Две интересные книжки Кевина Митника

    Я хотел бы порекомендовать вам две отличных книжки довольно известного хакера (социального инженера, фрикера).
    Хотя, возможно сейчас он не так популярен. Но эти две книжки, по-прежнему остаются актуальными и по сей день.
    Это "Искусство обмана" и "Искусство вторжения".

    image
    Издательство: Компания АйТи, 2004 г.
    Автор: Кевин Д. Митник и Вильям Л. Саймон
    Твердый переплет, 360 стр.
    Книга на ozon.ru, books.ru



    Эта книга рассказывает о самом уязвимом месте в безопасности любого компьютера — о человеке. Тут очень много различных примеров, некоторые из которых вполне реальны, некоторые вымышленны для большей показательности. После каждой истории идет комментарий Митника, в котором рассказано, как можно избежать инцидента или не допустить вовсе.
    Кстати, книгу можно читать практически любому человеку, даже мало-мальски знакомому со всеми этими хакерами и прочим, так как многие специфичные термины разъясняются прямо в книге.

    Книга разделена на четыре части.
    В первой части идут более наглядные истории, доказывающие легкость получения любой информации всего лишь с помощью телефона.
    Во второй части показывается, как можно играть на доверии жертвы, как заполучить расположение человека.
    Третья часть рассказывает о том, как социальный инженер достигает своей цели. Как он может проникнуть в здание, обойдя все современные системы безопасности и все равно получить то, что ему нужно.
    В четвертой части рассказывается, как защитить свою компанию от подобных проникновений.
    А на закуску, в самом конце, Митник даже сформировал политику безопасности для организации и составил пару блок-схем.

    Также, в книге можно узнать о биографии Кевина и о его проблемах с Джоном Марковым, который поступил с ним не очень честно.
    Дабы не выдавать всех интересных моментов книги, ограничусь цитатой:

    «Искусство обмана» показывает насколько мы все уязвимы — правительство, бизнес, и каждый из нас лично — к вторжениям социальных инженеров. В этой сознательно-безопасной эре мы тратим огромные деньги на технологии защиты наших компьютерных сетей и данных. Эта книга показывает, как легко можно обманывать посвященных лиц и всю эту технологическую защиту.
    © Стив Возняк

    image
    Издательство: ДМК Пресс, Компания АйТи, 2005 г.
    Автор: Кевин Д. Митник и Вильям Л. Саймон
    Твердый переплет, 280 стр.
    Книга на ozon.ru, books.ru


    Эту книжку я читал почти запоем, как детектив. Редко встретишь детектив, с техническим уклоном, где не будет написано "… и тут он ввел пароль password и взломал Пентагон", у Митника же вполне серьезно описаны подобные вещи (нет, не взлом Пентагона, а просто описания взломов).

    Естественно, подобный детектив не лишен пользы. По ходу рассказа, можно найти для себя немало интересного, возможно что-то перенять. Стоит только учесть, как писал и сам автор, что большинство описанных в книге лазеек в безопасности давно устранены. Хотя это не мешает просто пересмотреть свой подход к безопасности и получить полезный опыт.
    Весьма приятный факт — большинство историй не выдуманы, а произошли на самом деле.

    Ну и конечно, кто, как не сам автор может охарактеризовать свою книгу? Позволю себе дать еще одну цитату, теперь уже Кевина Митника:

    Думаю, в процессе чтения книги вы испытаете удивление, восторг и даже восхищение фантастическими ухищрениями этих невероятно изобретательных хакеров. Некоторые из них могут вас шокировать, другие — откроют глаза, а третьи — заставят рассмеяться над находчивостью этих ребят. Если вы профессионал в области информационных технологий (ИТ) или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях, то все это вы найдете на страницах этой книги.

    На этом я завершаю свой обзор этих двух произведений. Надеюсь, вы дочитали до конца статью и обязательно прочитаете эти книжки.
    P.S. Книжки довольно сложно найти в продаже, поэтому позволю себе дать две ссылки на скачивание. Прошу — Искусство обмана и Искусство вторжения.
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 47
    • +17
      «КЕВИН. Д МИТНИК»

      Решено было не допустить ни одной ошибки. Держали двадцать корректур. И все равно на титульном листе было напечатано: «Британская энциклопудия».
      Ильф и Петров
      • 0
        Спасибо, поправил.
        Даже «Вильям Л. Саймон» написал. :)
        • +5
          Да я про обложку второй книги. Ее поправить будет сложнее :)
      • +4
        Искусство вторжения — «читать книгу» работает, а «скачать книгу» — 404
        • +1
          Спасибо, поправил ссылку
          • 0
            Альдебаран заработал, ссылки поправил обе, теперь можете читать или качать в любых форматах
        • +1
          спасибо за прямые ссылочки) почитаемс на досуге :)
          • –1
            Не за что, жаль хабру Кевин Митник неинтересен
            • +3
              эм… если не тут, то где?)
              • +1
                Видимо, большая часть хабровчан, которым это интересно, уже знает об этих книгах и давно их прочитала.
          • 0
            На том же альдебаране в отзывах народ пишет, что перевод просто ужасен.

            Цитаты:

            «Для совершения этой операции Алексу был нужен «антиассемблер». Наша четверка не хотела приобретать эту программу законным путем, потому что это действие выглядело бы, как запрос в библиотеку о руководстве по изготовлению бомб»

            «проник на три ступени во внутреннюю сеть но глубже второго уровня безопасности ему проникнуть не удавалось (этот уровень сотрудники систем безопасности называют « D M Z » – что означает демилитаризованная зона или «земля без людей»). Этого было явно недостаточно, чтобы проникнуть за защитный экран, который охранял самую ценную информацию компании»

            У Вас тут ссылки на нормальный перевод, или как? Есть вообще в нормальном переводе?
            • +1
              Я читал электронную версию, перевод вполне нормальный.
              Хотя, возможно, не заметил некоторые косяки.
            • +1
              Читал электронные версии, перевод фанатский, тупой, ухудшающийся к концу книг. Но книги гениальны.
              • 0
                Эх, читали бы наши преподаватели Митника… ;-)
                • 0
                  Собсна, я преподаватель)

                  Меня Митник в своё время поразил тем, что он — хакер — про социальную психологию знает больше, чем профессионалы. А уж его умения в этой части вообще неизмеримы.
                  • 0
                    Я знаю, читал ваш топик. Поэтому и сказал…
                    Да, согласен. Он хороший социальный инженер, а вдобавок еще и хакер.
                    Такие два качества на таком уровне у одного человека не часто встретишь. :)
            • +2
              Самое интересное в этих книгах, что совершенно любой читатель сможет найти что-то интересное для себя.
              Когда я читал их 3 года назад(мне было 18), я видел мир андеграунда, мир людей, не похожих на остальных — своеобразная романтика для компьютерного мальчика. Гениальные хакеры меня стимулировали на изучение компьютеров, я хотел быть как они.
              Полгода назад я снова их перечитывал. Я проецировал все тонкие моменты на системы безопасности большинства современных компаний. Я подмечал нюансы, про которые все забывают. Я получал бесценный опыт, который выгодно меня отличал от других молодых специалистов.
              Я изучал психологию людей, она настолько обыденна и банальна, насколько и правдива. Как получать от людей желаемое, как добиваться того, чего со стороны невозможно добиться, как пробиваться туда, куда нет входа? — ответы на эти вопросы очень подробно рассмотрены в книге. Нужно лишь примечать.
              Тот же фильм, снятый по мотивам, открывает много интересного — как Митник говорил с «жертвами», как он менял интонацию, где делал паузы, как он общался с людьми разного социального уровня.

              Обязательно советую прочитать всем, кто еще этого не сделал.
            • +2
              «Искусство обмана» читал, думаю всем будет полезно почитать )
              • +2
                «довольно известного хакера»

                эх, молодежь. :))
                • +1
                  Это был очень тонкий троллинг или вы считаете Митника не достаточно известным или не достойным быть названым известным? :)
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • НЛО прилетело и опубликовало эту надпись здесь
                  • +1
                    Crypto
                    «довольно известного хакера»

                    эх, молодежь. :))


                    Есть более известная личность, имею ввиду по известной информации, и снятому/написанному о данной личности?
                    • НЛО прилетело и опубликовало эту надпись здесь
                  • +1
                    Давно хотел почитать, теперь точно почитаю. Спасибо.
                    • +1
                      Мм, бумага не жесткая будет? :)
                      • +1
                        ))) другим местом буду брать это чтиво
                        • +1
                          Вы как специально ищете людей со странными и непонятными никами))) И как вам везет, я бы и не заметил)
                          • +1
                            Не понятными?))))) Отнюдь, сударь.
                      • 0
                        Прочел их года 2 назад. И что самое интересное многое из того, что он писал срабатывает до сих пор. Социальная инженерия это вещь!
                        • +1
                          Читал эту (первую) книгу у приятеля — он через акцию нигмы достал ее с автографом Митника )
                          Еще крайне советую к прочтению «Социальная инженерия и социальные хакеры» (Игорь Симдянов, Максим Кузнецов) — читается на одном дыхании, жутко интересно и с кучей историй.
                          • 0
                            Ога, писал про нее.
                            С автографом Митника — это прикольно, думаю фанаты бы за это отдали кругленькую сумму. :)
                            • НЛО прилетело и опубликовало эту надпись здесь
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • +3
                              Да… помню в детстве посмотрел фильм про его похождения ) Решил усиленно изучать PHP, Java и т.д… итог 5 курс. экон. вуза =)
                              • 0
                                Да… помню в детстве посмотрел фильм про его похождения )


                                2000 год, под впечатлением от фильма купил дисрибутив FreeBSD и только 1.5 года назад пересел на Mandriva)))
                              • +1
                                «Искусство вторжения» читал примерно год назад. Ничуть не жаль нескольких вечеров за экраном коммуникатора(был в отъезде, с собой был только он), очень занимательные истории, есть чему поучиться, ведь «все новое — это хорошо забытое старое». Открыл для себя мир инсайдерства, прямо вспомнились фильмы об агенте 007 =D И правда, самое уязвимое место любой системы — человек.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                  • +1
                                    Кстати, какая-то из этих книг есть в аудио на русском.
                                    • +1
                                      Спасибо за подсказку, есть все таки:
                                      Искусство взлома [Денис Недолугий, 2007, 32 kbps]
                                    • 0
                                      Читаю:
                                      «искусство
                                      обама
                                      обмана»
                                      )))
                                      • 0
                                        Никто не задавался целью найти читабельный вариант на языке оригинала? Хотелось бы избежать некачественных переводов, попутно подтянув литературный английский.

                                        Честно говоря, устал бороться с гуглом, который упорно находит или PDF, не очень располагающие к чтению с экрана, или вообще варианты с онлайн-читалками.

                                        Был бы очень рад, если б кто-то кинул ссылкой на ТХТ-версию, про FB2 уж и не заикаюсь :)

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.