این کتاب، کتاب خطرناکی است. «مهندسی اجتماعی» برخلاف اسم شستهورُفتهای که دارد، شما را به گوشههای تاریک اجتماع میبرد؛ جایی که «کلاه سیاه»ها یا همان هکرهای بداندیش و خلافکار زندگی میکنند. این کتاب تنها بخشهایی از مهندسی اجتماعی را که توسط جاسوسها و افراد کلاهبردار مورد استفاده قرار میگیرد، را نشان نمیدهد، بلکه بخش زیادی از آن تاکتیکها و ابزاری مورد استفادهی این افراد را مرور میکند. کتاب مهندسی اجتماعی با نام فرعی «هنر هک کردن انسانها» را «کریستوفر هدنگی» نوشته و انتشارات هورمزد آن را با ترجمهی «یدالله پدرام» در سال 95 منتشر کرده است.
این کتاب صرفا مجموعهای از داستانها، حملههای عجیب و ایدههای وحشیانه و بیرحمانه نیست. این کتاب اولین چارچوب جهانیِ مهندسی اجتماعی را پوشش میدهد و شالودهی یک مهندسی اجتماعی خوب را تحلیل و موشکافی میکند. همچنین این اثر برای کسانی که از این مهارتها استفاده میکنند، توصیههای زیادی دارد و مشاورهی عملی میدهد.
کتاب مهندسی اجتماعی با استفاده از روش «بگو و نشان بده» نوشته شده است. یعنی موضوع اصلی که پشت یک موضوع قرار دارد ارائه شده و سپس تعریف، تشریح و موشکافی دربارهی این اصل صورت میگیرد. در این بین کاربردهای این اصل هم با استفاده از مجموعهای از داستانهای واقعی یا مطالعات موردی نشان داده میشود. در سرتاسر این کتاب میتوانید لینکهای اینترنتی بسیاری دربارهی داستانها، ابزارها و دیگر جنبههای موضوع مورد بحث پیدا کنید. در مهندسی اجتماعی تمرینهای عملی هم آمده است که برای کمک به شما طراحی شدهاند، تا هم در چارچوب مهندسی اجتماعی و هم مهارتهایی که ارتباطهای روزانهی شما را ارتقا میدهد، ماهر شوید.
یکی از بخشهای هیجانانگیز این کتاب جایی است نشان میدهد چطور این افراد موقعیتهای روزمره و معمولی را با سناریوهای مهندسی اجتماعی ترکیب میکنند و توطئههای خود را به نتیجه میرسانند. گذشته از اینها، این کتاب نکتهها و حقههای کارمندان داخلی و جنایتکاران حرفهای را در مهندسی اجتماعی را هم نشان میدهد.
کریستوفر هدنگی در پاسخ به این سوال که چرا دارد چنین اطلاعات مخوف و محرمانهای را فاش میکند، به سادگی جواب میدهد که این کار برای این است که در مقابل حملهها، آگاهتر و آموزشدیدهتر باشیم تا بتوانیم از خود و داراییهای مادی و معنوی خود به خوبی محافظت کنیم. او با شعار «امنیت از طریق آموزش» این کتاب را نوشته و معتقد است آموزش دیدن از مطمئنترین روشها برای در امان ماندن از حملههای فزایندهی مهندسی اجتماعی و سرقت هویت است.
او همچنین معتقد است که افراد بدکار با محدودیتهای قراردادی توسط اخلاقیات خود، متوقف نخواهند شد. آنها بعد از این که در یک اقدام شکست را تجربه کنند، دست نخواهند کشید. هکرهای بداندیش، به خاطر این که شرکتها دوست ندارند کسی به سرورهایشان نفوذ کند، دور نخواهند شد. در عوض، از مهندسی اجتماعی در فریب کارمندان و تقلب اینترنتی هر روز بیشتر استفاده میشود. هنگامی که شرکتهای نرمافزاری میآموزند چگونه برنامههایشان را تقویت کنند، هکرها و مهندسان اجتماعی به ضعیفترین بخشهای زیرساختهای امنیتی، یعنی افراد، حمله میکنند. به این ترتیب باید بپذیریم که هیچ کجا امن نیست و برای رها شدن از این مهندسان بدخواه تنها چاره این است که همهی وسایل الکترونیکی و امکانات زندگی مدرن را کنار بگذاریم و در جنگلها زندگی کنیم. که البته این راه حل هم چیزی جز یک شوخی گذرا نیست، پس بهتر است آمادگی خود را برای در امان بودن از این هکرها بالا ببریم و توطئههای آنها را خنثی کنیم.
یک مثال در این مورد، مربوط به وقتی است که پیشنهاد کردم نشان بدهم که چقدر ساده است که نه تنها کیف پول یک زن را بدزدم؛ بلکه از او بخواهم رمز کارت یا کارت اعتباری خود را به من بدهد. بقیه فکر میکردند، انجام این کار ممکن نیست. وقتی ما فیلم آن را برای نشان دادن در نمایش تلویزیونی «فریب واقعی» آماده کردیم، مسئول نمایش، کنار آن نوشت که این کار هرگز اتفاق نیفتاده است و آن را پس فرستاد. ما میدانستیم که این کار کاملا ممکن است؛ زیرا نسخههای متفاوتی از همان نحوهی فریب دادن، گزارش شده بود و در آنها قربانیان سرقت در چندین کلاهبرداری هوشمندانه، رمز خود را افشا کرده بودند. برای اثبات نظریهمان، در یک رستوران محلی اقدام به کلاهبرداری کردیم. محیط رستوران نسبتا آرام بود و من پشت یک میز خالی که مناسب کارم بود، نشستم. کیفم را روی میز گذاشتم و منتظر یک قربانی مناسب شدم. بعد از گذشت چند لحظه، یک قربانی به اتفاق دوستش وارد رستوران شدند و کنار میزم نشستند. قربانی کیفش را بر روی یک صندلی که در پشتش قرار داشت، گذاشت. من میخواستم کیف او را سرقت کنم و از آنجایی که دستش روی کیف بود و دوستش نیز روبهروی او قرار داشت، شرایط مساعد نبود. بعد از گذشت چند دقیقه، دوستش به سمت دستشویی رفت. قربانی تنها شده بود و من به دوستانم الکس و جس علامت دادم. در اجرای فاز اول نقشه، الکس و جس از قربانی خواستند تا از آن دو، عکس بگیرد. قربانی از این پیشنهاد خوشحال شد. او دستش را از روی کیف برداشت تا دوربین را بگیرد، سپس از این زوج خوشبخت عکس گرفت. هنگامی که حواس قربانی پرت شد، من کیفش را برداشتم و آن را به آرامی داخل کیف خودم گذاشتم. هنگامی که الکس و جس، رستوران را ترک میکردند، قربانی هنوز متوجه صندلی خالی نشده بود. الکس به سرعت به سمت پارکینگ رفت و از نظر پنهان شد. مدت زیادی طول نکشید و متوجه سرقت کیف خود شد. ناگهان وحشت زده برخاست و با خشم به اطراف نگاه کرد. این دقیقا چیزی بود که ما انتظارش را داشتیم.
فرمت محتوا | epub |
حجم | 3.۰۶ مگابایت |
تعداد صفحات | 220 صفحه |
زمان تقریبی مطالعه | ۰۷:۲۰:۰۰ |
نویسنده | کریستوفر هدنگی |
مترجم | یدالله پدرام |
ناشر | هورمزد |
زبان | فارسی |
عنوان انگلیسی | Social engineering: the art of human hacking |
تاریخ انتشار | ۱۳۹۵/۱۰/۱۵ |
قیمت ارزی | 3 دلار |
قیمت چاپی | 35,000 تومان |
مطالعه و دانلود فایل | فقط در فیدیبو |
اصلا اونی نبود که فکر میکردم. فکر میکردم این کتاب توضیح میده که مثلا راه های گرفتن اطلاعت از مردم به طوری که متوجه نشن چطوریه اما کلا یه چیز دیگه بود. بیشتر درباره ی نرم افزار ها توضیح داده و دنیای وب و کامپیوتر. حرف ها و نظریه هاش خیلی تو ایران غیر کاربردیه. اصلا پیشنهاد نمیدم
درکل کتاب خوب مفیده و ارزش چندبار مطالعه داره. - کتاب مبتدیه و برای افرادی که میخوان با اوصول مهندسی اجتماعی اشناشن نکات مفید و جالبی داره؛ درکل راه مهندسی اجتماعی شدن رو به شما نشون میده و زمانی میتونید از این کتاب جواب بگرید که کنارش چند کتاب روانشناسی و تبلیغات مطالعه کنید در غیر این صورت فقط کلماتی معمولی هستند.
متاسفانه ترجمه بسیار بدی داشت به حدی که فهم جملات ساده رو سخت میکرد. من شخصا مجبور بودم متن رو توی ذهنم به انگلیسی ترجمه کنم (چیزی که میدونستم مترجم منظورش از انگلیسی هست) و بعد مجدد توی ذهنم فارسیش کنم تا جمله اصلی نویسنده رو درک کنم. ترجمه تحت الفظی کتاب، خوندنش رو سخت میکنه.
کتاب خیلی خوبیه در زمینه مهندسی اجتماعی و نسبت به کتاب های مشابه سر فصل های بیشتری رو پوشش داده ؛ در کل برای ورود به دنیای مهندسی اجتماعی خوبه ولی نباید انتظار داشته باشید بعد از خوندن این کتاب یه مهندس اجتماعی حرفه ای بشید چون خبره شدن در هر زمینه ای لازمه ی تمرین و تلاش زیاده
من از کتاب خوشم نیومد. یک حرف ثابت رو بارها و بارها تکرار میکنه. فقط هی مثال اضافه میکنه. حرف جدیدی نمیزنه. فقط تکرار...
بیشتر تکرار مکررات حرف های خوده نویسنده بود تا راهکار یا آموزش...از اواسط کتاب به بعد اوضاع تغییر میکنه و بهتر میشه...به دوستانی که علاقه مند در زمینه هک هستند پیشنهاد میکنم بخوانید.
عالیه همه چیز رو درباره ی چگونه یه مهندس اجتماعی باشیم رو توضیح میده و مثال میزنه فقط پیشنهاد من اینه که نکته بردای کنید چون ممکنه یادتون بره حجم مطالب بالاست
کتاب فوق العاده ای هست. توصیه میکنم بخونین حتما نکات واقعا آموزنده ای میگه و خیلی جامع هستش. فکر میکنم کامل ترین کتاب درباره مهندسی اجتماعی باشه.
کتاب قوی تر در این م بحث میشناسید لطفا معرفی کنید؟ سطح خوبی نداره صرفا اشنایی و ی چیز روتین رو داره تکرار میکنه سایت هایی هم که معرفی کرده دیگه وجود ندارند
بخشی از آن را خواندم نویسنده دائم در حال تبلیغ کتاب و هشدار به خواننده است امیدوارم همین تاثیر را هم در انتها داشته باشد