《欺骗的艺术》是著名的黑客凯文.米特尼克写的一本关于社会工程学的书籍,书里讲的不是黑客编程技术,而主要是从攻击人性角度的漏洞,一步一步地来达到最终的目的。
在现实,大多数公司配置的安全产品如认证设备(身份认证)、访问控制(对文件和系统资源的控制管理)和入侵检测系统(计算机化的防盗器)等技术,对公司的安全防护是十分必要的。但这只是针对相对初级的攻击者,一个经验丰富、目标清晰,受商业利益驱动的攻击者,会找到一个方法,从可信用户那里骗取信息,或是不露痕迹的获得访问权。当可信用户被欺骗、影响,并被操纵而吐露出敏感信息时,或是做出了不当的举动,从而让攻击者有漏洞可钻时,什么样的安全技术也无法保护住你的业务了。正如同密码专家有时通过寻找漏洞来绕过加密技术解出密文一样,社会工程师通过欺骗你的雇员来绕过安全技术。
书中列举了大量的例子,用各种方式来描述如何“欺骗”以获得想要的信息,甚至几个电话就可以他人银行信息。这对于我们这种更倾向于相信他人的,相信人性本善的人来说,冲击确实是不小,当然,也是因为这些高明的“欺骗”艺术还没对自我产生太大的影响,或者说我们还没那么大的价值让这些专业的社工在个人身上花心思,一个商业公司,有严格的商业安全要求的,那就必须要有这方面的人才,熟知这些侵入的手段(包括硬件的,流程的,人为等各方面的漏洞),加以规划巩固安全手段,以抵抗可能的侵入。
当然这部书的重点是通过介绍这些故事让大家了解社会工程和如何防范入侵,正如作者在前言里说的,“我正在运用我的才能和信息安全、社会工程学的许多有关知识来帮助政府、企业、个人来检测、防范和应对信息安全的威胁。本书可以把我的经验较好地介绍给他人,以避免那些怀有恶意的信息盗贼可能带来的危害。我相信,你将会从本书中得到乐趣、教育和启发。”
也许从一个IT人的角度看,我们的视角可能更局限在sql注入,爆库,加密等计算机黑客侵入的方面,不过安全这个话题确实很大,覆盖的范围也比我们想象的要广,在我们更多注意程序方面的安全问题时侯,一些人性的漏洞,管理的漏洞似乎更加可怕。
相关推荐
AI的欺骗艺术-人工智能图像攻击 金融安全 安全运维 安全管理 物联网安全移动安全
matlab_速度距离欺骗干扰,用于雷达欺骗式干扰
arp欺骗 C#实现arp欺骗arp欺骗 C#实现arp欺骗arp欺骗 C#实现arp欺骗
该代码完成欺骗干扰功能应用于SAR成像,使用语言为matlab
合成孔径雷达欺骗式干扰的matlab仿真源码
ARP 监听 欺骗 ARP监听 ARP欺骗 以太网的ARP监听 以太网的ARP欺骗 Ethernet arp监听 Ethernet arp欺骗 ARP 监听 欺骗 ARP监听 ARP欺骗 以太网的ARP监听 以太网的ARP欺骗 Ethernet arp监听 Ethernet arp欺骗
arp欺骗实验
用命令行方法查找ARP地址欺骗病毒 用命令行方法查找ARP地址欺骗病毒
arp主机和网关欺骗实现
描述ARP的主要协议格式以及ARP的主要原理,介绍了ARP欺骗的主要原理和模拟实现过程。
为了防御欺骗攻击、保障传感器节点定位的有效性和可靠性,分析、总结了欺骗攻击所固有的薄弱环节,在此基础上,提出一种检测欺骗攻击的算法。检测节点通过核对与被检测节点之间信号传播时间和所损耗的功率是否相对应,来...
ARP欺骗 课程作业
本文阐述了IPv6下网络协议欺骗的一般原理,详细分析了ICMPv6协议及其存在的漏洞。对于ICMPv6重定向及NS/NA欺骗的原理进行了深入的讨论,并提出了ICMPv6重定向欺骗和NS/NA欺骗的具体实现方法。
局域网ARP欺骗教程
dns欺骗 有源码
老兵COOKER欺骗工具.exe老兵COOKER欺骗工具.exe老兵COOKER欺骗工具.exe老兵COOKER欺骗工具.exe老兵COOKER欺骗工具.exe