Phishing bez záhad

V minulém měsíci vyšlo v nakladatelství Grada několik zajímavých knih, jejichž recenze se vám pokusím postupně na stránkách tohoto portálu přinést. Mezi tyto tituly patří Phishing bez záhad, Hacking bez záhad 5.vydání a Hacking - Buffer Overflow. Jako první jsem si vybral knihu Phishing bez záhad, jejímž autorem je Lance James.

Kniha mě zaujala hned při prvním pohledu, díky zajímavě vypracované obálce a lákavému názvu. Vzhledem k tomu, že na knihy o phishingu narazí člověk opravdu jen výjimečně, bylo její zakoupení nutností.

Při čtení první poloviny knihy jsem si sice myslel, že popisuje pouze všeobecně známé techniky phishers, ale později jsem se z knihy dozvěděl mnoho nových informací. Postupně vás autor na stránkách této knihy provede oblastmi, které využívají phishers při svých útocích. Seznámíte se s metodami a nástroji, které phishers používají při získávání e-mailových adres, pro tvorbu jejich seznamů a jakými způsoby anonymně rozesílají hromadnou poštu, která slouží jako návnada. Na dalších stránkách vám budou představeny způsoby, pomocí níž phishers falšují stránky finančních institucí a služeb za účelem vylákání přihlašovacích údajů k těmto službám nebo důvěrných informací ve formě osobních údajů nebo čísel kreditních karet. Následuje kapitola o podvodném přesměrování, kde se dočtete zajímavé informace o možnosti přesměrování komunikace a vpašování vlastního kódu na stránky zvolených institucí. Možnosti zneužití XSS jsou v této knize pojaty odlišně, než v jiných informačních zdrojích a můžete se zde naučit mnoha novým technikám. Popisovány jsou následně metody útoků Cros Site Request Forgery, Session riding, vytváření botnetů tvořených prohlížeči obětí nebo vytvoření XSS-proxy. Dozvíte se jakým způsobem jsou skupiny phishers organizovány, jakým způsobem získávají, perou a převádí finanční prostředky. Ohlédnete se za historií phishingu, připomenete si současný stav a společně s autorem nahlédnete i do budoucnosti, kde se autor pokouší nastínit pravděpodobný směr, kterým se phishing ubírá.

Mám-li shrnout své dojmy z této knihy do jediné věty, nezbývá mi než říci na její účet toto:
Ač se zpočátku zdá, že se kniha věnuje pouze všeobecně známým oblastem, získá čtenář časem mnoho nových poznatků z oblasti phishingu a slabin webových aplikací. Kniha je ojedinělým dílem tohoto druhu na našem trhu a mě nezbývá než knihu s čistým svědomím doporučit.