Pull to refresh

Две интересные книжки Кевина Митника

Reading time 3 min
Views 8.7K
Я хотел бы порекомендовать вам две отличных книжки довольно известного хакера (социального инженера, фрикера).
Хотя, возможно сейчас он не так популярен. Но эти две книжки, по-прежнему остаются актуальными и по сей день.
Это "Искусство обмана" и "Искусство вторжения".

image
Издательство: Компания АйТи, 2004 г.
Автор: Кевин Д. Митник и Вильям Л. Саймон
Твердый переплет, 360 стр.
Книга на ozon.ru, books.ru



Эта книга рассказывает о самом уязвимом месте в безопасности любого компьютера — о человеке. Тут очень много различных примеров, некоторые из которых вполне реальны, некоторые вымышленны для большей показательности. После каждой истории идет комментарий Митника, в котором рассказано, как можно избежать инцидента или не допустить вовсе.
Кстати, книгу можно читать практически любому человеку, даже мало-мальски знакомому со всеми этими хакерами и прочим, так как многие специфичные термины разъясняются прямо в книге.

Книга разделена на четыре части.
В первой части идут более наглядные истории, доказывающие легкость получения любой информации всего лишь с помощью телефона.
Во второй части показывается, как можно играть на доверии жертвы, как заполучить расположение человека.
Третья часть рассказывает о том, как социальный инженер достигает своей цели. Как он может проникнуть в здание, обойдя все современные системы безопасности и все равно получить то, что ему нужно.
В четвертой части рассказывается, как защитить свою компанию от подобных проникновений.
А на закуску, в самом конце, Митник даже сформировал политику безопасности для организации и составил пару блок-схем.

Также, в книге можно узнать о биографии Кевина и о его проблемах с Джоном Марковым, который поступил с ним не очень честно.
Дабы не выдавать всех интересных моментов книги, ограничусь цитатой:

«Искусство обмана» показывает насколько мы все уязвимы — правительство, бизнес, и каждый из нас лично — к вторжениям социальных инженеров. В этой сознательно-безопасной эре мы тратим огромные деньги на технологии защиты наших компьютерных сетей и данных. Эта книга показывает, как легко можно обманывать посвященных лиц и всю эту технологическую защиту.
© Стив Возняк

image
Издательство: ДМК Пресс, Компания АйТи, 2005 г.
Автор: Кевин Д. Митник и Вильям Л. Саймон
Твердый переплет, 280 стр.
Книга на ozon.ru, books.ru


Эту книжку я читал почти запоем, как детектив. Редко встретишь детектив, с техническим уклоном, где не будет написано "… и тут он ввел пароль password и взломал Пентагон", у Митника же вполне серьезно описаны подобные вещи (нет, не взлом Пентагона, а просто описания взломов).

Естественно, подобный детектив не лишен пользы. По ходу рассказа, можно найти для себя немало интересного, возможно что-то перенять. Стоит только учесть, как писал и сам автор, что большинство описанных в книге лазеек в безопасности давно устранены. Хотя это не мешает просто пересмотреть свой подход к безопасности и получить полезный опыт.
Весьма приятный факт — большинство историй не выдуманы, а произошли на самом деле.

Ну и конечно, кто, как не сам автор может охарактеризовать свою книгу? Позволю себе дать еще одну цитату, теперь уже Кевина Митника:

Думаю, в процессе чтения книги вы испытаете удивление, восторг и даже восхищение фантастическими ухищрениями этих невероятно изобретательных хакеров. Некоторые из них могут вас шокировать, другие — откроют глаза, а третьи — заставят рассмеяться над находчивостью этих ребят. Если вы профессионал в области информационных технологий (ИТ) или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях, то все это вы найдете на страницах этой книги.

На этом я завершаю свой обзор этих двух произведений. Надеюсь, вы дочитали до конца статью и обязательно прочитаете эти книжки.
P.S. Книжки довольно сложно найти в продаже, поэтому позволю себе дать две ссылки на скачивание. Прошу — Искусство обмана и Искусство вторжения.
Tags:
Hubs:
+30
Comments 47
Comments Comments 47

Articles