Opiniones de los lectores
Resumen:El libro 'Practical Social Engineering' de Joe Gray es una guía completa que combina metodología, orientación técnica y sirve de referencia futura para los profesionales del sector. Proporciona pasos prácticos para llevar a cabo ingeniería social ofensiva, inteligencia de fuentes abiertas y tácticas defensivas contra los atacantes, con hojas de trabajo y plantillas adicionales para su uso inmediato. Aunque es elogiado por su claridad y organización, puede resultar menos adecuado para principiantes debido a la necesidad de ciertos conocimientos técnicos.
Ventajas:Contenido práctico y procesable; incluye guías paso a paso para la inteligencia de código abierto y las contratácticas.
Desventajas:Bien organizado y fácil de entender, con secciones claras.
(basado en 3 opiniones de lectores)
Título original:
Practical Social Engineering: A Primer for the Ethical Hacker
Contenido del libro:
Guía para piratear el elemento humano.
Incluso los equipos de seguridad más avanzados pueden hacer poco para defenderse de que un empleado haga clic en un enlace malicioso, abra un archivo adjunto de correo electrónico o revele información confidencial en una llamada telefónica. Ingeniería social práctica le ayudará a comprender mejor las técnicas que se esconden tras estos ataques de ingeniería social y cómo frustrar a los ciberdelincuentes y actores maliciosos que los utilizan para aprovecharse de la naturaleza humana.
Joe Gray, galardonado experto en ingeniería social, comparte estudios de casos, mejores prácticas, herramientas de inteligencia de código abierto (OSINT) y plantillas para orquestar e informar sobre ataques, de modo que las empresas puedan protegerse mejor. Describe técnicas creativas para engañar a los usuarios y quitarles sus credenciales, como el uso de secuencias de comandos Python y la edición de archivos HTML para clonar un sitio web legítimo. Una vez que haya conseguido recopilar información sobre sus objetivos con métodos OSINT avanzados, descubrirá cómo defender su propia organización de amenazas similares.
Aprenderá a:
⬤ Aplicar técnicas de phishing como spoofing, squatting y crear su propio servidor web para evitar ser detectado.
⬤ Utilizar herramientas OSINT como Recon-ng, theHarvester y Hunter.
⬤ Capturar la información de un objetivo en las redes sociales.
⬤ Recopilar e informar sobre el éxito de su ataque.
⬤ Implementar controles técnicos y programas de concienciación para ayudar a defenderse contra la ingeniería social.
De ritmo rápido, práctico y con un enfoque ético, Ingeniería Social Práctica es un libro que cada pentester puede poner en práctica de inmediato.
Otros datos del libro:
| ISBN: | 9781718500983 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2022 |
| Número de páginas: | 230 |
Compra:
Actualmente disponible, en stock.
