反欺騙的藝術(shù)：世界傳奇黑客的經(jīng)歷分享

第Ⅰ部分 事件的背后
第1章 安全過(guò)程中最薄弱的環(huán)節(jié)
1.1 人的因素
1.2 一個(gè)經(jīng)典的欺騙案例
1.2.1 獲得代碼
1.2.2 這家到瑞士銀行…
1.2.3 大功告成
1.3 威脅的實(shí)質(zhì)
1.3.1 日趨嚴(yán)重的擔(dān)憂
1.3.2 欺騙手段的使用
1.4 濫用別人的信任
1.4.1 美國(guó)人的特征
1.4.2 機(jī)構(gòu)的無(wú)罪論
1.5 恐怖分子和欺騙
1.6 關(guān)于本書(shū)
第Ⅱ部分 攻擊者的藝術(shù)
第2章 當(dāng)看似無(wú)害的信息帶來(lái)?yè)p害時(shí)
2.1 信息的潛在價(jià)值
2.2 信用檢查公司
2.2.1 私人偵探的工作
2.2.2 騙局分析
2.3 工程師的陷阱
2.4 更多的"無(wú)用"信息
2.5 預(yù)防騙局
第3章 直接攻擊：開(kāi)門(mén)見(jiàn)山地索取
3.1 MLAC的不速之客
3.1.1 請(qǐng)告訴我電話號(hào)碼
3.1.2 騙局分析
3.2 在逃的年輕人
3.3 在門(mén)前的臺(tái)階上
3.3.1 回路欺騙
3.3.2 史蒂夫的詭計(jì)
3.4 瓦斯攻擊
3.4.1 詹尼·艾克頓的故事
3.4.2 阿特·西里的調(diào)查項(xiàng)目
3.4.3 騙局分析
3.5 預(yù)防騙局
第4章 取得信任
4.1 信任：欺騙的關(guān)鍵
4.1.1 多利·勞尼根的故事
4.1.2 騙局分析
4.2 計(jì)謀的變種：取得信用卡號(hào)碼
4.2.1 沒(méi)想到吧，老爸
4.2.2 騙局分析
4.3 一分錢(qián)的手機(jī)
4.4 侵入聯(lián)邦調(diào)查局
4.4.1 進(jìn)入系統(tǒng)
4.4.2 騙局分析
4.5 預(yù)防騙局
4.5.1 保護(hù)你的客戶
4.5.2 明智的信任
4.5.3 你的內(nèi)部網(wǎng)上有什么？
第5章 "讓我來(lái)幫助你"
5.1 網(wǎng)絡(luò)中斷
5.1.1 攻擊者的故事
5.1.2 騙局分析
5.2 幫新來(lái)的女孩一點(diǎn)忙
5.3 并不如你想象的那么安全
5.3.1 史蒂夫·克萊默的故事
5.3.2 克雷格·考格博尼的故事
5.3.3 進(jìn)入內(nèi)部
5.3.4 騙局分析
5.4 預(yù)防騙局
5.4.1 教育，教育，再教育...
5.4.2 保持敏感信息的安全性
5.4.3 考慮源頭
5.4.4 不要遺漏任何人
第6章 "你能幫我嗎？"
6.1 城外人
6.1.1 盯上瓊斯
6.1.2 一次商務(wù)旅行
6.1.3 騙局分析
6.2 地下酒吧式的安全
6.2.1 我在電影上看到過(guò)
6.2.2 欺騙電話公司
6.3 漫不經(jīng)心的計(jì)算機(jī)管理員
6.3.1 收聽(tīng)電臺(tái)
6.3.2 竊聽(tīng)者丹尼
6.3.3 猛攻堡壘
6.3.4 進(jìn)入后的工作
6.3.5 騙局分析
6.4 預(yù)防騙局
第7章 假冒的站點(diǎn)和危險(xiǎn)的附件
7.1 你不想要免費(fèi)的嗎？
7.1.1 伴隨電子郵件而來(lái)
7.1.2 識(shí)別惡意軟件
7.2 來(lái)自朋友的消息
7.3 一種變種形式
7.3.1 祝圣誕快樂(lè)
7.3.2 騙局分析
7.4 變種的變種
7.4.1 不正確的鏈接
7.4.2 保持警惕
7.4.3 了解病毒
第8章 利用同情心、內(nèi)疚感和脅迫手段
8.1 對(duì)攝影棚的一次造訪
8.1.1 David Harold的故事
8.1.2 騙局分析
8.2 "立即行動(dòng)"
8.2.1 Doug的故事
8.2.2 Linda的故事
8.2.3 騙局分析
8.3 "老總要的"
8.3.1 Scott的故事
8.3.2 騙局分析
8.4 社會(huì)保險(xiǎn)管理局都知道你的哪些信息
8.4.1 Keith Carter的故事
8.4.2 騙局分析
8.5 僅僅一個(gè)電話
8.5.1 Mary H的電話
8.5.2 Peter的故事
8.5.3 騙局分析
8.6 警察突襲
8.6.1 請(qǐng)出示搜查證
8.6.2 誆騙警察
8.6.3 掩蓋行蹤
8.6.4 騙局分析
8.7 轉(zhuǎn)守為攻
8.7.1 畢業(yè)--不怎么光彩
8.7.2 登錄并陷入麻煩
8.7.3 樂(lè)于助人的登記員
8.7.4 騙局分析
8.8 預(yù)防騙局
8.8.1 保護(hù)數(shù)據(jù)
8.8.2 關(guān)于密碼
8.8.3 統(tǒng)一的中心報(bào)告點(diǎn)
8.8.4 保護(hù)你的網(wǎng)絡(luò)
8.8.5 訓(xùn)練的要點(diǎn)
第9章 逆向行騙
9.1 善意說(shuō)服別人的藝術(shù)
9.1.1 Angela的電話
9.1.2 Vince Capelli的故事
9.1.3 騙局分析
9.2 讓警察受騙上當(dāng)
9.2.1 Eric的騙局
9.2.2 交換機(jī)
9.2.3 一個(gè)給DMV的電話
9.2.4 騙局分析
9.3 預(yù)防騙局
第Ⅲ部分 入 侵 警 報(bào)
第10章 侵入公司領(lǐng)地
10.1 尷尬的保安
10.1.1 保安的故事
10.1.2 Joe Harper的故事
10.1.3 騙局分析
10.2 垃圾翻尋
10.2.1 付錢(qián)買垃圾
10.2.2 騙局分析
10.3 丟臉的老板
10.3.1 埋下炸彈
10.3.2 吃驚的George
10.3.3 騙局分析
10.4 尋求升遷的人
10.4.1 Anthony的故事
10.4.2 騙局分析
10.5 居然窺視凱文
10.6 預(yù)防騙局
10.6.1 非工作時(shí)間時(shí)的保護(hù)
10.6.2 對(duì)垃圾要有足夠的重視
10.6.3 向員工說(shuō)再見(jiàn)
10.6.4 不要忽略任何人
10.6.5 安全的IT!
第11章 技術(shù)和社交工程的結(jié)合
11.1 在獄中作黑客
11.1.1 打電話給Ma Bell(AT&T)
11.1.2 找到Gondorff
11.1.3 對(duì)好時(shí)間
11.1.4 騙局分析
11.2 快速下載
11.3 輕松賺錢(qián)
11.3.1 當(dāng)場(chǎng)賭現(xiàn)金
11.3.2 接受挑戰(zhàn)
11.4 用詞典做攻擊工具
11.4.1 密碼攻擊
11.4.2 比你想得還要快
11.4.3 騙局分析
11.5 預(yù)防騙局
11.5.1 盡管說(shuō)不
11.5.2 保潔人員
11.5.3 提醒同伴：保護(hù)你的密碼
第12章 針對(duì)低級(jí)別員工的攻擊
12.1 樂(lè)于助人的保安
12.1.1 在Elliot的角度看來(lái)
12.1.2 Bill的故事
12.1.3 騙局分析
12.2 緊急補(bǔ)丁
12.2.1 一個(gè)幫忙電話
12.2.2 騙局分析
12.3 新來(lái)的女孩
12.3.1 Kurt Dillon的故事
12.3.2 騙局分析
12.4 預(yù)防騙局
12.4.1 欺騙毫無(wú)戒心的人
12.4.2 提防間諜軟件
第13章 巧妙的騙術(shù)
13.1 起誤導(dǎo)作用的來(lái)電顯示
13.1.1 Linda的電話
13.1.2 Jack的故事
13.1.3 騙局分析
13.2 變種：美國(guó)總統(tǒng)來(lái)電話了
13.3 看不見(jiàn)的員工
13.3.2 Shirley的攻擊
13.3.2 騙局分析
13.4 樂(lè)于助人的秘書(shū)
13.5 交通法庭
13.5.1 騙局
13.5.2 騙局分析
13.6 SAMANTHA的報(bào)復(fù)行動(dòng)
13.6.1 報(bào)復(fù)
13.6.2 騙局分析
13.7 預(yù)防騙局
第14章 工業(yè)間諜
14.1 陰謀的變種形式
14.1.1 集體訴訟
14.1.2 Pete的攻擊
14.1.3 騙局分析
14.2 新的商業(yè)合作伙伴
14.2.1 Jessica的故事
14.2.2 Sammy Sanford的故事
14.2.3 騙局分析
14.3 跳背游戲
14.3.1 在家做好準(zhǔn)備工作
14.3.2 設(shè)計(jì)圈套
14.3.3 騙局分析
14.4 預(yù)防騙局
14.4.1 辦公場(chǎng)所之外的安全性
14.4.2 那人是誰(shuí)？
第Ⅳ部分 進(jìn) 階 內(nèi) 容
第15章 信息安全意識(shí)和培訓(xùn)
15.1 通過(guò)技術(shù)、培訓(xùn)和規(guī)定來(lái)達(dá)到安全
15.2 理解攻擊者如何利用人的天性
15.2.1 權(quán)威
15.2.2 討人喜歡
15.2.3 回報(bào)
15.2.4 言行一致
15.2.5 跟其他人一樣
15.2.6 供不應(yīng)求
15.3 建立起培訓(xùn)和安全意識(shí)計(jì)劃
15.3.1 目標(biāo)
15.3.2 建立起安全培訓(xùn)和安全意識(shí)計(jì)劃
15.3.3 培訓(xùn)的組成結(jié)構(gòu)
15.3.4 培訓(xùn)課程的內(nèi)容
15.4 測(cè)試
15.5 持續(xù)的安全意識(shí)
15.6 我會(huì)得到什么？
第16章 建議采用的企業(yè)信息安全政策
16.1 什么是安全政策
16.1.1 開(kāi)發(fā)一個(gè)信息安全計(jì)劃的步驟
16.1.2 如何使用這些政策
16.2 數(shù)據(jù)分類
16.2.1 分類的類別和定義
16.2.2 分類數(shù)據(jù)中用到的術(shù)語(yǔ)
16.3 驗(yàn)證和授權(quán)規(guī)程
16.3.1 可信人員提出的請(qǐng)求
16.3.2 未經(jīng)核實(shí)人員的請(qǐng)求
16.4 管理政策
附錄A 安全一覽表
附錄B 參考資源