مهندسی اجتماعی چیست؟ کریستوفر هدنگی، نویسنده کتاب مهندسی اجتماعی در صفحۀ 25 کتاب تعریف خود را نوشته است: «مهندسی اجتماعی هر کاری است که روی فرد تاثیر میگذارد تا اقدامی را انجام دهد که ممکن است به نفعش باشد یا نباشد.»
با این تعریف، معرفی کتاب علم هک کردن انسان را شروع میکنم. هدنگی پیش از این کتاب دیگری با عنوان «مهندسی اجتماعی؛ هنر هک کردن انسان» نوشته بود و این کتاب در واقع جلد دوم آن است. دلیل الزامی بودن نوشتن این کتاب را هم خود نویسنده در مقدمهاش توضیح داده، و نوشته که تفاوت این دو کتاب در چیست.
در کتاب مهندسی اجتماعی میخوانیم
کتاب حاضر از 11 فصل تشکیل شده؛ و من اینجا با جزئیات کامل این فصلها را مینویسم. فهرست کتاب جامع است و نیازی نیست من چیزی بر آن بیفزایم.
فصل اول: نگاهی به دنیای جدید مهندسی اجتماعی حرفهای
- چه چیزی تغییر کرده است؟
- چرا باید این کتاب را بخوانید؟
- ارجاع به پادکست مهندس اجتماعی
- نگاهی اجمالی به مهندسی اجتماعی
- واقعیت بیمصرف
- ارجاع به پادکست مهندس اجتماعی
- اطلاعات بیشتر
- در این کتاب چه میخوانید؟
- خلاصه
فصل دوم: آنچه من میبینم تو هم میبینی؟
- نمونهای واقعی از جمعآوری اطلاعات منبعباز
- مستندکردن یا نکردن؛ مسئله این است
- اطلاعات منبعباز غیرفنی
- مهارتهای مشاهدهای چه مهارتهایی هستند؟
- اطلاعات منبعباز فنی
- دو مسئله دیگر
- ابزارهای مهم
- خلاصه
فصل سوم: پروفایلبندی افراد از طریق ارتباط
- اطلاعات بیشتر
- برخورد اول
- دیسک وارد میشود
- خلاصه
فصل چهارم: تبدیل شدن به هرکسی که میخواهید
- اصول ایجاد دستاویز
- محض اطلاع شما
- خلاصه
فصل پنجم: میدانم چطور کاری کنم که دوستم داشته باشی
- ذهنیت قبیلهای
- ایجاد رابطه دوستانه بهعنوان یک مهندس اجتماعی
- مثالی در مورد رئیسجمهور
- ماشین رابطه
- خلاصه
فصل ششم: تحت تاثیر
- درس مهارتها
- اصل اول: عمل متقابل
- اصل دوم: مسئولیت
- اصل سوم: پذیرش
- اصل چهارم: کمیابی
- اصل پنجم: قدرت
- اصل ششم: سازگاری و تعهد
- اصل هفتم: دوستداشتن
- اصل هشتم: تایید اجتماعی
- داستانی جالب
- مقایسه تاثیرگذاری با فریبکاری
فصل هفتم کتاب مهندسی اجتماعی: خلق اثر هنری
- قوانین متغیر چهارچوببندی
- فراخوانی
- اظهارات غلط بهعلاوه شیوه بدهبستان
- خلاصه
فصل هشتم: میتوانم آنچه را نگفتی ببینم
- رفتارهای غیرکلامی ضروریاند
- تمام احساسات مبنای شما به درد ما میخورد
- در مورد این داستان فکر کنید
- دانستن اصول اولیه رفتارهای غیرکلامی
- راحتی در مقابل عدم راحتی
- خلاصه
فصل نهم: هک کردن انسانها
- این شرایط همه را به یک اندازه قربانی میکند
- اصول تست نفوذ
- فیشینگ
- واقعیتی عجیبوغریب
- ویشینگ
- اسمیشینگ
- جعل هویت
- روشهای حملات جعل هویت مهندسی اجتماعی در مقابل تیم قرمز
- گزارشدهی
- سوالهای رایج مهندسان اجتماعی که تست نفوذ انجام میدهند
- خلاصه
فصل دهم: برنامه کاهش اثر و پیشگیری دارید؟
- گام اول: یادگیری نحوه شناسایی حملههای مهندسی اجتماعی
- گام دوم: تدوین دستورالعملهای عملیاتی و واقعبینانه
- گام سوم: انجام ارزیابیهای منظم در محیط واقعی
- گام چهارم: پیادهسازی برنامههای آگاهیرسانی امنیتی کاربردی
- همه گامها در کنار هم
- بهروزرسانی مستمر
- اشتباههای همتایان را سرلوحه قرار دهید
- فرهنگ حساس به امنیت ایجاد کنید
- خلاصه
فصل یازدهم کتاب مهندسی اجتماعی: حالا چی؟
- مهارتهای نرم مورد نیاز مهندس اجتماعی شدن
- اطلاعات بیشتر
- مهارتهای فنی
- تحصیلات
- چشمانداز شغلی
- آینده مهندسی اجتماعی
اطلاعات کتاب
عنوان اصلی: Social Engineering: The Art of Human Hacking (2011)
عنوان فارسی کامل: مهندسی اجتماعی؛ علم هک کردن انسان
نویسنده: کریستوفر هدنگی (Christopher Hadnagy)
مترجمان: مجید جعفریان، محمد رهبان، شیرین سجودی
ناشر: راهپرداخت
نوبت انتشار: چاپ اول 1400
موضوع: ایمنی اطلاعات
تعداد صفحات: 392 صفحه
قیمت: 209000 تومان
امیدوارم از معرفی کتاب مهندسی اجتماعی کریستوفر هدنگی استفاده کرده باشید. برای آشنایی با کتابهای دیگر وارد بخش معرفی کتاب وبلاگ شوید، یا موضوع مورد علاقهتان را در قسمت جستوجو وارد کنید.