1.5　本书内容概要

当开始规划这本书时，我想确保自己能遵守《社会工程：安全体系中的人性漏洞》第1版的大纲，从而使得本书能像第1版一样让人受益匪浅。同时，我又想有所改变和更新，使其包含一些新型攻击测试以及第1版没有探讨过的内容。

我想确保自己能听到来自书迷、研究员、读者和书评家的各种评价，因为这将使得本书的内容更上一层楼。下面让我来概述一下本书的结构，这样你就可以对本书后文的内容有所期待了。

第2章沿着金字塔标出的路径探讨了OSINT，并涉及一些经典技术。我力求避免过多纠缠于实际工具，虽然其中提到了近十年来我所使用的若干工具。

在第3章中，我研究了一个第1版几乎没有涉及的话题，深入探讨了一些现代通信建模工具和画像工具。

在第4章中，我开始研究伪装。很少有人脱离社会工程学来讨论这个话题。这一章总结了我多年来积累下来的技巧、窍门，以及各种经验（包括成功的和失败的）。

在第5章中，我汇集了来自许多播客、新闻刊物和一些与世界知名人物（比如Robin Dreeke）的谈话的信息，并将建立融洽关系的原则应用到了社会工程中。Robin Dreeke是FBI（美国联邦调查局）行为分析小组（Behavioral Analysis Unit）的组长，也是我的好友。他极其擅长建立融洽关系和信任关系，并且定义了这两种关系的建立步骤。

第6章是社会工程领域影响力研究领导者Robert Cialdini的成果应用。这一章采用了从他历年研究中发展出来的原则，并展示了这些原则如何为社会工程人员所用。

第7章定义了框架和诱导，并概述了人们是如何精通两者的。

在第8章中，我们回归到了一个我最喜欢的话题：非语言。我在《社会工程 卷2：解读肢体语言》一书中深入地探讨了这个话题，但这一章是一篇新手指南，旨在帮你在这个非语言的世界里起步。

在第9章中，我将前8章的内容应用到了五种不同类型的社会工程攻击测试中。这一章展示了应用本书中的原则对专业社会工程人员的重要性。

第10章讲到了防治。作为一本有关职业社会工程的书，确实应该有这么一章来探讨对抗社会工程攻击的四个步骤。

最后，和其他的美好事物一样，本书也要有一个结尾。因此，本书以第11章收尾。

我在本书中承诺以下几点。

(1) 我承诺不把维基百科作为有价值的参考资料引用出处，尤其是在涉及研究时。（这是我从错误中吸取的教训。）

(2) 我承诺会把这七年多来自己所经历的很多故事讲给你听。有时我会从不同的角度讲同一个故事，这是为了让你真正领悟其中的要点。但为免让你感到无聊，我会尝试穿插着讲述这些故事。

(3) 在引用一些在各自领域里颇有建树的人物的研究或成果时，我会确保附上参考来源，以便你能深入研究任何自己感兴趣的话题。

(4) 就像对待自己的第一本书一样，我热烈欢迎各种“骚扰”、评论、建议和批评。

我唯一期望的就是你能够正确地理解本书。如果你是个新手，那么本书可以帮你学到成为专业社会工程人员所需的要素；如果你已身经百战，那我希望通过我分享的一些故事、技巧和窍门能给你的方法库增添一些新工具；如果你是社会工程爱好者，那我希望你能以与我撰写本书时同样的热情阅读本书；如果你是怀疑论者，那么请你明白我没有自诩为社会工程的唯一救世主的想法，我只是一个满怀热情的社会工程人员，想把自己多年的经验分享出来，以期这个世界尽可能安全。