本文目录一览:
有哪些关于社会工程学的书籍?
关于社会工程学的书籍有:
一、《反欺骗的艺术》
《反欺骗的艺术》是2014年清华大学出版社出版的图书,作者是凯文·米特尼克。内容帮助本书提供一个由列表、表格组成的“安全一瞥”,用来概括说明一些关健信息,以帮助员工在工作中阻止社会工程学带来的攻击。这些方法还可以为你做出自己的信息安全培训计划提供颇具价值的帮助。
二、《社会工程:安全体系中的人性漏洞》
《社会工程:安全体系中的人性漏洞》是2013年12月北京图灵文化发展有限公司出版的图书,作者是【美】ChristopherHadnagy。
不管安全设备多么坚不可摧,防御流程多么高效严密,安全系统中最薄弱、最易入侵的环节却是人。专业的恶意社会工程人员似乎防不胜防、无法抵御,他们会运用人性的弱点攻破看似防护严密的系统。
三、《黑客手册》
《黑客手册》又名《非安全》,是非安全旗下的一本介绍各种黑客技术、黑客工具、黑客动画等内容,并附带光盘的纸张媒体。
“黑客”一词是由英语Hacker音译出来的,拼“Hacker”。近段时间,一个很普通的黑客攻击手段把世界上一些顶级的大网站轮流考验了一遍,结果证明即使是如yahoo这样具有雄厚的技术支持的高性能商业网站,黑客都可以给他们带来经济损失。
四、《少有人走的路》
《少有人走的路》是2007年吉林文史出版社出版的图书,作者是M·斯科特·派克。[1] 该书讲述了作者如何灵活运用传统心理分析方法去解决人生的冲突和难题。
这本书处处透露出沟通与理解的意味,它跨越时代限制,帮助我们探索爱的本质,引导我们过上崭新,宁静而丰富的生活;它帮助我们学习爱,也学习独立;它教诲我们成为更称职的、更有理解心的父母。归根到底,它告诉我们怎样找到真正的自我。
五、《黑客社会工程学攻击》
《黑客社会工程学攻击》是2008出版的图书,作者是范建中。本书是国内第一本涉及非传统信息安全主题的图书,非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。
本书将围绕个人及企业的信息威胁进行完整的部述,包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全,本书旨在帮助人们及政府、商业机构认识到社会工程学攻击的所带来的威胁,以使个人及机构重要机密免遭窃取或被入侵的危险。
参考资料来源:
百度百科—《反欺骗的艺术》
百度百科—《社会工程:安全体系中的人性漏洞》
百度百科—《黑客手册》
百度百科—《少有人走的路》
百度百科—《黑客社会工程学攻击》
求文档: 黑客之社会工程学 范建中
其实不用,如果你想学黑的话,一上来就学社工太早了,而且社工完全靠悟性,有时候你自己就能想明白是怎么一回事,不用刻意去学。
社会工程学有什么好的应用
社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。
说白了,这就是人的艺术,心理学攻防,每个人都不是机器,所以一定会有漏洞,只要找到漏洞,就可以对症下药,很好的攻破内部防御,因为堡垒往往都是在里面被攻破的。
具体应用方式方法,该怎么入门?
首推世界第一黑客 凯文•米特尼克 的《欺骗的艺术》,网上有资源;
至于国内的《黑客手册》杂志社出过两本
《黑客社会工程学攻击》
《黑客社会工程学攻击2》
第二本还没面世,正在淘宝上预定。不过成交数量很可观了。供参考。
社会工程学:欺骗的艺术
种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢? 它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。 系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。 借此我们从现有的社会工程学攻击的手法来进行分析,借用分析来提高我们对于社会工程学的一些防范方法。 熟练的社会工程师都是擅长进行信息收集的身体力行者。 很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 比如说一个电话号码,一个人的名字。后者工作ID的号码,都可能会被社会工程师所利用。 在猫扑网上发现流传着一句话,那就是我们所说的→人肉搜索达人,社会工程学身体力行者。 最近NOHACK出了新书《社会工程学》,作者是范建中,大家可以做为参考 社会工程学是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报。国内的社会工程学通常和人肉搜索进行联系起来。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。 好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。 从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。 在出现社会工程学攻击这类型攻击的情况下,像CERT发放的、略带少量相关信息的警告是毫无意义的。 它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。” 然而,这样的现象却常有发生。 那又如何呢? 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。 我们经常讲:最安全的计算机就是已经拔去了插头(网络接口)的那一台(“物理隔离”)。 真实上,你可以去说服某人(使用者)把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。 也可以看出,“人”这个环节在整个安全体系中是非常重要的。 这不像地球上的计算机系统,不依赖他人手动干预、人有自己的主观思维。 由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。 无论是在物理上还是在虚拟的电子信息上,任何一个可以访问系统某个部分(某种服务)的人都有可能构成潜在的安全风险与威胁。 任何细微的信息都可能会被社会工程师用着“补给资料”来运用,使其得到其它的信息。 这意味着没有把“人”(这里指的是使用者/管理人员等的参与者)这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。 一个大问题? 安全专家常常会不经意地把安全的观念讲得非常的含糊,这样会导致信息安全上的不牢固性。 在这样的情况下社会工程学就是导致不安全的根本之一了。 我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实,原因我在之前已经声明过了。 地球上的计算机系统不可能没有“人”这个因素的。 几乎每个人都有途径去尝试进行社会工程学“攻击”的,唯一的不同之处在于使用这些途径时的技巧高低而已。
自学计算机编程
你可以先学一门语言
再学TCP/IP
语言只要你学了一门其它的就一个把星期就搞懂了的
就是看你后来的应用
可以先学英语
再学一门语言见意学C
现学TCP/IP
再学其它就大总价没难度了