Интересно Библия социальной инженерии

[Axiopoinos]

Не так давно наткнулся на тематическую книгу " Контролируемый взлом. Библия социальной инженерии" от Другача Ю.С. (участник программ Bug Bounty, находил уязвимости в PayPal, Google, Яндекс, Mail.ru. Автор статей в журнале «Хакер», на порталах SecurityLab, «Хабр») в редакции 2024 года. У самого руки не доходят прочесть, но товарищи, которые уже приобрели довольно хорошо о ней отозвались.

В сети нашёл лишь одну рецензию на неё:

В книге описано много кейсов, как базовых, так и расширенных для различных условий и подразделений. Есть моменты, где автор дает направление, над которым можно подумать. Тем не менее расписано довольно подробно, чтобы можно было и реализовать атаку и выстроить защиту. Книга очень полезна будет для корпоративных работников, выдержки можно использовать для обучения сотрудников на местах. Радуют ссылки на статьи по тексту в виде QR кодов (но они небольшие и качество печати может запросто их сожрать и сделать нечитаемыми)
Из минусов для меня это стилистика в некоторых текстах, кажется немного неуместным через чур фамильярный стиль.

Если кому-то интересно, то можете бегло пробежаться по содержанию, выглядит довольно познавательно (кликайте и смотрите, это для тех, кто сразу качать не хочет):


В книге вы найдете:
— 130 практических примеров атак,
— методику создания 10 000 сценариев учебных атак,
— более 110 ссылок на дополнительную полезную информацию,
— пошаговую инструкцию для проведения учебных атак от этапа подготовки до составления отчета;
— десятки организационных и технических методов защиты от социальной инженерии в компаниях.

Скачать можете с Mega, закинул туда последнюю редакцию как раз:

https://mega.nz/file/irBAERZD#SGskUr8SWi2k2mWBIW7iXkzXnL3lRQ7beSK3x3PV3Ec