Не так давно наткнулся на тематическую книгу " Контролируемый взлом. Библия социальной инженерии" от Другача Ю.С. (участник программ Bug Bounty, находил уязвимости в PayPal, Google, Яндекс, Mail.ru. Автор статей в журнале «Хакер», на порталах SecurityLab, «Хабр») в редакции 2024 года
У самого руки не доходят прочесть, но товарищи, которые уже приобрели довольно хорошо о ней отозвались.
В сети нашёл лишь одну рецензию на неё:
В книге описано много кейсов, как базовых, так и расширенных для различных условий и подразделений. Есть моменты, где автор дает направление, над которым можно подумать. Тем не менее расписано довольно подробно, чтобы можно было и реализовать атаку и выстроить защиту. Книга очень полезна будет для корпоративных работников, выдержки можно использовать для обучения сотрудников на местах. Радуют ссылки на статьи по тексту в виде QR кодов (но они небольшие и качество печати может запросто их сожрать и сделать нечитаемыми)
Из минусов для меня это стилистика в некоторых текстах, кажется немного неуместным через чур фамильярный стиль.
Если кому-то интересно, то можете бегло пробежаться по содержанию, выглядит довольно познавательно (кликайте и смотрите, это для тех, кто сразу качать не хочет):
В книге вы найдете:
- 130 практических примеров атак,
- методику создания 10 000 сценариев учебных атак,
- более 110 ссылок на дополнительную полезную информацию,
- пошаговую инструкцию для проведения учебных атак от этапа подготовки до составления отчета;
- десятки организационных и технических методов защиты от социальной инженерии в компаниях.
Скачать можете с Mega, закинул туда последнюю редакцию как раз:https://mega.nz/file/irBAERZD#SGskUr8SWi2k2mWBIW7iXkzXnL3lRQ7beSK3x3PV3Ec
Было бы интересно узнать, что о ней думаете, по моему опыту, это самая большая коллекция приёмов атак с использованием СИ с подробной трактовкой.