Джо Грей - Социальная инженерия и этичный хакинг на практике
Название: | Социальная инженерия и этичный хакинг на практике | |
Автор: | Джо Грей | |
Жанр: | Компьютерная безопасность | |
Изадано в серии: | неизвестно | |
Издательство: | ДМК Пресс | |
Год издания: | 2023 | |
ISBN: | 978-5-97060-980-4 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Социальная инженерия и этичный хакинг на практике"
Даже самые продвинутые специалисты по безопасности не смогут предотвратить взлом корпоративных систем, если сотрудники компании разглашают секретные данные или посещают вредоносные сайты. Эта книга написана известным экспертом в области кибербезопасности и содержит подробное руководство по использованию этичных методов социальной инженерии для поиска слабых мест и уязвимостей в защите организации. Вы на практических примерах изучите методы, лежащие в основе атак социальной инженерии, и узнаете, как помешать злоумышленникам, которые используют человеческие слабости в своих целях. Книга адресована как специалистам в области пентестинга и оценки безопасности, так и широкому кругу читателей, желающих повысить уровень личной и корпоративной защиты от современных киберугроз.
Читаем онлайн "Социальная инженерия и этичный хакинг на практике". [Страница - 48]
форме вашим контактным лицом по вопросам безопасности в конт
ракте). Чтобы ограничить свой сервер этим диапазоном, выполните
следующие команды:
ufw allow from IP_address or CIDR to any port web_port; 80 or 443
ufw enable
Проверьте статус с помощью команды ufw status:
root@********:~# ufw status
Status: active
To
Action
------Anywhere
ALLOW
***.***.***.***
ALLOW
22
ALLOW
From
---***.***.***.***
Anywhere
***.***.***.***
Теперь, когда установка завершена, выключите Apache на время с
помощью следующих команд:
root@********:~# service apache2 stop
root@********:~# systemctl stop apache2
Вы по-прежнему можете вносить изменения в конфигурацию, привязывать домены и выполнять другие служебные задачи без запуска
Apache. Выключение Apache сводит к минимуму вероятность того,
что сервер будет обнаружен при сканировании безопасности сегмента сети.
В главе 8 вы создадите реалистичную целевую страницу для размещения на этом сервере.
Дополнительные действия для успешного
фишинга
Шаги, описанные в этом разделе, не являются обязательными для
хорошего фишинга, но они содержат услуги, которые клиенты могут
время от времени запрашивать.
Использование пикселей отслеживания
Если вы проводите неавтоматизированный тест, подобный описанному в этой главе, вам может понадобиться средство для подсчета
того, сколько людей открывают вашу электронную почту.
116
Глава 7
Легко добиться этого можно с помощью пикселей отслеживания, которые обычно представляют собой изображения размером
1 на 1 пиксель, уникальные для каждого пользователя и отображаемые с удаленного сайта, которым вы владеете. Затем вы можете просмотреть журналы доступа для экземпляров каждого идентификатора, подключающегося к серверу.
Добавьте в электронное письмо следующий фрагмент HTML, чтобы
настроить пиксель отслеживания:
--">