Social Engineering
The Science of Human Hacking · 2e Édition
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Christopher Hadnagy
- Publié
- 2018
- Éditeur
- Wiley
- Pages
- 320
- Édition
- 2e Édition
- Langue
- English
À lire si
Praticiens SE en activité, leads de programmes de sensibilisation et personnes construisant des engagements de social engineering structurés qui veulent une référence unique pour la discipline. Plus fort sur le framework et le processus que Mitnick ; les chapitres sur l'élicitation et l'influence puisent largement dans Cialdini et Ekman.
À éviter si
Lecteurs voulant des récits style Mitnick ou du tradecraft SE moderne piloté IA (clones vocaux deepfake, spearphish assisté LLM). La séparation controversée d'Hadnagy avec DEF CON en 2022 vaut aussi d'être notée comme contexte sur l'auteur plutôt que le livre.
Points clés
- Le SE est un engagement structuré, pas un coup ; le livre opérationnalise la kill chain d'une manière que la plupart des praticiens peuvent adapter directement.
- Le matériel sur microexpressions et influence est emprunté mais bien appliqué ; les chapitres sur l'élicitation sont les plus cités du livre.
- Le framework (collecte d'information → pretext → influence → sortie) est la contribution durable du livre et le syllabus implicite de la plupart des formations SE modernes.
Notes
À coupler avec The Art of Deception (Mitnick) pour le compagnon canonique d'études de cas et avec Practical Social Engineering (Gray) pour un traitement plus récent et moins centré sur Hadnagy. Influence de Cialdini est l'échafaudage théorique explicite ; lire l'original après Hadnagy est gratifiant. Utile comme manuel pour la discipline ; consommez le framework, puis mettez à jour les chapitres tradecraft avec du matériel ère IA actuel issu de sources primaires.
Que lire avant
Que lire avant Social Engineering →Débutant · 2002
The Art of Deception
La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.
Débutant · 2019
The Pragmatic Programmer
L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.
Débutant · 2020
Alice and Bob Learn Application Security
Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.
Que lire ensuite
Que lire après Social Engineering →Avancé · 2005
Silence on the Wire
Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.
Avancé · 2009
Les virus informatiques
Le traitement académique français de référence sur la virologie informatique — théorie, algorithmes et pratique des virus et codes malveillants — par Éric Filiol, ancien cryptanalyste militaire et l'un des principaux virologues français.
Avancé · 2015
Sécurité informatique
Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.
Explorer des livres similaires
Alternatives à Social Engineering →Débutant · 2002
The Art of Deception
La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.
Intermédiaire · 2022
Cybersécurité
Le panorama académique large de la cybersécurité par Solange Ghernaouti — analyse des risques, gouvernance, dimensions techniques et juridiques — la référence universitaire française, désormais dans sa 7e édition.
Intermédiaire · 2022
Practical Social Engineering
Le manuel de travail de Joe Gray pour le côté social engineering du red team et de la threat intel : recon OSINT, pretexting, infrastructure de phishing, et les frontières légales et éthiques qui séparent le travail professionnel de l'activité criminelle.