Пользователь
0,0
рейтинг
16 февраля 2010 в 18:10

Две интересные книжки Кевина Митника

Я хотел бы порекомендовать вам две отличных книжки довольно известного хакера (социального инженера, фрикера).
Хотя, возможно сейчас он не так популярен. Но эти две книжки, по-прежнему остаются актуальными и по сей день.
Это "Искусство обмана" и "Искусство вторжения".

image
Издательство: Компания АйТи, 2004 г.
Автор: Кевин Д. Митник и Вильям Л. Саймон
Твердый переплет, 360 стр.
Книга на ozon.ru, books.ru



Эта книга рассказывает о самом уязвимом месте в безопасности любого компьютера — о человеке. Тут очень много различных примеров, некоторые из которых вполне реальны, некоторые вымышленны для большей показательности. После каждой истории идет комментарий Митника, в котором рассказано, как можно избежать инцидента или не допустить вовсе.
Кстати, книгу можно читать практически любому человеку, даже мало-мальски знакомому со всеми этими хакерами и прочим, так как многие специфичные термины разъясняются прямо в книге.

Книга разделена на четыре части.
В первой части идут более наглядные истории, доказывающие легкость получения любой информации всего лишь с помощью телефона.
Во второй части показывается, как можно играть на доверии жертвы, как заполучить расположение человека.
Третья часть рассказывает о том, как социальный инженер достигает своей цели. Как он может проникнуть в здание, обойдя все современные системы безопасности и все равно получить то, что ему нужно.
В четвертой части рассказывается, как защитить свою компанию от подобных проникновений.
А на закуску, в самом конце, Митник даже сформировал политику безопасности для организации и составил пару блок-схем.

Также, в книге можно узнать о биографии Кевина и о его проблемах с Джоном Марковым, который поступил с ним не очень честно.
Дабы не выдавать всех интересных моментов книги, ограничусь цитатой:

«Искусство обмана» показывает насколько мы все уязвимы — правительство, бизнес, и каждый из нас лично — к вторжениям социальных инженеров. В этой сознательно-безопасной эре мы тратим огромные деньги на технологии защиты наших компьютерных сетей и данных. Эта книга показывает, как легко можно обманывать посвященных лиц и всю эту технологическую защиту.
© Стив Возняк

image
Издательство: ДМК Пресс, Компания АйТи, 2005 г.
Автор: Кевин Д. Митник и Вильям Л. Саймон
Твердый переплет, 280 стр.
Книга на ozon.ru, books.ru


Эту книжку я читал почти запоем, как детектив. Редко встретишь детектив, с техническим уклоном, где не будет написано "… и тут он ввел пароль password и взломал Пентагон", у Митника же вполне серьезно описаны подобные вещи (нет, не взлом Пентагона, а просто описания взломов).

Естественно, подобный детектив не лишен пользы. По ходу рассказа, можно найти для себя немало интересного, возможно что-то перенять. Стоит только учесть, как писал и сам автор, что большинство описанных в книге лазеек в безопасности давно устранены. Хотя это не мешает просто пересмотреть свой подход к безопасности и получить полезный опыт.
Весьма приятный факт — большинство историй не выдуманы, а произошли на самом деле.

Ну и конечно, кто, как не сам автор может охарактеризовать свою книгу? Позволю себе дать еще одну цитату, теперь уже Кевина Митника:

Думаю, в процессе чтения книги вы испытаете удивление, восторг и даже восхищение фантастическими ухищрениями этих невероятно изобретательных хакеров. Некоторые из них могут вас шокировать, другие — откроют глаза, а третьи — заставят рассмеяться над находчивостью этих ребят. Если вы профессионал в области информационных технологий (ИТ) или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях, то все это вы найдете на страницах этой книги.

На этом я завершаю свой обзор этих двух произведений. Надеюсь, вы дочитали до конца статью и обязательно прочитаете эти книжки.
P.S. Книжки довольно сложно найти в продаже, поэтому позволю себе дать две ссылки на скачивание. Прошу — Искусство обмана и Искусство вторжения.
Дмитрий @Lucky_Student
карма
118,5
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (47)

  • +17
    «КЕВИН. Д МИТНИК»

    Решено было не допустить ни одной ошибки. Держали двадцать корректур. И все равно на титульном листе было напечатано: «Британская энциклопудия».
    Ильф и Петров
    • 0
      Спасибо, поправил.
      Даже «Вильям Л. Саймон» написал. :)
      • +5
        Да я про обложку второй книги. Ее поправить будет сложнее :)
  • +4
    Искусство вторжения — «читать книгу» работает, а «скачать книгу» — 404
    • +1
      Спасибо, поправил ссылку
      • 0
        Альдебаран заработал, ссылки поправил обе, теперь можете читать или качать в любых форматах
  • +1
    спасибо за прямые ссылочки) почитаемс на досуге :)
    • –1
      Не за что, жаль хабру Кевин Митник неинтересен
      • +3
        эм… если не тут, то где?)
      • +1
        Видимо, большая часть хабровчан, которым это интересно, уже знает об этих книгах и давно их прочитала.
        • 0
          Да, пожалуй вы правы… :)
  • 0
    На том же альдебаране в отзывах народ пишет, что перевод просто ужасен.

    Цитаты:

    «Для совершения этой операции Алексу был нужен «антиассемблер». Наша четверка не хотела приобретать эту программу законным путем, потому что это действие выглядело бы, как запрос в библиотеку о руководстве по изготовлению бомб»

    «проник на три ступени во внутреннюю сеть но глубже второго уровня безопасности ему проникнуть не удавалось (этот уровень сотрудники систем безопасности называют « D M Z » – что означает демилитаризованная зона или «земля без людей»). Этого было явно недостаточно, чтобы проникнуть за защитный экран, который охранял самую ценную информацию компании»

    У Вас тут ссылки на нормальный перевод, или как? Есть вообще в нормальном переводе?
    • +1
      Я читал электронную версию, перевод вполне нормальный.
      Хотя, возможно, не заметил некоторые косяки.
      • 0
        Обе книги читали?
    • +1
      Читал электронные версии, перевод фанатский, тупой, ухудшающийся к концу книг. Но книги гениальны.
      • 0
        Эх, читали бы наши преподаватели Митника… ;-)
        • 0
          Собсна, я преподаватель)

          Меня Митник в своё время поразил тем, что он — хакер — про социальную психологию знает больше, чем профессионалы. А уж его умения в этой части вообще неизмеримы.
          • 0
            Я знаю, читал ваш топик. Поэтому и сказал…
            Да, согласен. Он хороший социальный инженер, а вдобавок еще и хакер.
            Такие два качества на таком уровне у одного человека не часто встретишь. :)
  • +2
    Самое интересное в этих книгах, что совершенно любой читатель сможет найти что-то интересное для себя.
    Когда я читал их 3 года назад(мне было 18), я видел мир андеграунда, мир людей, не похожих на остальных — своеобразная романтика для компьютерного мальчика. Гениальные хакеры меня стимулировали на изучение компьютеров, я хотел быть как они.
    Полгода назад я снова их перечитывал. Я проецировал все тонкие моменты на системы безопасности большинства современных компаний. Я подмечал нюансы, про которые все забывают. Я получал бесценный опыт, который выгодно меня отличал от других молодых специалистов.
    Я изучал психологию людей, она настолько обыденна и банальна, насколько и правдива. Как получать от людей желаемое, как добиваться того, чего со стороны невозможно добиться, как пробиваться туда, куда нет входа? — ответы на эти вопросы очень подробно рассмотрены в книге. Нужно лишь примечать.
    Тот же фильм, снятый по мотивам, открывает много интересного — как Митник говорил с «жертвами», как он менял интонацию, где делал паузы, как он общался с людьми разного социального уровня.

    Обязательно советую прочитать всем, кто еще этого не сделал.
    • 0
      А что за фильм?
      Вы про Взлом (Takedown)?
      • +1
        Да. Отличный фильм, за 2002-2003 раз 30 смотрел)
  • +2
    «Искусство обмана» читал, думаю всем будет полезно почитать )
  • +2
    «довольно известного хакера»

    эх, молодежь. :))
    • +1
      Это был очень тонкий троллинг или вы считаете Митника не достаточно известным или не достойным быть названым известным? :)
      • НЛО прилетело и опубликовало эту надпись здесь
        • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Crypto
      «довольно известного хакера»

      эх, молодежь. :))


      Есть более известная личность, имею ввиду по известной информации, и снятому/написанному о данной личности?
      • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Давно хотел почитать, теперь точно почитаю. Спасибо.
    • +1
      Мм, бумага не жесткая будет? :)
      • +1
        ))) другим местом буду брать это чтиво
      • +1
        Вы как специально ищете людей со странными и непонятными никами))) И как вам везет, я бы и не заметил)
        • +1
          Не понятными?))))) Отнюдь, сударь.
  • 0
    Прочел их года 2 назад. И что самое интересное многое из того, что он писал срабатывает до сих пор. Социальная инженерия это вещь!
  • +1
    Читал эту (первую) книгу у приятеля — он через акцию нигмы достал ее с автографом Митника )
    Еще крайне советую к прочтению «Социальная инженерия и социальные хакеры» (Игорь Симдянов, Максим Кузнецов) — читается на одном дыхании, жутко интересно и с кучей историй.
    • 0
      Ога, писал про нее.
      С автографом Митника — это прикольно, думаю фанаты бы за это отдали кругленькую сумму. :)
      • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
  • +3
    Да… помню в детстве посмотрел фильм про его похождения ) Решил усиленно изучать PHP, Java и т.д… итог 5 курс. экон. вуза =)
    • 0
      Да… помню в детстве посмотрел фильм про его похождения )


      2000 год, под впечатлением от фильма купил дисрибутив FreeBSD и только 1.5 года назад пересел на Mandriva)))
  • +1
    «Искусство вторжения» читал примерно год назад. Ничуть не жаль нескольких вечеров за экраном коммуникатора(был в отъезде, с собой был только он), очень занимательные истории, есть чему поучиться, ведь «все новое — это хорошо забытое старое». Открыл для себя мир инсайдерства, прямо вспомнились фильмы об агенте 007 =D И правда, самое уязвимое место любой системы — человек.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    Кстати, какая-то из этих книг есть в аудио на русском.
    • +1
      Спасибо за подсказку, есть все таки:
      Искусство взлома [Денис Недолугий, 2007, 32 kbps]
  • 0
    Читаю:
    «искусство
    обама
    обмана»
    )))
  • 0
    Никто не задавался целью найти читабельный вариант на языке оригинала? Хотелось бы избежать некачественных переводов, попутно подтянув литературный английский.

    Честно говоря, устал бороться с гуглом, который упорно находит или PDF, не очень располагающие к чтению с экрана, или вообще варианты с онлайн-читалками.

    Был бы очень рад, если б кто-то кинул ссылкой на ТХТ-версию, про FB2 уж и не заикаюсь :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.