The Art of Deception
Controlling the Human Element of Security
La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Kevin Mitnick,William L. Simon
- Publié
- 2002
- Éditeur
- Wiley
- Pages
- 368
- Langue
- English
À lire si
Quiconque en red team, formation à la sensibilisation, fraude ou insider-threat veut la meilleure bibliothèque imprimée d'archétypes de pretext. Les scripts d'appel de Mitnick sont encore le gold standard pour comprendre comment un social engineer compétent établit la crédibilité en 30 secondes.
À éviter si
Lecteurs voulant le tradecraft SE actuel sur phishing, deepfakes, clonage vocal, fatigue MFA ou ciblage moderne basé sur l'OSINT. Traitez l'enveloppe technique comme une pièce de musée ; seul le noyau humain se généralise.
Points clés
- La plupart des pretexts qui réussissent ne sont pas des mensonges ; ce sont des vérités partielles pondérées vers ce que la cible veut déjà faire.
- Helpdesks, vendeurs tiers et personnel après-heures restent les points faibles structurels que le livre identifie — vingt ans plus tard, avec de nouvelles piles technologiques mais les mêmes modes d'échec.
- La formation à la sensibilisation construite autour des archétypes Mitnick surperforme les métriques génériques de taux de clic phishing ; le livre est le manuel de cette approche.
Notes
À coupler avec Social Engineering 2e (Hadnagy) pour un traitement moderne plus procédural et avec Practical Social Engineering (Gray) pour le workflow côté engagement. Le mémoire ultérieur de Mitnick, Ghost in the Wires, complète l'arc personnel derrière les études de cas. Les chapitres d'ouverture 'la sécurité est un processus, pas un produit' furent la première fois que beaucoup dans le champ entendirent l'argument et ils recrutent encore les débutants dans la discipline.
Que lire avant
Que lire avant The Art of Deception →Débutant · 2022
Cyberattaques
Un décodage clair et journalistique de l'écosystème des cyberattaques — gangs de rançongiciels, acteurs étatiques, l'économie et la géopolitique derrière les gros titres — par l'un des experts cyber français les plus connus.
Débutant · 2023
Fancy Bear Goes Phishing
Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.
Débutant · 2011
Ghost in the Wires
Récit à la première personne de Kevin Mitnick sur ses intrusions par ingénierie sociale et exploitation des systèmes téléphoniques dans les années 1990, préfacé par Steve Wozniak. Auto-promotionnel mais source primaire sur une époque clé.
Que lire ensuite
Que lire après The Art of Deception →Intermédiaire · 2018
Social Engineering
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.
Intermédiaire · 2005
Reversing
Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.
Intermédiaire · 2010
Understanding Cryptography
Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.
Explorer des livres similaires
Alternatives à The Art of Deception →Intermédiaire · 2018
Social Engineering
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.
Débutant · 2023
Fancy Bear Goes Phishing
Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.
Débutant · 2022
Cyberattaques
Un décodage clair et journalistique de l'écosystème des cyberattaques — gangs de rançongiciels, acteurs étatiques, l'économie et la géopolitique derrière les gros titres — par l'un des experts cyber français les plus connus.