书籍推荐：防范黑客社会工程学攻击常用手法

IT同路人

公众号ID：ittongluren

关注

防范黑客社会工程学攻击常用手法

前言：这是我写给完全完全不懂社会会工程学的小白写的，一个学习之路，但是有兴趣的也可以去看看我推荐的书籍，即使看过也好！

社会工程学其实并不神秘，因为它处处在我们身边，想学会它很容易，但是要彻底学透它却不容易。今天我从一点都不懂的小白说起，如何一步步成为优秀的社会工程师，在这里你需要的是阅读时间和实践实践，就是靠阅读实践成就社会工程师。

作为一个彻彻底底不了解社会工程学的小白来说，首先就要去百度百科做稍微的了解，明白什么是社会工程学，它的手段和术语又是什么，这是为下面更好的学习做铺垫，不然你会很迷茫，不知道它到底在讲什么，这时就会一脸懵逼。

在了解之后，我主要推荐两本书籍，就两本书籍就可以让你完完全全学会社会工程，第一本书就是著名的《头号电脑黑客》----凯文·米特尼克写的《欺骗的艺术》，为什么这部书作为第一本看呢，在我看来，这本书，凯文·米特尼克写的并非全面，毕竟也有可能是时代的关系，所以这本书可以作为参考，继续学习社会工程的一部分，这样就有了五分之二的见识了，这也足够让你蠢蠢欲动了，别急，你还没学会走路呢，怎么就开始要跑了？

第二本书我推荐的是Christopher Hadnagy写的《社会工程：安全体系中的人性漏洞》，这本书写的非常非常的棒，也是我最欣赏的，作者将所有的人性弱点写在了书里面，是一本非常详细全面的社会工程书籍，在你阅读中的五分之三都是来自这本书，这本书是关键，所以就要静下心来一字一字看，也许一个小小的念头就油然而生，嘿嘿嘿嘿。

在看完我推荐的两本书后，你也学的差不多可以出师了，我再推荐一本由范建中写的《黑客社会工程学攻击1》、《黑客社会工程学攻击2》，资源可能有些被封杀了，有兴趣的也可以去找找看，这两本书极力推荐，非常不错适合小萌新来学习了解。

《黑客社会工程学攻击1》

《黑客社会工程学攻击2》

孔子曾经说过：“学而不思则罔，思而不学则殆”。学习不去思考怎能行呢？在看书后，就要运用去实践，这样就能孰能生巧，能够更好的运用到实际当中去，当然也要变换思路，以免在必要的时刻僵死在那，然后一脸懵逼。

推荐影视：

《我是谁：没有绝对安全的系统》

德国电影处处透着我是谁，我为什么活着，我死了怎么样的哲学问题。你原本以为讲述网络黑客的电影，偏偏翻转成“社会工程学”；原本以为是人格分裂症，最后却还是人性——人们只想要看到他所希望看到的。 没有绝对安全的系统，实际上也是没有绝对值得信赖的人性。

推荐书籍：

以下排序是有道理的前两个比较符合我们中国的国情，后面的理论太强不太适合中国国情，推荐某宝全购买。

1.《黑客社会工程学攻击2 档案袋》（含光盘）社工尸卷土重来

2.《黑客社会工程学攻击 - 范建中》（参考）

3.《欺骗的艺术》- 凯文·米特尼克（基础）

4.《社会工程：安全体系中的人性漏洞》-ChristopherHadnagy（重要）

编辑语：

看过最好的一部电影就是《我是谁：没有绝对安全的系统》，看过这部电影真的把人都惊呀了，电影能拍成这种效果真的是一级棒，非常棒的电影，如果没有看过这部电影，推荐大家补补这部电影，豆瓣评分8.0哦。

作者：Postsg

（文章转载请注明来自：IT同路人论坛）