前言和致谢

几年前,在一次与良师益友马蒂·阿哈罗尼(Mati Aharoni)聊天的过程中,我决定建立网站www.social-engineer.org。在一群杰出人士的共同努力下,这个想法逐渐成熟,最终成立了一个十分神奇的网站。不久以后,将这几年的研究和经验归纳成书的想法也随之浮现。当我提议著书时,众人随即表示大力支持。在此,要特别感谢那些为本书的问世作出巨大贡献的人们。

从年轻时起,我就一直对操控别人特别感兴趣。当然不是通过卑鄙的方法,我只是对取得意外收获或者将不可能变为可能很感兴趣。有一次,我和一位好友兼商业伙伴参加在纽约贾维茨会议中心举办的技术会议。一家大型公司租用了施瓦茨玩具城来举办一场私人派对。只有持有邀请函的客人才能进入该派对,且派对邀请的都是惠普、微软等知名企业的首席执行官和高层管理人员,而我们俩只是两个小人物。朋友对我说:“如果能参加那个派对,就酷毙了!”

我平淡地回应道:“我们为什么不能参加呢?”当时我暗想:只要找到正确的方式,我们就可以参加这个派对。所以我走近负责签到的女工作人员,和她们交谈了几分钟。就在这个时候,Linux内核的创始人林纳斯·托瓦兹(Linus Torvalds)走了过来。我从其中的一个验票处拿起一个带有微软标志的长毛绒玩具,然后转向林纳斯,开玩笑地说:“嘿,你想在我的微软玩具上签名吗?”

他大笑,扬起票说:“不错嘛,年轻人,派对上见。”

我转向负责验收邀请函的女工作人员,便得到了两张该派对的邀请函。

后来我才开始对类似的事情进行分析,并将其称为“海德纳吉效应”。听起来很有趣,但我发现在自己身上发生的很多事情,与其说是运气好或者命运使然,倒不如说是我知道如何在正确的时间做正确的事。

这并不意味着在前进的道路上我不需要努力工作和他人的帮助。我可爱的妻子正是我的缪斯女神。近20年来,你一直支持我的想法和努力,你是我最好的朋友、我的知己、我的支柱。没有你,就不会有今天的我。此外,你还为我带来了这个世界上最美丽的两个孩子。儿子和女儿是我继续从事这一切的强大动力。如果我的所作所为能使他们更安全一些,或者能够教导他们如何才能保障自身的安全,那就值得了。

我的儿子和女儿,对于你们给予我的支持、爱和动力,再多的语言也不足以表达我的谢意。希望我的小王子和小公主不用和那些心怀鬼胎的人打交道,但我知道那是不可能的。因此,希望本书中的信息多少能使你们俩更安全些。

保罗(Paul,网名rAWjAW),感谢你对网站的所有支持。作为“维基大师”,你经过数千小时的努力工作,带给我们一个供全世界使用的极佳的网站。“你可以回家休息了!”我对你的谢意溢于言表。汤姆(Tom,网名DigIp)的完美创造力更是锦上添花,是你们把网站塑造成了一件艺术品。

卡罗尔(Carol),Wiley出版社的编辑,辛辛苦苦地组织和跟进各个零散的进程。你凭借卓尔不凡的工作能力将一群人凝聚到这个伟大的团队中来,并使得我们的想法成为现实。谨在此表示我的谢意。

布莱恩(Brian),说实话,当这一切结束时,我会想念你的。在共事的几个月里,我十分期待你在编辑会议中带给我们的那些智慧的火花。你真诚、坦率的建议和忠告使得本书更为出彩。

同样,我还要感谢吉姆(Jim,网名Elwood)。如果没有你,许多发生在social-engineer.org网站上以及本书中的事,甚至近几年我生活中的一些事,都不会成为现实。谢谢你使我保持谦逊和严谨。你不间断的核查有助于我集中注意力,使我所扮演的众多角色得到平衡。谢谢你。

利兹(Liz),大约12年前,你就建议我写一本书。我确信你当时所想的和现在不一样,幸而书已付梓。你帮助我度过了相对黑暗的一段时期。谢谢你,我爱你。

马蒂(Mati),我的导师,我的兄弟,若没有你,我会是什么样子呢?马蒂,你是我真正的导师和兄弟。我衷心感谢你给予我写作本书以及创建www.social-engineer.org网站的信心。不仅如此,你不断提供的建议和指导已经融入到本书的创作中,让我实现了自我超越。

你与BackTrack团队以及www.offensive-security.com团队的支持超出了我的预计。谢谢你们帮助我权衡利弊,实现主次有序。我的兄弟,特别感谢你,感谢你的理性,也感谢你在我沮丧的日子里带给我希望。衷心地谢谢你。

这里提到的每个人都在某些方面促成了本书。在他们的帮助、支持和厚爱下,我才能自豪地在本书的封面署上自己的名字。还有其他支持网站、渠道和我们研究的人,谢谢你们。

编写本书时,它对我产生了极为深远的影响,希望你阅读本书时也能有同样的感受。

爱因斯坦曾经说过:“信息并非知识。”这是一个伟大的观点。只是简单地阅读本书并不会将知识植入你的生命中。应用书中的原则,实践书中的内容,使这些信息成为日常生活的一部分。只有这么做,这些知识才能够真正起作用。

克里斯托弗·海德纳吉(Christopher Hadnagy)

2010年10月

目录

  • 版权声明
  • 献词
  • 前言和致谢
  • 第1章 社会工程学初探
  • 第2章 信息收集
  • 第3章 诱导
  • 第4章 伪装:如何成为任何人
  • 第5章 心理战术:社会工程心理学
  • 第6章  影响:说服的力量
  • 第7章 社会工程工具
  • 第8章  案例研究:剖析社会工程人员
  • 第9章 预防和补救