• COLECCIONES
  • EBOOKS
  • TÍTULOS ESPECIALESFicha del libroimprimir

    Ingeniería social. El arte del hacking personal

    Portada

    Reseña

    La mayoría de ataques informáticos tienen un componente desafiante, doloroso, como un rugido. Sin embargo un ingeniero social experimentado es un arma letal contra la que resulta casi imposible defenderse. Su singularidad y arriesgadas soluciones pueden arreglar las vulnerabilidades técnicas más imprevistas.

    Chris Hadnagy ha escrito el libro definitivo sobre ingeniería social y conseguido unánimes elogios. Meticulosamente documentado y repleto de aplicaciones prácticas, esta obra define, explica y analiza cada principio para ilustrarlo con historias reales y estudios de casos prácticos, dando soluciones a los problemas y peligros del mundo virtual. Además revela las estrategias utilizadas por los intrusos hoy en día y permite adquirir los conocimientos para detectar los ataques.

    Descubra los secretos de manipuladores y estafadores experimentados. No importa lo sofisticados que sean sus procedimientos y sistemas de seguridad, su punto más vulnerable es, y ha sido siempre, la prevención social. Lea con atención estas páginas y descubrirá quien es su enemigo.

    Ficha del libro

    • Colección: TÍTULOS ESPECIALES
    • Autor: Christopher Hadnagy
    • Nº de páginas: 400
    • Formato: Papel
    • Tamaño: 17,5 x 23
    • I.S.B.N: 978-84-415-2965-6
    • Código Comercial: 2315688
    • Precio sin IVA: 32,21€
    • Precio con IVA: 33,50€
    • Fecha de Publicación: 20/06/2011
    • Nivel: Medio/Avanzado

    Índice cerrar índice [x]

    Prólogo

    Prefacio y agradecimientos

    1. Una mirada al mundo de la ingeniería social
       Por qué es tan valioso este libro
         -  El diseño
         -  Lo que viene a continuación
       Visión general de la ingeniería social
         -  La ingeniería social y su lugar en la sociedad
         -     El timo 419
         -     El poder de la escasez
         -     El Dalai Lama y la ingeniería social
         -     Robo de empleados
         -     DarkMarket y Master Splynter
         -  Los distintos tipos de ingenieros sociales
         -  El entorno conceptual de la ingeniería social y cómo utilizarlo
       Resumen

    2. La recopilación de información
       Recopilar información
         -  La utilización de BasKet
         -  La utilización de Dradis
         -  Pensar como un ingeniero social
       Fuentes de recopilación de información
         -  Recopilar información de los sitios Web
         -     Motores de búsqueda
         -     Reconocimiento de Whois
         -     Servidores públicos
         -     Medios sociales
         -     Sitios de usuarios, blogs y otros
         -     Informes públicos
         -  Utilizar el poder de la observación
         -  Mirar en la basura
         -  Utilizar software de predicción de contraseñas
       Desarrollar un modelo de comunicación
         -  El modelo de comunicación y sus raíces
         -  Desarrollar un modelo de comunicación
         -     Escenario 1: Phishing por correo electrónico
         -     Escenario 2: La llave USB
       El poder de los modelos de comunicación

    3. Las maniobras de obtención de información
       ¿Qué son las maniobras de obtención de información?
       Las metas de las maniobras de obtención de información
         -  La carga previa
         -  Dominar las maniobras de obtención de información
         -     Apelar al ego de una persona
         -     Expresar interés mutuo
         -     Hacer una afirmación falsa intencionadamente
         -     Ofrecer información voluntariamente
         -     El conocimiento asumido
         -     Utilizar los efectos del alcohol
         -  Hacer preguntas inteligentes
         -     Preguntas abiertas
         -     Preguntas cerradas
         -     Preguntas conductoras
         -     Preguntas de conocimiento asumido
       Dominar las maniobras de obtención de información
       Resumen

    4. El pretexto: cómo convertirse en otra persona
       ¿Qué es el pretexto?
       Los principios y fases de planificación del pretexto
         -  Cuanto más investigue, más probabilidades tendrá de tener éxito
         -  Involucre sus intereses personales para aumentar sus opciones
         -  Practique dialectos y expresiones
         -  Haga el esfuerzo de utilizar el teléfono
         -  Cuanto más simple sea el pretexto mayores serán las opciones de tener éxito
         -  El pretexto debe parecer espontáneo
         -  Proporcione al objetivo una conclusión lógica
       Pretextos exitosos
         -  Ejemplo 1: Stanley Mark Rifkin
         -  Ejemplo 2: Hewlett-Packard
         -  Mantenerse en terreno legal
         -  Herramientas adicionales
       Resumen

    5. Trucos mentales: los principios psicológicos utilizados en ingeniería social
       Las modalidades sensoriales
         -  Los sentidos
         -  Las tres modalidades sensoriales básicas
         -     El pensador visual
         -     El pensador auditivo
         -     El pensador cinestésico
         -     Determinar el sentido preferente
         -     Por qué es tan importante entender la modalidad
       Las microexpresiones
         -  Ira
         -  Repugnancia
         -  Desprecio
         -  Miedo
         -  Sorpresa
         -  Tristeza
         -  Felicidad
         -  Cómo prepararse para detectar microexpresiones
         -  Cómo utilizan las microexpresiones los ingenieros sociales
         -     Las contradicciones
         -     La indecisión
         -     Los cambios de actitud
         -     La gesticulación con las manos
       La programación neurolingüística (PNL)
         -  La historia de la programación neurolingüística
         -  Los códigos de la programación neurolingüística
         -     El nuevo código de la PNL
         -     Los patrones del nuevo código
         -  Cómo utilizar la PNL
         -     La voz en PNL
         -     La estructura de la frase
         -     Utilizar la voz definitiva
       Entrevistas e interrogatorios
         -  Tácticas profesionales de interrogatorio
         -     La confrontación positiva
         -     El desarrollo del tema
         -     Manejar los rechazos y sobreponerse a las objeciones
         -     Mantener la atención del objetivo
         -     Presentar una ruta alternativa
         -     La meta final
         -  La gesticulación
         -     El anclaje
         -     El reflejo
         -  La posición de los brazos y las manos
         -  Saber escuchar
       Crear compenetración instantánea
         -  Sea sincero en su deseo de conocer a la gente
         -  Cuide su aspecto
         -  Aprenda a escuchar a las personas
         -  Sea consciente de cómo afecta a las personas
         -  Evite que la conversación se centre en usted
         -  Recuerde que la empatía es la clave de la compenetración
         -  Tenga una cultura general amplia
         -  Desarrolle su curiosidad
         -  Encuentre el modo de satisfacer las necesidades de los demás
         -  Utilizar otras técnicas para crear compenetración
         -     Respirar al mismo ritmo que el objetivo
         -     Igualar el tono de voz y la forma de hablar del objetivo
         -     Igualar el lenguaje corporal del objetivo
         -  Probar la compenetración
       El desbordamiento de búfer humano
         -  Establecer las reglas
         -  Distorsionar el sistema operativo humano
         -  Las reglas de las órdenes incrustadas
       Resumen

    6. La influencia: el poder de la persuasión
       Los cinco fundamentos de la influencia y la persuasión
         -  Tenga en mente una meta clara
         -  Compenetración, compenetración, compenetración
         -  Conecte con usted mismo y con lo que le rodea
         -  No sea insensato: sea flexible
         -  Contacte con usted mismo
       Las tácticas de influencia
         -  Reciprocidad
         -     Dar algo
         -     El sentimiento de estar en deuda
         -     Realizar la petición
         -  El compromiso
         -  La concesión
         -  La escasez
         -  Autoridad
         -     La autoridad legal
         -     La autoridad de la organización
         -     Autoridad social
         -  Compromiso y coherencia
         -  Agradar
         -  El consenso o prueba social
       Alterar la realidad: el encuadre
       Política
         -  Utilizar el encuadre en el día a día
         -  Los cuatro modelos de alineamiento
         -     El puenteo del encuadre
         -     La amplificación del encuadre
         -     La extensión del encuadre
         -     Transformación del encuadre
         -  Utilizar el encuadre en ingeniería social
         -     Regla 1: Todo lo que diga evocará un encuadre
         -     Regla 2: Las palabras que se definen dentro de un encuadre evocan el encuadre mental
         -     Regla 3: Negar el encuadre
         -     Regla 4: Conseguir que el objetivo piense en el encuadre refuerza ese encuadre
       La manipulación: controlar al objetivo
         -  Retirar o no retirar
         -  La ansiedad curada por fin
         -  ¡No puede obligarme a comprar eso!
         -  Condicionar al objetivo para que responda positivamente
         -  Incentivos de la manipulación
         -     Incentivos económicos
         -     Incentivos ideológicos
         -     Incentivos sociales
       La manipulación en ingeniería social
         -  Aumentar la sugestibilidad del objetivo
         -  Controlar el entorno del objetivo
         -  Forzar al objetivo a revaluar
         -  Lograr que el objetivo se sienta impotente
         -  Infligir castigo no físico
         -  Intimidar a un objetivo
         -  Emplear la manipulación positiva
         -     Desconecte su emoción de la conducta del objetivo
         -     Intente mencionar las cosas positivas
         -     Presuponer, presuponer y presuponer
         -     Pruebe distintas líneas
         -     Utilice el tiempo pasado
         -     Localizar y destruir
       Resumen

    7. Las herramientas del ingeniero social
       Herramientas físicas
         -  Ganzúas
         -     Uso práctico
         -     Abrir cerraduras magnéticas y electrónicas
         -     Herramientas variadas para abrir cerraduras
         -  Cámaras y dispositivos de grabación
         -     Cámaras
         -     Emplear las herramientas de un ingeniero social
         -  Utilización del rastreador GPS
         -     El SpyHawk SuperTrak GPS TrackStick
         -     Utilizar el SpyHawk TrackStick
         -     Revisar los datos del rastreador GPS
       Herramientas de recopilación de información on-line
         -  Maltego
         -     ¿Por qué utilizar Maltego?
         -  SET: El juego de herramientas del ingeniero social
         -     Instalación
         -     Ejecutar SET
         -     Otras características de SET
         -  Herramientas telefónicas
         -     Falsificación de la identificación de la llamada
         -     SpoofCard
         -     SpoofApp
         -     Asterisk
         -     Emplear guiones
         -  Descifrado de contraseñas
         -     Common User Password Profiler (CUPP)
         -     CeWL
       Resumen

    8. Estudio de casos prácticos: diseccionando al ingeniero social
       Estudio de caso de Mitnick 1: el pirateo de DMV
         -  El objetivo
         -  La historia
         -     Obtener un número de teléfono inédito del DMV
         -     Obtener acceso al sistema telefónico del estado
         -     Conseguir contraseñas
         -  Aplicación del ámbito conceptual de la ingeniería social en el ataque del DMV
       Estudio de caso de Mitnick 2: el pirateo de la administración de la Seguridad Social
         -  El objetivo
         -  La historia
         -  Aplicación del ámbito conceptual de la ingeniería social en el ataque de la SSA
       Estudio de caso de Hadnagy 1: el director general de [...]

    Complementos cerrar complementos [x]

      Warning: Invalid argument supplied for foreach() in /docs/anayamultimedia/html/libro.html on line 115