社會(huì)工程：安全體系中的人性漏洞

第1章  社會(huì)工程學(xué)初探
1.1  為何本書(shū)很重要
1.1.1  本書(shū)框架
1.1.2  本書(shū)內(nèi)容
1.2  社會(huì)工程概述
1.2.1  社會(huì)工程及其定位
1.2.2  社會(huì)工程人員的類(lèi)型
1.2.3  社會(huì)工程的框架及其使用方法
1.3  小結(jié)
第2章  信息收集
2.1  收集信息
2.1.1  使用BasKet
2.1.2  使用Dradis
2.1.3  像社會(huì)工程人員一樣思考
2.2  信息源
2.2.1  從網(wǎng)站上收集信息
2.2.2  運(yùn)用觀察的力量
2.2.3  垃圾堆里找信息
2.2.4  運(yùn)用分析軟件
2.3  交流模型
2.3.1  交流模型及其根源
2.3.2  制定交流模型
2.4  交流模型的力量
第3章  誘導(dǎo)
3.1  誘導(dǎo)的含義
3.2  誘導(dǎo)的目的
3.2.1  鋪墊
3.2.2  成為成功的誘導(dǎo)者
3.2.3  提問(wèn)的學(xué)問(wèn)
3.3  精通誘導(dǎo)
3.4  小結(jié)
第4章  偽裝：如何成為任何人
4.1  什么是偽裝
4.2  偽裝的原則和計(jì)劃階段
4.2.1  調(diào)查越充分，成功的幾率越大
4.2.2  植入個(gè)人愛(ài)好會(huì)提高成功率
4.2.3  練習(xí)方言或者表達(dá)方式
4.2.4  使用電話不會(huì)減少社會(huì)工程人員投入的精力
4.2.5  偽裝越簡(jiǎn)單，成功率越高
4.2.6  偽裝必須顯得自然
4.2.7  為目標(biāo)提供邏輯結(jié)論或下一步安排
4.3  成功的偽裝
4.3.1  案例1：斯坦利·馬克·瑞夫金
4.3.2  案例2：惠普
4.3.3  遵紀(jì)守法
4.3.4  其他偽裝工具
4.4  小結(jié)
第5章  心理戰(zhàn)術(shù)：社會(huì)工程心理學(xué)
5.1  思維模式
5.1.1  感官
5.1.2  3種主要的思維模式
5.2  微表情
5.2.1  憤怒
5.2.2  厭惡
5.2.3  輕蔑
5.2.4  恐懼
5.2.5  驚訝
5.2.6  悲傷
5.2.7  快樂(lè)
5.2.8  訓(xùn)練自己識(shí)別微表情
5.2.9  社會(huì)工程人員如何運(yùn)用微表情
5.3  神經(jīng)語(yǔ)言程序?qū)W
5.3.1  神經(jīng)語(yǔ)言程序?qū)W的歷史
5.3.2  神經(jīng)語(yǔ)言程序?qū)W的準(zhǔn)則
5.3.3  社會(huì)工程人員如何應(yīng)用NLP
5.4  采訪和審訊
5.4.1  專(zhuān)業(yè)的審訊技巧
5.4.2  手勢(shì)
5.4.3  雙臂和手的擺放
5.4.4  聆聽(tīng)：通往成功之門(mén)
5.5  即刻達(dá)成共識(shí)
5.5.1  真正地想要了解他人
5.5.2  注意自身形象
5.5.3  善于聆聽(tīng)
5.5.4  留心自己對(duì)他人的影響
5.5.5  盡量少談?wù)撟约?br />5.5.6  謹(jǐn)記：同情心是達(dá)成共識(shí)的關(guān)鍵
5.5.7  擴(kuò)大知識(shí)領(lǐng)域
5.5.8  挖掘你的好奇心
5.5.9  設(shè)法滿(mǎn)足他人的需求
5.5.10  使用其他建立共識(shí)的技巧
5.5.11  測(cè)試“共識(shí)”
5.6  人類(lèi)思維緩沖區(qū)溢出
5.6.1  設(shè)定最基本的原則
5.6.2  人性操作系統(tǒng)的模糊測(cè)試
5.6.3  嵌入式指令的規(guī)則
5.7  小結(jié)
第6章  影響：說(shuō)服的力量
6.1  影響和說(shuō)服的5項(xiàng)基本原則
6.1.1  心中有明確的目標(biāo)
6.1.2  共識(shí)、共識(shí)、共識(shí)
6.1.3  保持自身和環(huán)境一致
6.1.4  不要瘋狂，要靈活應(yīng)變
6.1.5  內(nèi)省
6.2  影響戰(zhàn)術(shù)
6.2.1  回報(bào)
6.2.2  義務(wù)
6.2.3  讓步
6.2.4  稀缺
6.2.5  權(quán)威
6.2.6  承諾和一致性
6.2.7  喜歡
6.2.8  共識(shí)或社會(huì)認(rèn)同
6.3  改動(dòng)現(xiàn)實(shí)：框架
6.3.1  政治活動(dòng)
6.3.2  在日常生活中使用框架
6.3.3  框架聯(lián)盟的4種類(lèi)型
6.3.4  社會(huì)工程人員如何利用框架戰(zhàn)術(shù)
6.4  操縱：控制你的目標(biāo)
6.4.1  召回還是不召回
6.4.2  焦慮的最終治愈
6.4.3  你不能讓我買(mǎi)那個(gè)
6.4.4  令目標(biāo)積極地響應(yīng)
6.4.5  操縱激勵(lì)
6.5  社會(huì)工程中的操縱
6.5.1  提高目標(biāo)的暗示感受性
6.5.2  控制目標(biāo)的環(huán)境
6.5.3  迫使目標(biāo)重新評(píng)估
6.5.4  讓目標(biāo)感到無(wú)能為力
6.5.5  給予非肉體懲罰
6.5.6  威脅目標(biāo)
6.5.7  使用積極的操縱
6.6  小結(jié)
第7章  社會(huì)工程工具
7.1  物理工具
7.1.1  開(kāi)鎖器
7.1.2  攝像機(jī)和錄音設(shè)備
7.1.3  使用GPS跟蹤器
7.2  在線信息收集工具
7.2.1  Maltego
7.2.2  社會(huì)工程人員工具包
7.2.3  基于電話的工具
7.2.4  密碼分析工具
7.3  小結(jié)
第8章  案例研究：剖析社會(huì)工程人員
8.1  米特尼克案例1：攻擊DMV
8.1.1  目標(biāo)
8.1.2  故事
8.1.3  社會(huì)工程框架的運(yùn)用
8.2  米特尼克案例2：攻擊美國(guó)社會(huì)保障局
8.2.1  目標(biāo)
8.2.2  故事
8.2.3  社會(huì)工程框架的運(yùn)用
8.3  海德納吉案例1：自負(fù)的CEO
8.3.1  目標(biāo)
8.3.2  故事
8.3.3  社會(huì)工程框架的運(yùn)用
8.4  海德納吉案例2：主題樂(lè)園丑聞
8.4.1  目標(biāo)
8.4.2  故事
8.4.3  社會(huì)工程框架的運(yùn)用
8.5  最高機(jī)密案例1：不可能的使命
8.5.1  目標(biāo)
8.5.2  故事
8.5.3  社會(huì)工程框架的運(yùn)用
8.6  最高機(jī)密案例2：對(duì)黑客的社會(huì)工程
8.6.1  目標(biāo)
8.6.2  故事
8.6.3  社會(huì)工程框架的運(yùn)用
8.7  案例學(xué)習(xí)的重要性
8.8  小結(jié)
第9章  預(yù)防和補(bǔ)救
9.1  學(xué)會(huì)識(shí)別社會(huì)工程攻擊
9.2  創(chuàng)建具有個(gè)人安全意識(shí)的文化
9.3  充分認(rèn)識(shí)信息的價(jià)值
9.4  及時(shí)更新軟件
9.5  編制參考指南
9.6  學(xué)習(xí)社會(huì)工程審計(jì)案例
9.6.1  理解什么是社會(huì)安全審計(jì)
9.6.2  設(shè)立審計(jì)目標(biāo)
9.6.3  審計(jì)中的可為與不可為
9.6.4  挑選最好的審計(jì)人員
9.7  總結(jié)
9.7.1  社會(huì)工程并非總是消極的
9.7.2  收集與組織信息的重要性
9.7.3  謹(jǐn)慎用詞
9.7.4  巧妙偽裝
9.7.5  練習(xí)解讀表情
9.7.6  操縱與影響
9.7.7  警惕惡意策略
9.7.8  利用你的恐懼
9.8  小結(jié)