社会工程

献词

序

前言和致谢

第1章 社会工程学初探/1

1.1 为何本书很重要/2

1.1.1 本书框架/3

1.1.2 本书内容/4

1.2 社会工程概述/7

1.2.1 社会工程及其定位/10

1.2.2 社会工程人员的类型/12

1.2.3 社会工程的框架及其使用方法/14

1.3 小结/15

第2章 信息收集/16

2.1 收集信息/18

2.1.1 使用BasKet/18

2.1.2 使用Dradis/20

2.1.3 像社会工程人员一样思考/21

2.2 信息源/25

2.2.1 从网站上收集信息/25

2.2.2 运用观察的力量/29

2.2.3 垃圾堆里找信息/30

2.2.4 运用分析软件/31

2.3 交流模型/32

2.3.1 交流模型及其根源/34

2.3.2 制定交流模型/36

2.4 交流模型的力量/39

第3章 诱导/41

3.1 诱导的含义/42

3.2 诱导的目的/44

3.2.1 铺垫/46

3.2.2 成为成功的诱导者/49

3.2.3 提问的学问/52

3.3 精通诱导/55

3.4 小结/57

第4章 伪装：如何成为任何人/58

4.1 什么是伪装/59

4.2 伪装的原则和计划阶段/60

4.2.1 调查越充分，成功的几率越大/60

4.2.2 植入个人爱好会提高成功率/61

4.2.3 练习方言或者表达方式/63

4.2.4 使用电话不会减少社会工程人员投入的精力/64

4.2.5 伪装越简单，成功率越高/65

4.2.6 伪装必须显得自然/66

4.2.7 为目标提供逻辑结论或下一步安排/67

4.3 成功的伪装/68

4.3.1 案例1：斯坦利·马克·瑞夫金/68

4.3.2 案例2：惠普/70

4.3.3 遵纪守法/72

4.3.4 其他伪装工具/73

4.4 小结/74

第5章 心理战术：社会工程心理学/75

5.1 思维模式/76

5.1.1 感官/77

5.1.2 3种主要的思维模式/77

5.2 微表情/81

5.2.1 愤怒/83

5.2.2 厌恶/85

5.2.3 轻蔑/87

5.2.4 恐惧/89

5.2.5 惊讶/91

5.2.6 悲伤/92

5.2.7 快乐/95

5.2.8 训练自己识别微表情/97

5.2.9 社会工程人员如何运用微表情/99

5.3 神经语言程序学/103

5.3.1 神经语言程序学的历史/104

5.3.2 神经语言程序学的准则/105

5.3.3 社会工程人员如何应用NLP/106

5.4 采访和审讯/109

5.4.1 专业的审讯技巧/110

5.4.2 手势/116

5.4.3 双臂和手的摆放/118

5.4.4 聆听：通往成功之门/119

5.5 即刻达成共识/123

5.5.1 真正地想要了解他人/123

5.5.2 注意自身形象/123

5.5.3 善于聆听/124

5.5.4 留心自己对他人的影响/124

5.5.5 尽量少谈论自己/125

5.5.6 谨记：同情心是达成共识的关键/125

5.5.7 扩大知识领域/126

5.5.8 挖掘你的好奇心/126

5.5.9 设法满足他人的需求/127

5.5.10 使用其他建立共识的技巧/129

5.5.11 测试“共识”/130

5.6 人类思维缓冲区溢出/131

5.6.1 设定最基本的原则/132

5.6.2 人性操作系统的模糊测试/133

5.6.3 嵌入式指令的规则/134

5.7 小结/135

第6章 影响：说服的力量/137

6.1 影响和说服的5项基本原则/138

6.1.1 心中有明确的目标/138

6.1.2 共识、共识、共识/139

6.1.3 保持自身和环境一致/141

6.1.4 不要疯狂，要灵活应变/141

6.1.5 内省/141

6.2 影响战术/142

6.2.1 回报/142

6.2.2 义务/145

6.2.3 让步/147

6.2.4 稀缺/148

6.2.5 权威/151

6.2.6 承诺和一致性/153

6.2.7 喜欢/157

6.2.8 共识或社会认同/159

6.3 改动现实：框架/163

6.3.1 政治活动/163

6.3.2 在日常生活中使用框架/164

6.3.3 框架联盟的4种类型/168

6.3.4 社会工程人员如何利用框架战术/172

6.4 操纵：控制你的目标/177

6.4.1 召回还是不召回/179

6.4.2 焦虑的最终治愈/180

6.4.3 你不能让我买那个/181

6.4.4 令目标积极地响应/184

6.4.5 操纵激励/185

6.5 社会工程中的操纵/189

6.5.1 提高目标的暗示感受性/189

6.5.2 控制目标的环境/190

6.5.3 迫使目标重新评估/190

6.5.4 让目标感到无能为力/191

6.5.5 给予非肉体惩罚/192

6.5.6 威胁目标/192

6.5.7 使用积极的操纵/193

6.6 小结/195

第7章 社会工程工具/197

7.1 物理工具/198

7.1.1 开锁器/198

7.1.2 摄像机和录音设备/204

7.1.3 使用GPS跟踪器/207

7.2 在线信息收集工具/214

7.2.1 Maltego/214

7.2.2 社会工程人员工具包/216

7.2.3 基于电话的工具/221

7.2.4 密码分析工具/224

7.3 小结/228

第8章 案例研究：剖析社会工程人员/229

8.1 了米特尼克案例1：攻击DMV/230

8.1.1 目标/230

8.1.2 故事/230

8.1.3 社会工程框架的运用/233

8.2 米特尼克案例2：攻击美国社会保障局/235

8.2.1 目标/235

8.2.2 故事/235

8.2.3 社会工程框架的运用/237

8.3 海德纳吉案例1：自负的CEO/238

8.3.1 目标/238

8.3.2 故事/239

8.3.3 社会工程框架的运用/243

8.4 海德纳吉案例2：主题乐园丑闻/244

8.4.1 目标/244

8.4.2 故事/245

8.4.3 社会工程框架的运用/247

8.5 最高机密案例1：不可能的使命/248

8.5.1 目标/248

8.5.2 故事/249

8.5.3 社会工程框架的运用/253

8.6 最高机密案例2：对黑客的社会工程/254

8.6.1 目标/254

8.6.2 故事/255

8.6.3 社会工程框架的运用/260

8.7 案例学习的重要性/261

8.8 小结/261

第9章 预防和补救/262

9.1 学会识别社会工程攻击/263

9.2 创建具有个人安全意识的文化/264

9.3 充分认识信息的价值/266

9.4 及时更新软件/268

9.5 编制参考指南/269

9.6 学习社会工程审计案例/269

9.6.1 理解什么是社会安全审计/269

9.6.2 设立审计目标/270

9.6.3 审计中的可为与不可为/271

9.6.4 挑选最好的审计人员/272

9.7 总结/273

9.7.1 社会工程并非总是消极的/273

9.7.2 收集与组织信息的重要性/274

9.7.3 谨慎用词/274

9.7.4 巧妙伪装/275

9.7.5 练习解读表情/276

9.7.6 操纵与影响/276

9.7.7 警惕恶意策略/276

9.7.8 利用你的恐惧/277

9.8 小结/278

......(更多)