کتاب هنر هک کردن انسان

کتاب هنر هک کردن انسان نوشته ی کریستوفر هدنگی به ترجمه یدالله پدرام توسط نشر هورمزد منتشر شده است. هنگامی که از هنر هک کردن انسان در مقیاس بزرگ و در مفهوم کلی آن صحبت میشود، بطور نامفهومی تعریف شده و به نظریه های بسیار متفاوتی در مورد اینکه هنر هک کردن انسان چیست و چگونه کار می کند، منجر شده است. تعدادی از افراد به هنر هک کردن انسان به روش ساده ی درو غگویی برای کلا هبرداری یا دریافت چیزهای کم ارزش و رایگان مثل گرفتن یک پیتزا نگاه می کنند. سایر افراد فکر می کنند هنر هک کردن انسان اشاره به ابزارهایی دارد که توسط افراد مجرم وکلا هبردار استفاده میشود و یا هنر هک کردن انسان را علمی میبینند که تئوری های آن می تواند به بخش ها و معادل‌هایی شکسته و مطالعه شود.

شاید از دید آنها هنر هک کردن انسان، هنر مرموزی‌ باشد که به اعضای خود توانایی استفاده از حیله های ذهنی قوی، مثل جادوگری و تردستی می دهد. باوجوداین، در هرکجا که باشید این کتاب قابل استفاده برای شماست. هنر هک کردن انسان هر روزه، توسط همه ی افراد در هر موقعیتی استفاده می شود؛ کودکی که می کوشد به یک سالن آب نبات راه پیدا کند یا کارمندی که دنبال گرفتن ترفیع است. هنر هک کردن انسان از دولت گرفته، تا در بازاریابی کسب وکاری کوچک؛ همه جا اتفاق می افتد؛ و متأسفانه حتی وقتی افراد مجرم و کلاه بردار قصد دارند مردم را فریب دهند و اطلاعاتشان را به سرقت ببرند، باز این هنر هک کردن انسان است که حضور دارد. شبیه هر ابزار دیگری هنر هک کردن انسان هم می تواند خوب باشد و هم بد؛ یعنی مثل ابزاری که کاربرد های متفاوت زیادی داشته باشد.

درباره کتاب

اول اینکه به طور شگفت انگیزی تعداد کمی کتاب خوب برای هک کردن انسان وجود دارد. در حالی که به معنای واقعی کلمه صدها کتاب در مورد فناوری هک وجود دارد، ممکن است پنج کتاب از این قبیل را در آمازون بیابید که بر مسائل انسانی تمرکز دارند. اگر اطلاع ندارید، کریس و تیمش همچنین یک وب سایت اختصاصی به هنر هک کردن انسان به آدرس http://www.social-engineer.org دارند. کریس تمام راه‌های مختلفی را که می‌توانید بر افراد نظارت، درک و تحت تأثیر قرار دهید، شناسایی، تعریف و ارجاع می‌دهد. مطالب در مورد همه مفاهیم و نظریه های مختلف چقدر گسترده بود. از برخی جهات میتوان آن را یک مرجع آکادمیک در نظر گرفت، همه ابزارهای ممکن مختلف را که می‌توانید برای هک کردن انسان استفاده کنید، توصیف می‌کند.

داستانی در مورد هری هودینی وجود دارد که او یک بار نتوانست از سلول زندان فرار کند، حتی اگر در باز بود. دلیل گیر ماندن او این است که او فقط می دانست چگونه از درهای قفل شده خارج شود. در دنیای فناوری، درهای قفل شده زیادی وجود دارد و مهندسان اجتماعی می دانند چگونه آنها را باز کنند. در این کتاب همانطور که از عنوان پیداست، هادنگی موضوعات را از هنر هک کردن انسان به هنر، به علم منتقل می کند. هدف یک مهندس اجتماعی چندان دور از کلاهبرداری نیست. جایی که تقلب از کلمه اعتماد به نفس ناشی می شود. خواه یک کلاهبردار مونت سه کارته در میدان تایمز باشد یا یک مهندس اجتماعی که لباس بازرس موریانه را به تن کرده است. هدف آنها یکسان است، جلب اعتماد شما. .

هادنگی به طور گسترده از دکتر پل اکمن، روانشناس آمریکایی که در مطالعه احساسات و ارتباط آنها با حالات چهره و بدن تخصص دارد، نقل قول می کند. با تسلط بر این عبارات، مهندس اجتماعی می تواند حملات خود را بسیار موفق تر کند. علاوه بر اکمن، این کتاب به کار روانشناسان دیگری از جمله دکتر الن لنگر، استاد روانشناسی در دانشگاه هاروارد که تخصصش در توهم کنترل و تصمیم گیری است، اقتصاددان اعصاب دکتر پاوی زاک، که کار او در اقتصاد اعصاب است، اشاره می کند. مطالعه تصمیم گیری و موارد دیگر. با تکیه بر این علوم، مهندس اجتماعی می تواند در حملات خود تأثیر مخربی داشته باشد.

هر چقدر که علم خوب باشد، کامل نیست. و به همان اندازه که هادنگی یک مهندس اجتماعی خوب است، گاهی اوقات شکست می خورد. چیزی که در مورد کتاب منحصر به فرد است این است که او از در میان گذاشتن آن اشتباهات با خواننده ابایی ندارد. در حالی که داستان های موفقیت زیادی در کتاب وجود دارد، او همچنین شامل داستان های فاجعه ای است که در آنها به طرز بدی شکست خورده است. در فیلم ها مهندس اجتماعی هرگز اشتباه نمی کند. اما در آن صورت زندگی را تقلید نمی کند.

تبدیل شدن به یک مهندس اجتماعی بسیار موثر چیزی است که برای تسلط بر آن نیاز به زمان دارد. برای کسانی که به دنبال تسلط بر این موضوع هستند، کریستوفر هادنگی یک فرد عالی برای یادگیری است و هنر هک کردن انسان: علم هک انسانی منبعی عالی برای هدایت شما به آنجا است.

درباره نویسنده

در حوزه هنر هک کردن انسان، کریستوفر هادنگی یکی از بهترین هاست. او یک متخصص امنیت و مهندس اجتماعی حرفه ای است. همچنین توسعه دهنده اصلی و خالق اولین چارچوب هنر هک کردن انسان در جهان است. او سخنران و مربی مورد توجهی نزد نهادهای سیاسی است. پیش از این، او در سریال بی‌بی‌سی The Real Hustle بازی می‌کرد که در آن او و پل ویلسون نشان دادند که چگونه افراد کلاهبردار از افراد بی‌گناه کلاهبرداری می‌کنند. او همچنین نویسنده کتاب Unmasking the Social Engineer است.

در طول 17 سال کار کریس در صنعت امنیت اطلاعات، او اولین چارچوب و خبرنامه هنر هک کردن انسان جهان را ایجاد کرد و همچنین میزبان اولین پادکست مبتنی بر هنر هک کردن انسان بود. کریس همچنین نویسنده مشهوری است که پنج کتاب در زمینه هنر هک کردن انسان نوشته است. کتاب جدید کریس با عنوان «هک کردن انسان: دوستان به دست آورید، بر مردم تأثیر بگذارید و آنها را به خاطر ملاقات با شما بهتر رها کنید»، در 5 ژانویه 2021 منتشر شد. او همچنین در مورد مهندسی اجتماعی در سراسر جهان سخنرانی و تدریس می کند. علاوه بر این، از او برای سخنرانی در پنتاگون و همچنین سایر امکانات با امنیت بالا دعوت شده است. کریس با برخی از رهبران جهان در تحقیقات علمی به منظور دستیابی به درک عمیق تر از مهندسی اجتماعی کار می کند. شایان ذکر است، کریس کتابی با دکتر پل اکمن در رابطه با استفاده از ارتباطات غیرکلامی توسط مهندسان اجتماعی تالیف کرد.

هنر هک کردن انسان‌

سان تزو :” اگر شما خودتان و دشمنتان را بشناسید لازم نیست که از نتیجه یکصد جنگ بهراسید.”ممکن است این جمله درست باشد اما دانستن فقط نصف جنگ است. افراد بدکردار با محدودیت‌های قراردادی یا بوسیله اخلاقیات خود متوقف نخواهند شد. آن‌ها بعد از یک اقدام شکست خورده، دست نخواهند کشید. هکر‌های بد اندیش بخاطر اینکه شرکت‌ها دوست ندارند کسی به سرورهایشان نفوذ کند دور نخواهند شد. در عوض، مهندسی اجتماعی ، فریب کارمندان و تقلب اینترنتی هر روز بیشتر استفاده می‌شود. هنگامی که شرکت‌های نرم افزاری می‌آموزند چگونه برنامه هایشان را تقویت کنند،هکرها و مهندسان اجتماعی بد اندیش به ضعیف ترین بخش زیر ساخت امنیتی یعنی افراد متمایل شده اند. هکرهایی که عزت نفس دارند برای بدست آوردن همان نتایجی که از یک حمله ساده حاصل می‌شود و یک ساعت یا کمتر از یک ساعت طول می‌کشد، صد ساعت وقت نمی‌گذارند.

نتیجه غم انگیز نهایی این است که راهی که صد درصد ایمن باشیم وجــود ندارد مگر اینکه همه وسایل الکترونیکی را از برق بکشیم و به کوهستان برویم. از آنجـایی که این کار عملی نیست، این کتاب درمورد راه‌هایی که باعث می‌شوند در مقابل حملات، آگاه‌تر و آموزش دیده‌تر باشیم، بحث میکند و سپس روش‌هایی را ذکر می‌کند که ما می‌توانیم از آن استفاده کرده و خود را در مقابل حملات محافظت نماییم. هنر هک کردن انسان و نحوه محافظت از خود را در برابر حملات به اطلاعات شخصی خود کشف کنید. کلاهبرداران و دزدان هر روز ما را احاطه می کنند، آنها وسایل شخصی مانند کیف پول، تلفن های همراه و جواهرات ارزشمند ما را می دزدند. اما بدخواه ترین دزد مربوط به یک مهندس اجتماعی است که به دنبال چیزی بسیار ارزشمندتر است، اطلاعات شخصی شما. یک مهندس اجتماعی به سادگی رایانه شما را هک نمی کند، در عوض، یک مهندس اجتماعی اعتماد شما را به دست می آورد و شما را برای افشای اطلاعات مورد نیاز برای هک حساب های بانکی، نرم افزار شرکت و موارد دیگر دستکاری می کند.

یک تماس تلفنی یا مکالمه ساده می تواند تمام نیازهای یک مهندس اجتماعی را برای هک کردن رمزهای عبور شما و سرقت هویت شما یا هویت هزاران نفر نشان دهد. در مهندسی اجتماعی، بینش ارزشمندی را در مورد روش‌های مورد استفاده برای شکستن سیستم‌های به ظاهر امن و افشای تهدیدات موجود از جانب یک مهندس اجتماعی حرفه‌ای که از مهارت‌های خود به خوبی استفاده می‌کند، یاد خواهید گرفت. شما یاد خواهید گرفت که چگونه تمام اطلاعات برای یک مهاجم ارزشمند است، تاکتیک‌هایی که مهندسان اجتماعی برای فریب دادن قربانیان خود به کار می‌برند، و در نهایت، چگونه از خود در برابر مهندسان اجتماعی مخرب محافظت کنید.