第1章　社会工程学初探　　1
1.1 　为何本书很重要　　2
1.1.1 　本书框架　　3
1.1.2 　本书内容　　4
1.2 　社会工程概述　　7
1.2.1 　社会工程及其定位　　10
1.2.2 　社会工程人员的类型　　12
1.2.3 　社会工程的框架及其使用方法　　14
1.3 　小结　　15
第2章　信息收集　　16
2.1 　收集信息　　18
2.1.1 　使用BasKet　　18
2.1.2 　使用Dradis　　20
2.1.3 　像社会工程人员一样思考　　21
2.2 　信息源　　25
2.2.1 　从网站上收集信息　　25
2.2.2 　运用观察的力量　　29
2.2.3 　垃圾堆里找信息　　30
2.2.4 　运用分析软件　　31
2.3 　交流模型　　32
2.3.1 　交流模型及其根源　　34
2.3.2 　制定交流模型　　36
2.4 　交流模型的力量　　39
第3章　诱导　　41
3.1 　诱导的含义　　42
3.2 　诱导的目的　　44
3.2.1 　铺垫　　46
3.2.2 　成为成功的诱导者　　49
3.2.3 　提问的学问　　52
3.3 　精通诱导　　55
3.4 　小结　　57
第4章　伪装：如何成为任何人　　58
4.1 　什么是伪装　　59
4.2 　伪装的原则和计划阶段　　60
4.2.1 　调查越充分，成功的几率越大　　60
4.2.2 　植入个人爱好会提高成功率　　61
4.2.3 　练习方言或者表达方式　　63
4.2.4 　使用电话不会减少社会工程人员投入的精力　　64
4.2.5 　伪装越简单，成功率越高　　65
4.2.6 　伪装必须显得自然　　66
4.2.7 　为目标提供逻辑结论或下一步安排　　67
4.3 　成功的伪装　　68
4.3.1 　案例1：斯坦利?马克?瑞夫金　　68
4.3.2 　案例2：惠普　　70
4.3.3 　遵纪守法　　72
4.3.4 　其他伪装工具　　73
4.4 　小结　　74
第5章　心理战术：社会工程心理学　　75
5.1 　思维模式　　76
5.1.1 　感官　　77
5.1.2 　3种主要的思维模式　　77
5.2 　微表情　　81
5.2.1 　愤怒　　83
5.2.2 　厌恶　　85
5.2.3 　轻蔑　　87
5.2.4 　恐惧　　89
5.2.5 　惊讶　　91
5.2.6 　悲伤　　92
5.2.7 　快乐　　95
5.2.8 　训练自己识别微表情　　97
5.2.9 　社会工程人员如何运用微表情　　99
5.3 　神经语言程序学　　103
5.3.1 　神经语言程序学的历史　　104
5.3.2 　神经语言程序学的准则　　105
5.3.3 　社会工程人员如何应用NLP　　106
5.4 　采访和审讯　　109
5.4.1 　专业的审讯技巧　　110
5.4.2 　手势　　116
5.4.3 　双臂和手的摆放　　118
5.4.4 　聆听：通往成功之门　　119
5.5 　即刻达成共识　　123
5.5.1 　真正地想要了解他人　　123
5.5.2 　注意自身形象　　123
5.5.3 　善于聆听　　124
5.5.4 　留心自己对他人的影响　　124
5.5.5 　尽量少谈论自己　　125
5.5.6 　谨记：同情心是达成共识的关键　　125
5.5.7 　扩大知识领域　　126
5.5.8 　挖掘你的好奇心　　126
5.5.9 　设法满足他人的需求　　127
5.5.10 　使用其他建立共识的技巧　　129
5.5.11 　测试“共识”　　130
5.6 　人类思维缓冲区溢出　　131
5.6.1 　设定最基本的原则　　132
5.6.2 　人性操作系统的模糊测试　　133
5.6.3 　嵌入式指令的规则　　134
5.7 　小结　　135
第6章　影响：说服的力量　　137
6.1 　影响和说服的5项基本原则　　138
6.1.1 　心中有明确的目标　　138
6.1.2 　共识、共识、共识　　139
6.1.3 　保持自身和环境一致　　141
6.1.4 　不要疯狂，要灵活应变　　141
6.1.5 　内省　　141
6.2 　影响战术　　142
6.2.1 　回报　　142
6.2.2 　义务　　145
6.2.3 　让步　　147
6.2.4 　稀缺　　148
6.2.5 　权威　　151
6.2.6 　承诺和一致性　　153
6.2.7 　喜欢　　157
6.2.8 　共识或社会认同　　159
6.3 　改动现实：框架　　163
6.3.1 　政治活动　　163
6.3.2 　在日常生活中使用框架　　164
6.3.3 　框架联盟的4种类型　　168
6.3.4 　社会工程人员如何利用框架战术　　172
6.4 　操纵：控制你的目标　　177
6.4.1 　召回还是不召回　　179
6.4.2 　焦虑的最终治愈　　180
6.4.3 　你不能让我买那个　　181
6.4.4 　令目标积极地响应　　184
6.4.5 　操纵激励　　185
6.5 　社会工程中的操纵　　189
6.5.1 　提高目标的暗示感受性　　189
6.5.2 　控制目标的环境　　190
6.5.3 　迫使目标重新评估　　190
6.5.4 　让目标感到无能为力　　191
6.5.5 　给予非肉体惩罚　　192
6.5.6 　威胁目标　　192
6.5.7 　使用积极的操纵　　193
6.6 　小结　　195
第7章　社会工程工具　　197
7.1 　物理工具　　198
7.1.1 　开锁器　　198
7.1.2 　摄像机和录音设备　　204
7.1.3 　使用GPS跟踪器　　207
7.2 　在线信息收集工具　　214
7.2.1 　Maltego　　214
7.2.2 　社会工程人员工具包　　216
7.2.3 　基于电话的工具　　221
7.2.4 　密码分析工具　　224
7.3 　小结　　228
第8章　案例研究：剖析社会工程人员　　229
8.1 　米特尼克案例1：攻击DMV　　230
8.1.1 　目标　　230
8.1.2 　故事　　230
8.1.3 　社会工程框架的运用　　233
8.2 　米特尼克案例2：攻击美国社会保障局　　235
8.2.1 　目标　　235
8.2.2 　故事　　235
8.2.3 　社会工程框架的运用　　237
8.3 　海德纳吉案例1：自负的CEO　　238
8.3.1 　目标　　238
8.3.2 　故事　　239
8.3.3 　社会工程框架的运用　　243
8.4 　海德纳吉案例2：主题乐园丑闻　　244
8.4.1 　目标　　244
8.4.2 　故事　　245
8.4.3 　社会工程框架的运用　　247
8.5 　最高机密案例1：不可能的使命　　248
8.5.1 　目标　　248
8.5.2 　故事　　249
8.5.3 　社会工程框架的运用　　253
8.6 　最高机密案例2：对黑客的社会工程　　254
8.6.1 　目标　　254
8.6.2 　故事　　255
8.6.3 　社会工程框架的运用　　260
8.7 　案例学习的重要性　　261
8.8 　小结　　261
第9章　预防和补救　　262
9.1 　学会识别社会工程攻击　　263
9.2 　创建具有个人安全意识的文化　　264
9.3 　充分认识信息的价值　　266
9.4 　及时更新软件　　268
9.5 　编制参考指南　　269
9.6 　学习社会工程审计案例　　269
9.6.1 　理解什么是社会安全审计　　269
9.6.2 　设立审计目标　　270
9.6.3 　审计中的可为与不可为　　271
9.6.4 　挑选最好的审计人员　　272
9.7 　总结　　273
9.7.1 　社会工程并非总是消极的　　273
9.7.2 　收集与组织信息的重要性　　274
9.7.3 　谨慎用词　　274
9.7.4 　巧妙伪装　　275
9.7.5 　练习解读表情　　276
9.7.6 　操纵与影响　　276
9.7.7 　警惕恶意策略　　276
9.7.8 　利用你的恐惧　　277
9.8 　小结　　278
· · · · · · (收起)