Ho da poco terminato di leggere il libro “L’arte dell’inganno” scritto da Kevin Mitnick, il più famoso Hacker del mondo. Il libro è un vero e proprio vademecum di tutte le tecniche di Social Engineering utilizzabili per reprerire informazioni riservate.
Per Social Engineering si intende lo studio dei comportamenti di una persona (vittima) al fine di individuare il miglior metodo per farsi comunicare l’informazione riservata di cui si ha bisogno.
Nel libro Mitnick elenca molti esempi di metodi che han consentito (e consentono) di far leva nelle persone al fine di farsi comunicare password o informazioni preziose per poter poi accedere ed effettuare attacchi verso un dato sistema informatico. Si va dal fingersi un collega al fine di far abbassare la “diffidenza” nella vittima a vere e proprie tecniche di manipolazione che possono portare a far eseguire l’attacco alla vittima stessa. Ovviamente senza che quest’ultima dubiti minimamente del suo interlocutore (colui che attacca).
![[SECURITY] Larte dellinganno, tutto sul Social Engineering](http://www.capn3m0.org/wp-content/uploads/2009/04/l_arte_dell_inganno.jpg "L'arte dell'inganno - K.Mitnick")
Copertina "L'arte dell'inganno"
Per ogni capitolo vengono citati diversi esempi e poi analizzati sotto più punti di vista. Da una parte viene spiegato come è stato possibile l’attacco, su quali “tasti” ha agito e, soprattutto, quale falla lo ha consentito. Dall’altra, invece, viene analizzato il sistema “vittima” per portarne alla luce i problemi e le possibili soluzioni.
Il fine del libro è quello di mettere in risalto le vulnerabilità di qualsiasi sistema quando vi è un fattore ben preciso, quello “umano“.
Riassumere in un post tutte le nozioni che si apprendono è quasi impossibile e, quindi, vi invito a leggerlo e, soprattutto, a farlo leggere ai vostri Amministratori di Rete&Co. che potrebbero trovare spunti per fixare problemi di Sicurezza che neanche pensavano di avere.
Ho intrapreso ora la lettura del libro successivo dal titolo “L’arte dell’intrusione” e, non appena finito, provvederò a farne una breve recensione.
Per chi non volesse spendere soldi eccovi di seguito i link a Google Libri per leggerli direttamente on line:
L’arte dell’inganno – K. Mitnick
L’arte dell’intrusione – K. Mitnick
Buona lettura
![[SECURITY] Larte dellinganno, tutto sul Social Engineering](http://www.capn3m0.org/wp-content/plugins/igit-related-posts-with-thumb-images-after-posts/timthumb.php?src=/wp-content/uploads/2012/01/anonymous-150x150.jpg&w=75&h=75&zc=1 "[SECURITY] Larte dellinganno, tutto sul Social Engineering pics")
![[SECURITY] Larte dellinganno, tutto sul Social Engineering](http://www.capn3m0.org/wp-content/plugins/igit-related-posts-with-thumb-images-after-posts/timthumb.php?src=/wp-content/uploads/2012/04/visamastercard-150x150.png&w=75&h=75&zc=1 "[SECURITY] Larte dellinganno, tutto sul Social Engineering pics")
![[SECURITY] Larte dellinganno, tutto sul Social Engineering](http://www.capn3m0.org/wp-content/plugins/igit-related-posts-with-thumb-images-after-posts/timthumb.php?src=/wp-content/uploads/2012/03/guy-150x150.jpg&w=75&h=75&zc=1 "[SECURITY] Larte dellinganno, tutto sul Social Engineering pics")
3 aprile 2009
Sicurezza