SANS SEC467: Social Engineering for Security Professionals

مهندسی اجتماعی یک تکنیک شگفت‌انگیز موثر است که یک مزیت مهم نسبت به بسیاری از حملات دیگر دارد. هر سازمانی که انسان را استخدام کند در معرض خطر است. مهندسی اجتماعی به دشمن اجازه می‌دهد در محیط‌هایی که کنترل‌های فنی، دستیابی به چنین جایگاهی را بسیار دشوار کرده است، به جایگاهی دست یابد. مهندسی اجتماعی موفق از اصول روانشناختی و تکنیک های فنی برای اندازه گیری موفقیت شما، مدیریت ریسک مرتبط و آماده سازی سازمان برای حملات مهندسی اجتماعی استفاده می کند. دوره SEC467: مهندسی اجتماعی برای حرفه ای های امنیت ترکیبی از دانش مورد نیاز برای افزودن مهارت های مهندسی اجتماعی به مجموعه تست نفوذ شما را فراهم می کند. این دوره ابزارها و تکنیک هایی را برای آزمایش کنندگان فراهم می کند تا نقایص موجود در محیط خود را که در برابر حملات مهندسی اجتماعی آسیب پذیر هستند شناسایی کنند. مدافعانی که این دوره را می گذرانند، ابزارها و تکنیک های رایجی را یادداشت می کنند که آنها را قادر می سازد تا پاسخ ها و اقدامات متقابل را در سازمان خود آماده کنند.

SANS SEC467 اصول متقاعدسازی و مبانی روانی مورد نیاز برای ایجاد حملات موثر را پوشش می دهد. سپس این اطلاعات را با مثال‌های متعددی از آنچه که کار می‌کند، تقویت می‌کند و از تجربیات مجرمان سایبری و همچنین نویسندگان دوره استفاده می‌کند. شما یاد خواهید گرفت که چگونه با استفاده از طیف گسترده ای از سایت ها و ابزارها، بازیابی اهداف را انجام دهید، کمپین های فیشینگ را ایجاد و ردیابی کنید، و بارهای رسانه ای را توسعه دهید که به طور موثر سناریوهای سازش را نشان می دهد. شما همچنین یاد خواهید گرفت که چگونه تمرینات بهانه سازی را انجام دهید. ما دوره را با یک تمرین سرگرم‌کننده Capture-the-Human به پایان می‌رسانیم تا آنچه را که آموخته‌اید عملی کنیم. این دوره عالی برای باز کردن احتمالات حمله جدید، درک بهتر آسیب پذیری انسان در حملات، و تمرین تله هایی است که بارها و بارها خود را در آزمایشات ثابت کرده اند.

در دوره SANS SEC467 یاد خواهید گرفت

• زیربنای روانشناختی مهندسی اجتماعی
• چگونه اولین آزمون مهندسی اجتماعی خود را در شرکت خود یا به عنوان مشاور با موفقیت انجام دهید
• دانش مهندسی اجتماعی برای توسعه انواع جدید حملات
• چگونه می توان برخی از چالش های اخلاقی و ریسک مرتبط با تعاملات مهندسی اجتماعی را مدیریت کرد
• چگونه می توان سایر رشته های تست نفوذ را با درک رفتار انسان و نحوه بهره برداری از آن تقویت کرد

Date: 2021
Price: $3,405 USD
Publisher: SANS
By: James Leyte-Vidal, Dave Shackleford
Format: eBook PDF

Social engineering is an amazingly effective technique that has one important advantage over many other attacks – it allows adversaries or testers to bypass many of the technological controls in an environment by enabling them to act as, or with the assistance of, a trusted insider.

Any organization that employs humans is subject to risk. Social engineering allows the adversary to achieve a foothold in environments where technical controls may have made gaining such a foothold very difficult. Successful social engineering utilizes psychological principles and technical techniques to measure your success, manage the associated risk, and prepare an organization for social engineering attacks.

SEC467: Social Engineering for Security Professionals provides the blend of knowledge required to add social engineering skills to your penetration testing portfolio. The course provides tools and techniques for testers to identify flaws in their environments that are vulnerable to social engineering attacks. Defenders taking this course will note common tools and techniques that will enable them to prepare responses and countermeasures within their organizations. SEC467 covers the principles of persuasion and the psychological foundations required to craft effective attacks. It then bolsters that information with numerous examples of what works, drawing on the experiences of both cyber criminals as well as the course authors. You will learn how to perform recon on targets using a wide variety of sites and tools, create and track phishing campaigns, and develop media payloads that effectively demonstrate compromise scenarios. You will also learn how to conduct pretexting exercises. We will wrap up the course with a fun Capture-the-Human exercise to put what you have learned into practice. This is the perfect course to open up new attack possibilities, better understand the human vulnerability in attacks, and practice snares that have proven themselves in tests time and time again.

You will learn

• The psychological underpinnings of social engineering
• How to successfully execute your first social engineering test in your company or as a consultant
• Social engineering knowledge to develop new variations of attacks or increase your snare rate
• How to manage some of the ethical and risk challenges associated with social engineering engagements
• How to enhance other penetration testing disciplines by understanding human behavior and how to exploit it

You will receive with this course

• Eight self-contained labs that you can run outside of class
• Windows and Linux VMs
• Sample documentation and templates

Syllabus

SEC467.1: Social Engineering Fundamentals, Recon, and Phishing
SEC467.2: Media Drops and Payloads, Pretexting, Physical Testing, and Reporting