قربانی از این پیشنهاد خوشحال شد. او دستش را از روی کیف برداشت تا دوربین را بگیرد، سپس از این زوج خوش بخت عکس گرفت. هنگامی که حواس قربانی پرت شد، من کیفش را برداشتم و آن را به آرامی داخل کیف خودم گذاشتم. هنگامی که الکس و جس، رستوران را ترک می کردند، قربانی هنوز متوجه صندلی خالی نشده بود. الکس به سرعت به سمت پارکینگ رفت و از نظر پنهان شد. مدت زیادی طول نکشید و متوجه سرقت کیف خود شد. ناگهان وحشت زده برخاست و باخشم به اطراف نگاه کرد. این دقیقاً چیزی بود که ما انتظارش را داشتیم. من از او پرسیدم: «آیا نیاز به کمک دارد؟» پرسید: «آیا من چیزی دیده ام؟» گفتم: «چیزی ندیده ام.»؛ اما او را متقاعد کردم بنشیند و درباره ی آنچه داخل کیفش بود فکر کند. یک گوشی تلفن، مقداری پول نقد و کارت اعتباری اش داخل کیف بود. پرسیدم: «کارت اعتباری مال کدام بانک بود؟» و پس از مشخص شدن نام بانک، گفتم: «چه شانسی! من برای آن بانک کار می کنم.» من به او اطمینان دادم که همه چیز خوب خواهد شد؛ اما او باید بی درنگ کارت اعتباری خود را باطل کند. من شماره ی تلفن قسمت پشتیبانی بانک که عملاً شماره ی تلفن الکس بود را گرفتم و سپس گوشی خودم را به قربانی دادم. او دوباره در دام افتاده بود و ادامه ی کار بر عهده ی الکس بود. الکس در طبقه ی پایین داخل یک اتومبیل ون قرار داشت. روی داشبورد ماشین، یک پخش کننده ی (CD) صوتی، سروصدا و همهمه ی موجود در اداره ها را که ما از اینترنت دانلود کرده بودیم، پخش می کرد. الکس قربانی را آرام کرد و سپس به او اطمینان داد که کارت اعتباری اش به راحتی باطل خواهد شد؛ اما برای تحقیق در مورد هویت صاحب حساب، باید شماره ی رمز خود را از طریق گوشی که استفاده می کند وارد نماید که در واقع، گوشی من و صفحه ی کلید گوشی من بود. شما ادامه ی داستان را می توانید حدس بزنید. هنگامی که شماره حساب را وارد کرد، من، او و دوستش را ترک کردم و به سمت در خروجی رفتم. اگر ما دزدان واقعی بودیم، از طریق دستگاه های خودپرداز بانک به حساب او دسترسی داشتیم. خوشبختانه این کار برای او فقط یک نمایش تلویزیونی بود و هنگامی که من برگشتم تا کیفش را بدهم و بگویم که همه ی این کارها تقلید یک ترفند کلاه برداری بود، خیلی خوشحال شد. او حتی از من به خاطر اینکه کیفش را برگرداندم تشکر کرد و من در پاسخ گفتم: «از من تشکرنکن، من همان کسی هستم که کیف تو را دزدیدم.»
مهم نیست که یک سیستم چقدر امن است، همیشه راه هایی برای نفوذ وجود دارد. عناصر انسانی موجود در سیستم، راحت ترین قسمت برای دستکاری و فریب دادن هستند. ایجاد حالت اضطراب، استفاده از نفوذ، دستکاری رویه ها و ایجاد حس اعتماد از روش های به دام انداختن قربانی هستند. سناریویی که در اینجا مطرح شد، یک مثال عادی بود؛ اما به ما نشان می دهد که باکمی خلاقیت، کلاه برداری هایی که به نظر ناممکن هستند، می توانند صورت بگیرند. اولین مرحله ی رسیدن به امنیت بیشتر این است که به آسانی بپذیریم سیستم آسیب پذیر است و می تواند در معرض خطر قرار بگیرد. برعکس، اعتقاد داشتن به اینکه نفوذ به سیستم شما غیرممکن است، مثل این خواهد بود که چشم بندی روی چشمانتان قرار بگیرد و شما با تمام سرعت به سمت جلو بدوید. مهندسی اجتماعی طراحی شده است تا در مورد سیستم هایی که به ظاهر، امنیت کامل دارند به شما بصیرت بالایی دهد تا شمارا از خطرهایی که این سیستم ها را تهدید می کند که مهم ترین آن ها افراد هستند، آگاه کند.
این کتاب، راهنمایی برای هکرها نیست. آن ها هم اکنون می دانند چگونه نفوذ کنند و هرروز نیز راه های جدیدی کشف می کنند. در عوض، نویسنده ی کتاب به کسانی که داخل حصار هستند، این شانس را می دهد که از طرف دیگرِ آن بتوانند نگاه کنند که همان طرف «سیاه حصار» است. نویسنده ی کتاب، افکار و روش های بداندیش ترین هکر های جهان، کلاه برداران و مهندسان اجتماعی را افشا می کند.
به خاطر بسپارید: کسانی که دیوارها را می سازند باکسانی که در جستجوی بالا رفتن از دیوار، عبور از زیر دیوار، دور زدن دیوار یا رفتن از داخل دیوار هستند، متفاوت فکر می کنند. من اغلب، به شنوندگان خود می گویم اگر شما فکر می کنید کسی نمی تواند سر شما کلاه بگذارد، دقیقاً شما همان کسی هستید که من مایلم آن ها را ملاقات کنم.

پائول ویلسون

فصل ۱: نگاهی بر دنیای مهندسی اجتماعی



«اگر شما خودتان و دشمنتان را بشناسید، لازم نیست که از نتیجه ی یک صد جنگ بهراسید.»

سان تزو، نویسنده ی کتاب «هنر جنگ»



دیدگاهی نو به مهندسی اجتماعی

هنگامی که از مهندسی اجتماعی در مقیاس بزرگ و در مفهوم کلی آن صحبت می شود، نامفهوم تعریف شده و به نظریه های بسیار متفاوتی در مورد اینکه مهندسی اجتماعی چیست و چگونه کار می کند، منجر شده است. تعدادی از افراد به مهندسی اجتماعی به روش ساده ی دروغ گویی برای کلاه برداری یا دریافت چیز های کم ارزش و رایگان مثل گرفتن یک پیتزا نگاه می کنند. سایر افراد فکر می کنند مهندسی اجتماعی اشاره به ابزارهایی دارد که توسط افراد مجرم و کلاه بردار استفاده می شود و یا مهندسی اجتماعی را علمی می بینند که تئوری های آن می تواند به بخش ها و معادل هایی شکسته و مطالعه شود. یا شاید از دید آن ها مهندسی اجتماعی، هنر مرموزی باشد که به اعضای خود توانایی استفاده از حیله های ذهنی قوی، مثل جادوگری و تردستی می دهد. باوجوداین، در هرکجا که باشید این کتاب قابل استفاده برای شماست. مهندسی اجتماعی هر روزه، توسط همه ی افراد در هر موقعیتی استفاده می شود؛ کودکی که می کوشد به یک سالن آب نبات راه پیدا کند یا کارمندی که دنبال گرفتن ترفیع است. مهندسی اجتماعی از دولت گرفته، تا در بازاریابی کسب وکاری کوچک؛ همه جا اتفاق می افتد؛ و متاسفانه حتی وقتی افراد مجرم و کلاه بردار قصد دارند مردم را فریب دهند و اطلاعاتشان را به سرقت ببرند، باز این مهندسی اجتماعی ست که حضور دارد. شبیه هر ابزار دیگری مهندسی اجتماعی هم می تواند خوب باشد و هم بد؛ یعنی مثل ابزاری که کاربرد های متفاوت زیادی داشته باشد.
تعدادی از سوال هایی که بحث را جلو می برد در نظر بگیرید:
۱. آیا تابه حال از شما خواسته شده است که بدانید و مطمئن شوید شرکتتان تا چه حد امن است؟
۲. آیا شما به مبحث امنیت علاقه مند هستید و آخرین اطلاعات مرتبط با آن را مطالعه می کنید؟
۳. آیا آزمون کننده ی نفوذ در دستگاه های اطلاعاتی هستید که استخدام شده اید تا امنیت مشتریان را آزمایش کند؟
۴. آیا دانشجویی هستید که به طور تخصصی درزمینه ی فناوری اطلاعات فعالیت می کنید؟
۵. آیا شما به زودی یک مهندس اجتماعی خواهید شد که دنبال ایده های جدید و پیشرفته برای بهره برداری در کار خود هستید؟
۶. آیا مشتری ای هستید که از خطرهای کلاه برداری و دزدی هویت می ترسد؟
بدون توجه به اینکه در کدام یک از موقعیت های بالا قرار می گیرید، اطلاعات این کتاب، چشمان شمارا به اینکه چگونه می توانید از مهارت های مهندسی اجتماعی استفاده کنید باز می کند. همچنین، نظری به دنیای تاریک مهندسی اجتماعی خواهید انداخت و یاد خواهید گرفت که افراد مخرب، چگونه از این مهارت ها برای به دست آوردن امتیاز استفاده می کنند؛ و همچنین خواهید آموخت که چگونه در مقابل حمله های مهندسی اجتماعی، کمتر در معرض آسیب باشید.

یک اخطار دوستانه

این کتاب، یک کتاب معمولی نیست. این کتاب، شما را به گوشه های تاریک اجتماع می برد که در آنجا هکر های بداندیش که به «کلاه سیاه» معروف هستند، زندگی می کنند. این کتاب بخش هایی از مهندسی اجتماعی را که توسط جاسوسان و افراد کلاه بردار مورداستفاده قرار می گیرد را پوشش نمی دهد؛ تاکتیک ها و ابزاری را مرور می کند که به نظر می رسد از فیلم «جیمز باند» دزدیده شده اند. علاوه بر این، موقعیت های روزمره و رایج را نشان می دهد و نشان می دهد آن ها چگونه سناریو های مهندسی اجتماعی را باهم ترکیب می کنند. در پایان، این کتاب، نکته ها و حقه های کارمندان داخلی و جنایتکاران حرفه ای را در مهندسی اجتماعی پوشش می دهد.
تعدادی از افراد پرسیده اند که چرا من مایل به افشای این اطلاعات هستم. جواب ساده است. افراد بدکردار با محدودیت های قراردادی توسط اخلاقیات خود، متوقف نخواهند شد. آن ها بعدازاینکه در یک اقدام شکست را تجربه کنند دست نخواهند کشید. هکر های بداندیش، به خاطر اینکه شرکت ها دوست ندارند کسی به سرورهایشان نفوذ کند دور نخواهند شد. در عوض، از مهندسی اجتماعی در فریب کارمندان و تقلب اینترنتی هرروز بیشتر استفاده می شود. هنگامی که شرکت های نرم افزاری می آموزند چگونه برنامه هایشان را تقویت کنند، هکرها و مهندسان اجتماعی بداندیش به ضعیف ترین بخش زیرساخت امنیتی؛ یعنی افراد، متمایل می شوند. هکرهایی که عزت نفس دارند، برای به دست آوردن همان نتایجی که از یک حمله ی ساده حاصل می شود و یک ساعت یا کمتر از یک ساعت طول می کشد، زمان زیادی صرف نمی کنند. نتیجه ی غم انگیز نهایی این است که راهی که ۱۰۰ درصد ایمن باشد وجود ندارد، مگر اینکه همه ی وسایل الکترونیکی را از برق بکشیم و به کوهستان برویم. ازآنجایی که این کار عملی نیست، این کتاب در مورد راه هایی که باعث می شوند در مقابل حمله ها، آگاه تر و آموزش دیده تر باشیم، بحث می کند و سپس روش هایی را ذکر می کند که ما بتوانیم از آن استفاده کنیم و خود را در مقابل حمله ها محافظت گردانیم.
شعار من «امنیت از طریق آموزش» است. آموزش دیدن از مطمئن ترین روش ها برای در امان ماندن از حمله های فزاینده ی مهندسی اجتماعی و سرقت هویت است. آزمایشگاه های کاسپرسکی (Kaspersky labs: یکی از پیشتازان تولید نرم افزارهای ضدویروس و نرم افزارهای حفاظتی)، به ما گوشزد کرده اند که در سال های گذشته، بیش تر از ۱۰۰.۰۰۰ بدافزار، در شبکه های اجتماعی توزیع شده است. در یک گزارش جدید، شرکت کاسپرسکی گفته است که «حمله علیه شبکه های اجتماعی ده برابر نسبت به سایر حمله ها موفق تر است.» مثل قدیمی هکرها که می گویند: «دانش قدرت است.» در اینجا کاربرد دارد. هر مصرف کننده و هر کسب وکاری می تواند دانش و فهم بیشتری در مورد خطرها و تهدید های مهندسی اجتماعی داشته باشد و سناریو های حمله را بیشتر موشکافی کند. راحت ترین روش در مقابله با این حمله ها: محافظت کردن خود در برابر آن ها، تخفیف حمله ها و توقف آن ها خواهد بود. اینجا جایی است که دانش، قدرت خود را نشان خواهد داد.

چرا این کتاب این قدر ارزشمند است؟

کتاب های بسیاری در بازار در ارتباط با امنیت، هک کردن، آزمون های نفوذ و حتی مهندسی اجتماعی وجود دارد. بسیاری از این کتاب ها اطلاعات و نکته های ارزشمندی برای کمک به خوانندگانشان دارند. باوجود همه ی این اطلاعات در دسترس، کتابی لازم بود تا اطلاعات مهندسی اجتماعی را به سطح بعدی ببرد و این حمله ها را با جزئیات آن تشریح کند و این گونه حمله ها را از طرف بیرون حصار (از دید نفوذگران)، شرح دهد. این کتاب، صرفاً مجموعه ای از داستان ها، حمله های عجیب و ایده های وحشی نیست. این کتاب، اولین چارچوب جهانی مهندسی اجتماعی را پوشش می دهد و شالوده ی یک مهندسی اجتماعی خوب را تحلیل و موشکافی می کند و به کسانی که از این مهارت ها استفاده می کنند، مشاوره ی عملی می دهد. همچنین، توانایی خوانندگان خود را برای آزمون بزرگ ترین ضعف در یک سیستم امنیتی که همان ساختار انسانی است، توسعه می دهد.

نظرات کاربران درباره کتاب مهندسی اجتماعی ؛ هنر هک کردن انسان‌‌ها

من‌ از کتاب خوشم نیومد. یک حرف ثابت رو بارها و بارها تکرار میکنه. فقط هی مثال اضافه میکنه. حرف جدیدی نمیزنه. فقط تکرار...
در 1 سال پیش توسط سیدحسن افتخاری
واقعا عالیه و ارزش خوندن حتی چندین بارو داره!
در 1 سال پیش توسط tur...041
خیلی عالیه
در 1 سال پیش توسط ابوالفضل مهدی زاده
واقعا شگفت انیگزه حرفهای این کتاب
در 2 سال پیش توسط hw....ntu
عالیه ارزش خواندن وداره واقعا
در 2 سال پیش توسط matin saeedy
مثال های جالبی داره.
در 2 سال پیش توسط ami...036
خوب، می تونه مفید باشه
در 2 سال پیش توسط Ham...man
عالیه عالی
در 2 سال پیش توسط بهداد عبادی نژاد
کتاب خوبیه، نظرم عوض شد، لازم شد فصل ۳ رو دوباره بخونم، نحوه برسیدن سوالات صحیح
در 5 ماه پیش توسط مهدی جباری
برای کسی که هیچی تو این زمینه نمیدونه کتاب بدی نبود ولی میتونست خیلی بهتر باشه
در 3 ماه پیش توسط gabriele