가입하고 포인트 받기
사회공학과 휴먼 해킹 (인간의 심리를 이용해 어떻게 원하는 것을 얻는가)
크리스토퍼 해드네기 지음
에이콘출판
 펴냄
30,000 원
0원 
앱에서 포인트받고 구매
444쪽 | 2012-04-09
분량 두꺼운책 | 난이도 보통인책
상세 정보
인간의 마음을 해킹하여 심리를 파악하고 조종하고 통제하는 적들의 사회공학 기술을 낱낱이 공개한 책. 해킹, 스팸, 피싱 등 각종 보안 사고에서 가장 취약한 지점은 기술이 아니라 '사람'이다. 치열한 정보전쟁 속에서 이제 보안의 취약점은 기계가 아니라 사람이 되었다. 사람을 통해 정보를 얻고 해킹통로를 만들어내는 '사회공학(Social Engineering)' 기술은 그 동안 우리가 습득해온 대인관계 기술은 물론, 사기꾼과 같은 지능범죄자들이 활용하던 조작 기술을 총망라한다. 이 책은 사람을 통제해 자신이 원하는 것을 얻어내는 데 활용할 수 있는 기본적인 심리이론, 정보수집방법, 구체적인 질문, 위장, 속임수, 조작, 설득방법, 그리고 다양한 도구와 장비들의 사용법 등 사회공학의 모든 것을 자세히 소개한다. <BR>
더보기
목차

1장 사회공학의 세계
___이 책의 중요성
___사회공학이란?
___요약

2장 정보수집
___정보수집하기
___정보수집의 출처
___의사소통모델링
___의사소통모델의 힘

3장 도출
___도출의 정의
___도출의 목표
___도출 마스터하기
___요약

4장 프리텍스팅: 다른 사람으로 위장하기
___프리텍스팅의 정의
___프리텍스팅의 원칙과 계획단계
___성공적인 프리텍스팅
___요약

5장 심리트릭: 사회공학에서 활용하는 심리학적 원리
___사고방식
___미세표정
___NLP
___면접과 심문
___즉각적 라포 형성
___인간 버퍼 오버플로우
___요약

6장 영향력: 설득의 힘
___영향과 설득의 다섯 가지 법칙
___영향력 전략
___실재 바꾸기: 프레이밍
___조작: 목표물 통제하기
___사회공학 조작
___요약

7장 사회공학자의 도구
___물리적 도구
___온라인 정보수집 툴
___요약

8장 사례연구: 사회공학자 해부하기
___미트닉 사례연구 1: DMV 해킹
___미트닉 사례연구 2: 사회보장국 해킹
___해드네기 사례연구 1: 자만한 CEO
___해드네기 사례연구 2: 테마파크 스캔들
___일급기밀 사례연구 1: 불가능하지 않은 임무
___일급 기밀 사례연구 2: 해커 사회공학
___사례연구의 중요성
___요약

9장 사회공학 공격 예방과 완화
___사회공학 공격 확인법 배우기
___개인보안의식 고취와 문화 조성
___요구하는 정보의 가치 인식하기
___소프트웨어 최신 상태로 유지하기
___대본 개발하기
___사회공학 감사에서 배우기
___맺음말
___요약

더보기
저자 정보
크리스토퍼 해드네기
세계 최초의 사회공학 프레임워크인 www.social-engineering.org의 선임 개발자다. 보안과 IT분야에서 14년 이상 활동해왔으며, www.backtrack-linux.org와 함께 광범위한 보안프로젝트를 진행해왔다. 오펜시브 시큐리티(Offensive Security)에서 교육자와 선임 사회공학자도 역임하고 있다.
더보기
남긴 글 0
앱에서 바로 보기