Social Engineering
The Science of Human Hacking · 2e Édition
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Christopher Hadnagy
- Publié
- 2018
- Éditeur
- Wiley
- Pages
- 320
- Édition
- 2e Édition
- Langue
- English
À lire si
Praticiens SE en activité, leads de programmes de sensibilisation et personnes construisant des engagements de social engineering structurés qui veulent une référence unique pour la discipline. Plus fort sur le framework et le processus que Mitnick ; les chapitres sur l'élicitation et l'influence puisent largement dans Cialdini et Ekman.
À éviter si
Lecteurs voulant des récits style Mitnick ou du tradecraft SE moderne piloté IA (clones vocaux deepfake, spearphish assisté LLM). La séparation controversée d'Hadnagy avec DEF CON en 2022 vaut aussi d'être notée comme contexte sur l'auteur plutôt que le livre.
Points clés
- Le SE est un engagement structuré, pas un coup ; le livre opérationnalise la kill chain d'une manière que la plupart des praticiens peuvent adapter directement.
- Le matériel sur microexpressions et influence est emprunté mais bien appliqué ; les chapitres sur l'élicitation sont les plus cités du livre.
- Le framework (collecte d'information → pretext → influence → sortie) est la contribution durable du livre et le syllabus implicite de la plupart des formations SE modernes.
Notes
À coupler avec The Art of Deception (Mitnick) pour le compagnon canonique d'études de cas et avec Practical Social Engineering (Gray) pour un traitement plus récent et moins centré sur Hadnagy. Influence de Cialdini est l'échafaudage théorique explicite ; lire l'original après Hadnagy est gratifiant. Utile comme manuel pour la discipline ; consommez le framework, puis mettez à jour les chapitres tradecraft avec du matériel ère IA actuel issu de sources primaires.
Que lire avant
Que lire avant Social Engineering →Débutant · 2002
The Art of Deception
La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.
Débutant · 2019
The Pragmatic Programmer
L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.
Débutant · 2020
Alice and Bob Learn Application Security
Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.
Que lire ensuite
Que lire après Social Engineering →Avancé · 2009
Les virus informatiques : théorie, pratique et applications
Le livre de référence francophone d'Éric Filiol sur la virologie informatique. Théorie formelle, mécanismes d'infection, applications offensives et défensives, avec un soin académique rare sur le sujet.
Avancé · 2005
Silence on the Wire
Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.
Débutant · 2002
The Art of Deception
La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.
Explorer des livres similaires
Alternatives à Social Engineering →Débutant · 2002
The Art of Deception
La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.
Intermédiaire · 2022
Practical Social Engineering
Le manuel de travail de Joe Gray pour le côté social engineering du red team et de la threat intel : recon OSINT, pretexting, infrastructure de phishing, et les frontières légales et éthiques qui séparent le travail professionnel de l'activité criminelle.
Débutant · 2019
The Pragmatic Programmer
L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.