真相丰采
2008-08-03, 02:19
http://img.verycd.com/posts/0804/post-3253527-1208574939.jpg
http://img.verycd.com/posts/0804/post-3253527-1208547305.jpg
《黑客社會工程學攻擊》是國內第一本涉及非傳統信息安全主題的圖書,非傳統信息安全也泛指恐怖主義、能源、經濟、文化、信息所引起的安全威脅問題。而本書將圍繞個人及企業的信息威脅進行完整的部述,包括信息跟蹤、隱私挖掘、商業竊密、釣魚攻擊、心理學攻擊、反偵查對抗等前沿的信息安全,本書旨在幫助人們及政府、商業機構認識到社會工程學攻擊的所帶來的威脅,以使個人及機構重要機密免遭竊取或被入侵的危險。
國家盛會2008奧運的舉辦無一不說明中國進入了數字信息的時代,而新的挑戰便是信息安全威脅,並且,這種發展趨勢越來越嚴重。傳統的計算機攻擊者在系統入侵的環境下存在很多的局限性,而新的社會工程學攻擊則將充分發揮其優勢,通過利用人為的漏洞缺陷進行欺騙手段來獲取系統控制權。這種攻擊表面是難以察覺的,不需要與受害者目標進行面對面的交流,不會在系統留下任何可被追查的日誌記錄,並迫使企業內部人員轉移出信息資產給社會工程學師,試圖追查攻擊者困難重重。
同時,每個人都不應忽視社會工程學攻擊的危害性,社會工程學師表現得極為親切,銀行機構都不會懷疑使用了專業的術語而承認他們是合法的內部人員;社會工程學師也像一個魔術師,左手吸引你的註意時,右手已悄悄帶走你的重要文件;社會工程學師很會說話,懂得如何操作未知的專業設備,並擁有一套信息跟蹤手法,在你撥打電話給他的時候,他會開玩笑地報出你的姓名、年齡、地址、信用卡號……
而本書的作者將向讀者們展示並不為人知的社會工程學攻擊內幕,由淺入深從全球頭號黑客凱文米特尼克入侵五角大樓經歷說起,並全面講解社會工程學攻擊具體實施與細節,讓讀者們清楚地知曉他們攻擊伎倆,所提供的案例可形象地認識到所帶來的威脅,為免於讀者們諸多的安全困擾,在第八章我提供了完整的解決方案,可使免於你受到信息傷害,企業將知道如何通過培訓及相關的防護來阻礙社會工程學的攻擊。
【目錄】
第一章 黑客時代的神話
1.1 華麗而浪漫的安全對抗 12
1.2 凱文‧米特尼克(Kevin Mitnick)簡史 13
1.2.1 美國五大最危險的頭號黑客之一 13
1.2.2 電腦化空間的頭號通緝犯 14
1.3 什麽是社會工程學攻擊 15
1.3.1 狹義與廣義的社會工程學 15
1.3.2 無法忽視的非傳統信息安全 16
1.3.3 攻擊信息擁有者 17
1.4 第一個案例:編輯部的竊密事件 17
1.4.1 巧妙地利用手機收集信息 17
1.4.2 冒認身份獲取系統口令 18
1.4.3 偽造調查文件,設置陷阱 19
1.5 你該學習怎樣的信息技能? 21
1.5.1 快速信息篩選與處理技巧 21
1.5.2 快速掌握新技術的學習技巧 22
第二章 無處藏身—信息搜索的藝術
2.1 千萬不要把真名放在網上 24
2.2 Google搜索引擎黑客 24
2.2.1 Google高級搜索應用技術 24
2.2.1.1 組合式語法搜索 25
2.2.1.2 善用搜索特征碼定位 25
2.2.2 探尋敏感信息 26
2.2.3 你在哪裏?哪個市區?哪條街道? 27
2.2.4 第一手情報 29
2.3 門戶站點,信息泄露的入口點 30
2.3.1 圍攻小企鵝——萬能的QQ信息刺探 30
2.3.2 網易、新浪、搜狐、雅虎聚會記 31
2.3.3 高端用戶的選擇:Google與微軟 32
2.4 綜合信息的搜索,你會了嗎? 33
2.4.1 你需要掌握的搜索引擎有哪些? 33
2.4.1.1 網頁與圖片的搜索 33
2.4.1.2 博客與論壇的搜索 33
2.4.1.3 論壇程序與網站內的信息搜索 34
2.4.1.4 微型博客的搜索 35
2.4.2 一些你不能忽視的信息查詢 36
2.4.2.1 你的同學在這裏——校友錄 36
2.4.2.2 另類的竊秘點——搜人網 36
2.4.2.3 郵箱的查詢——支付寶 37
2.4.2.4 IP地址、身份證與手機號碼的查詢 37
2.4.2.5 域名Whois的查詢 38
2.4.2.6 QQ群信息搜索也瘋狂 38
2.5 案例攻擊應用與分析 39
2.5.1 一個密碼引發的“血案” 39
2.5.2 一分鐘,和美麗的女孩談論天氣的方法 49
2.5.3 深層挖掘騙子黑客站長的秘密 52
2.5.4 告訴你如何從博客搜索深層信息 56
2.6 尾語:是否真的無處藏身? 59
第三章 商業間諜竊密技法
3.1 別再拒絕公司數據被竊取的事實 62
3.1.1 內鬼,《征途》網遊源代碼泄露事件 62
3.1.2 電信企業的脆弱,口令泄露事件 62
3.2 社會工程學師慣用信息搜集技巧 63
3.2.1 從最無關緊要的員工開始 63
3.2.2 冒稱與利用權威身份 63
3.2.3 垃圾桶,絕妙的信息翻查處 64
3.3 巧設人為陷阱套取信息 64
3.3.1 尋找企業內部的矛盾 64
3.3.1.1 事實!曾經的企業內鬼事件 65
3.3.2 制造拒絕服務的陷阱 65
3.4 信息高級刺探技術 66
3.4.1 自由交談的內部術語 66
3.4.2 信息調查表格——你準備了嗎? 66
3.4.3 看上去可信任嗎?——標準化策略 67
3.5 商業竊密慣用技法 68
3.5.1 電話竊聽技術 68
3.5.1.1 任何人都會的手機監聽方法 68
3.5.1.2 智能手機高級竊密技巧 69
3.5.1.3 竊聽內部線路電話的技巧 69
3.5.2 語音與影像監控 70
3.5.2.1 無處不在的竊聽 70
3.5.2.2 影像監控——就在你的身後 70
3.5.3 GPS跟蹤與定位 71
3.6 案例攻擊應用與分析 72
3.6.1 淘寶網的盜竊者們 72
3.6.1.1 一線生機 72
3.6.1.2 交易 73
3.6.1.3 最後的陷阱 74
3.6.2 誰泄露了防火墻源代碼? 75
3.6.2.1 銷售部的後門 75
3.6.2.2 合作者的陰謀 76
3.6.2.3 消失的100萬源代碼 77
第四章 刨根問底挖隱私
4.1 讓系統泄露你曾經的秘密 80
4.1.1 芝麻開門,你去過哪些網站? 80
4.1.2 你最近碰過哪些文件? 81
4.1.2.1 我的文檔歷史 81
4.1.2.2 最後的時間截 81
4.1.2.3 應用軟件的蛛絲馬跡 82
4.1.3 縮略圖,你的圖片刪乾凈了麽? 82
4.1.4 相片中的Exif信息 83
4.1.5 最後的復制記錄 84
4.2 應用軟件也搗亂 84
4.2.1 誰在臨時目錄偷偷留下了備份? 84
4.2.2 生成的文件,你有註意到麽? 85
4.3 Web 2.0,人性化服務背後的威脅 86
4.3.1 像Google那般的令人恐怖 87
4.3.2 信任,Web 2.0的大敵 88
4.4 實名制,致命的大漏洞 89
4.4.1 相信麽?我知道你的一切! 89
4.4.2 加速高智能犯罪升級 90
4.4.3 實名制信息安全不容忽視! 91
4.5 你的隱私正在被誰偷竊? 91
4.5.1 隱藏的特洛伊木馬 91
4.5.2 嗅探,從數據包中挖掘你的秘密 92
4.5.3 間諜軟件,曾經的僵屍軍團 94
4.6 案例攻擊與應用 94
4.6.1 典型性隱私泄露——木馬屠城 94
4.6.2 網吧實名制:中間人的黑手 96
第五章 窺探你心中的秘密
5.1 善用人性弱點的心理學攻擊 99
5.1.1 “入侵你的心” 99
5.1.2 不要輕易給予信任 100
5.2 開始入門另類的攻擊 100
5.2.1 認識信念系統 101
5.2.2 “需求層次”找出你的需要 102
5.2.3 五個階段,推測你的人生影響 103
5.3 神經語言程序學的“入侵” 104
5.3.1 NLP始源與簡史 105
5.3.2 表象系統(Representational system) 105
5.3.2.1 你的表象系統是什麽? 106
5.3.2.2 《犯罪現場鑒證》關鍵點 106
5.3.2.3 模仿中的信任 108
5.3.3 語言模式(Language Mode) 108
5.3.3.1 檢定語言模式 109
5.3.3.2催眠性暗示語言模式 110
5.4 九型人格中的秘密 112
5.4.1 什麽是九型人格? 112
5.4.2 與不同人格的人交談 112
5.5 長驅直入攻擊信息擁有者 115
5.5.1 塑造友善的第一印象 115
5.5.2 讓“幫助”來得猛烈點吧 116
http://img.verycd.com/posts/0804/post-3253527-1208547305.jpg
《黑客社會工程學攻擊》是國內第一本涉及非傳統信息安全主題的圖書,非傳統信息安全也泛指恐怖主義、能源、經濟、文化、信息所引起的安全威脅問題。而本書將圍繞個人及企業的信息威脅進行完整的部述,包括信息跟蹤、隱私挖掘、商業竊密、釣魚攻擊、心理學攻擊、反偵查對抗等前沿的信息安全,本書旨在幫助人們及政府、商業機構認識到社會工程學攻擊的所帶來的威脅,以使個人及機構重要機密免遭竊取或被入侵的危險。
國家盛會2008奧運的舉辦無一不說明中國進入了數字信息的時代,而新的挑戰便是信息安全威脅,並且,這種發展趨勢越來越嚴重。傳統的計算機攻擊者在系統入侵的環境下存在很多的局限性,而新的社會工程學攻擊則將充分發揮其優勢,通過利用人為的漏洞缺陷進行欺騙手段來獲取系統控制權。這種攻擊表面是難以察覺的,不需要與受害者目標進行面對面的交流,不會在系統留下任何可被追查的日誌記錄,並迫使企業內部人員轉移出信息資產給社會工程學師,試圖追查攻擊者困難重重。
同時,每個人都不應忽視社會工程學攻擊的危害性,社會工程學師表現得極為親切,銀行機構都不會懷疑使用了專業的術語而承認他們是合法的內部人員;社會工程學師也像一個魔術師,左手吸引你的註意時,右手已悄悄帶走你的重要文件;社會工程學師很會說話,懂得如何操作未知的專業設備,並擁有一套信息跟蹤手法,在你撥打電話給他的時候,他會開玩笑地報出你的姓名、年齡、地址、信用卡號……
而本書的作者將向讀者們展示並不為人知的社會工程學攻擊內幕,由淺入深從全球頭號黑客凱文米特尼克入侵五角大樓經歷說起,並全面講解社會工程學攻擊具體實施與細節,讓讀者們清楚地知曉他們攻擊伎倆,所提供的案例可形象地認識到所帶來的威脅,為免於讀者們諸多的安全困擾,在第八章我提供了完整的解決方案,可使免於你受到信息傷害,企業將知道如何通過培訓及相關的防護來阻礙社會工程學的攻擊。
【目錄】
第一章 黑客時代的神話
1.1 華麗而浪漫的安全對抗 12
1.2 凱文‧米特尼克(Kevin Mitnick)簡史 13
1.2.1 美國五大最危險的頭號黑客之一 13
1.2.2 電腦化空間的頭號通緝犯 14
1.3 什麽是社會工程學攻擊 15
1.3.1 狹義與廣義的社會工程學 15
1.3.2 無法忽視的非傳統信息安全 16
1.3.3 攻擊信息擁有者 17
1.4 第一個案例:編輯部的竊密事件 17
1.4.1 巧妙地利用手機收集信息 17
1.4.2 冒認身份獲取系統口令 18
1.4.3 偽造調查文件,設置陷阱 19
1.5 你該學習怎樣的信息技能? 21
1.5.1 快速信息篩選與處理技巧 21
1.5.2 快速掌握新技術的學習技巧 22
第二章 無處藏身—信息搜索的藝術
2.1 千萬不要把真名放在網上 24
2.2 Google搜索引擎黑客 24
2.2.1 Google高級搜索應用技術 24
2.2.1.1 組合式語法搜索 25
2.2.1.2 善用搜索特征碼定位 25
2.2.2 探尋敏感信息 26
2.2.3 你在哪裏?哪個市區?哪條街道? 27
2.2.4 第一手情報 29
2.3 門戶站點,信息泄露的入口點 30
2.3.1 圍攻小企鵝——萬能的QQ信息刺探 30
2.3.2 網易、新浪、搜狐、雅虎聚會記 31
2.3.3 高端用戶的選擇:Google與微軟 32
2.4 綜合信息的搜索,你會了嗎? 33
2.4.1 你需要掌握的搜索引擎有哪些? 33
2.4.1.1 網頁與圖片的搜索 33
2.4.1.2 博客與論壇的搜索 33
2.4.1.3 論壇程序與網站內的信息搜索 34
2.4.1.4 微型博客的搜索 35
2.4.2 一些你不能忽視的信息查詢 36
2.4.2.1 你的同學在這裏——校友錄 36
2.4.2.2 另類的竊秘點——搜人網 36
2.4.2.3 郵箱的查詢——支付寶 37
2.4.2.4 IP地址、身份證與手機號碼的查詢 37
2.4.2.5 域名Whois的查詢 38
2.4.2.6 QQ群信息搜索也瘋狂 38
2.5 案例攻擊應用與分析 39
2.5.1 一個密碼引發的“血案” 39
2.5.2 一分鐘,和美麗的女孩談論天氣的方法 49
2.5.3 深層挖掘騙子黑客站長的秘密 52
2.5.4 告訴你如何從博客搜索深層信息 56
2.6 尾語:是否真的無處藏身? 59
第三章 商業間諜竊密技法
3.1 別再拒絕公司數據被竊取的事實 62
3.1.1 內鬼,《征途》網遊源代碼泄露事件 62
3.1.2 電信企業的脆弱,口令泄露事件 62
3.2 社會工程學師慣用信息搜集技巧 63
3.2.1 從最無關緊要的員工開始 63
3.2.2 冒稱與利用權威身份 63
3.2.3 垃圾桶,絕妙的信息翻查處 64
3.3 巧設人為陷阱套取信息 64
3.3.1 尋找企業內部的矛盾 64
3.3.1.1 事實!曾經的企業內鬼事件 65
3.3.2 制造拒絕服務的陷阱 65
3.4 信息高級刺探技術 66
3.4.1 自由交談的內部術語 66
3.4.2 信息調查表格——你準備了嗎? 66
3.4.3 看上去可信任嗎?——標準化策略 67
3.5 商業竊密慣用技法 68
3.5.1 電話竊聽技術 68
3.5.1.1 任何人都會的手機監聽方法 68
3.5.1.2 智能手機高級竊密技巧 69
3.5.1.3 竊聽內部線路電話的技巧 69
3.5.2 語音與影像監控 70
3.5.2.1 無處不在的竊聽 70
3.5.2.2 影像監控——就在你的身後 70
3.5.3 GPS跟蹤與定位 71
3.6 案例攻擊應用與分析 72
3.6.1 淘寶網的盜竊者們 72
3.6.1.1 一線生機 72
3.6.1.2 交易 73
3.6.1.3 最後的陷阱 74
3.6.2 誰泄露了防火墻源代碼? 75
3.6.2.1 銷售部的後門 75
3.6.2.2 合作者的陰謀 76
3.6.2.3 消失的100萬源代碼 77
第四章 刨根問底挖隱私
4.1 讓系統泄露你曾經的秘密 80
4.1.1 芝麻開門,你去過哪些網站? 80
4.1.2 你最近碰過哪些文件? 81
4.1.2.1 我的文檔歷史 81
4.1.2.2 最後的時間截 81
4.1.2.3 應用軟件的蛛絲馬跡 82
4.1.3 縮略圖,你的圖片刪乾凈了麽? 82
4.1.4 相片中的Exif信息 83
4.1.5 最後的復制記錄 84
4.2 應用軟件也搗亂 84
4.2.1 誰在臨時目錄偷偷留下了備份? 84
4.2.2 生成的文件,你有註意到麽? 85
4.3 Web 2.0,人性化服務背後的威脅 86
4.3.1 像Google那般的令人恐怖 87
4.3.2 信任,Web 2.0的大敵 88
4.4 實名制,致命的大漏洞 89
4.4.1 相信麽?我知道你的一切! 89
4.4.2 加速高智能犯罪升級 90
4.4.3 實名制信息安全不容忽視! 91
4.5 你的隱私正在被誰偷竊? 91
4.5.1 隱藏的特洛伊木馬 91
4.5.2 嗅探,從數據包中挖掘你的秘密 92
4.5.3 間諜軟件,曾經的僵屍軍團 94
4.6 案例攻擊與應用 94
4.6.1 典型性隱私泄露——木馬屠城 94
4.6.2 網吧實名制:中間人的黑手 96
第五章 窺探你心中的秘密
5.1 善用人性弱點的心理學攻擊 99
5.1.1 “入侵你的心” 99
5.1.2 不要輕易給予信任 100
5.2 開始入門另類的攻擊 100
5.2.1 認識信念系統 101
5.2.2 “需求層次”找出你的需要 102
5.2.3 五個階段,推測你的人生影響 103
5.3 神經語言程序學的“入侵” 104
5.3.1 NLP始源與簡史 105
5.3.2 表象系統(Representational system) 105
5.3.2.1 你的表象系統是什麽? 106
5.3.2.2 《犯罪現場鑒證》關鍵點 106
5.3.2.3 模仿中的信任 108
5.3.3 語言模式(Language Mode) 108
5.3.3.1 檢定語言模式 109
5.3.3.2催眠性暗示語言模式 110
5.4 九型人格中的秘密 112
5.4.1 什麽是九型人格? 112
5.4.2 與不同人格的人交談 112
5.5 長驅直入攻擊信息擁有者 115
5.5.1 塑造友善的第一印象 115
5.5.2 讓“幫助”來得猛烈點吧 116