Есть какие-то формализованные подходы к социальной инженерии?

Нет

Таких подходов и во взломе программ нет, а ты про людей

Это к психологии относится, в этом направлении и читай. «Искусство вторжения» - Кевин Д. Митник, Вильям Л. Саймон. Примеры социальной инженерии показаны. Ещё «Призрак в сети» - Кевин Митник.

Митник в тюряге мемуары не писал?

Писал, но то что он попался, не есть хорошо.

В тюряге тоже много какие навыки нужны. Вот примут ТС и пригодится ему.

Он кажись по другую сторону баррикад, наверное. Да и навыки в тюрьме США и СНГ - сильно отличаются.

В американскую тюрягу загреметь очень легко. Достаточно оказаться в стране, откуда выдают, если успел посветиться, неважно даже на какой стороне.

Логично.

Важно знать одно - и там и там твой пончик могут сделать больше.

Ты хотел сказать: дырку от пончика? Или дырку в пончике.

можно начать с Чалдини и продолжить по ссылкам на исследования, которые он приводит в книге

Формализованные подходы к слабоформализуемой области?

какая то годная литература на этот счёт?

ГК и УК РФ

что такое социальная инженерия?

в наших краях «словесный развод лоха»

Так ты не светись, не?

вся история человечества про то, как одни люди пытаются заставить минимальными усилиями сделать что-то других

идёшь в библиотеку, и все книги твои - по управлению на предприятии и государственному управлению, экономике, рекламе и пиару, психологии и философии, религии даже. Дочерта разных формальных подходов

Это всё не формальные подходы, это скорее искусство

Таких подходов и во взломе программ нет

на самом деле есть

литература на этот счёт

http://shop.oreilly.com/product/9781118608579.do

Это всё не формальные подходы

Есть и формальные: претекстинг, раппорт, фрейминг. (Поворчи на счёт англицизмов).

Работает это так. На подъезде наклеивается объявление, что в такой-то день управляющая компания будет проводить проверку газового оборудования (претекстинг). В означенный день к тебе в квартиру звонит «газовщик», одетый по форме и говорящий правильный текст (раппорт, построение доверия). Далее тебе начинают проверять плиту и находят фатальный недостаток (фрейминг), который тут же устраняют за некую оплату.

Ну и есть разные тактические приёмы, вроде «да да да» и т.п.

По-моему, это нельзя назвать формальным подходом. Например, в искусстве тоже есть кое-какие шаблоны в сюжетах и выразительных приёмах, но это же не делает искусство формализованным.

но это же не делает искусство формализованным

Конечно делает. Скажи ещё, что такое понятие как портрет, или натюрморт не является формальным. Или например музыкальные стили, разве не являются формальными?

Разве есть какие-то жёстко определённые критерии, скажем, рока, чтобы можно было уверенно сказать, что вот это рок, а вот это не рок?

жёстко определённые критерии, скажем, рока

Они не обязаны быть жёсткими или исчерпывающими. Тем не менее ты с помощью своего черепного компа по поводу многих произведений можешь сказать — это рок 100%, а это не рок 100%. Т.о. это по факту вычислимо на машине Тьюринга, т.е. есть определённый алгоритм.

Если ты хочешь жёсткий критерий, ну ок, вот тебе упрощённая модель — если есть гитара с дисторшном, powerchords и размер 4x4, то это с высокой вероятностью рок.

Они не обязаны быть жёсткими или исчерпывающими

Именно жёсткость и определяет степень формализации.

Есть metasploit social engineering toolkit, но это просто набор утилит, которые можно использовать при атаке через человека.

Если тебе нужна инструкция типа «что написать в фишинговом письме, что бы его гарантированно прочитали и перешли по ссылке/открыли вложение» - сильно сомневаюсь, что такое есть.

это когда бумажка с паролем приклеена к серверу. а ты такой пришёл, забрал бумажку и всё - теперь доступ есть только у тебя :)

литература на этот счёт

https://www.packtpub.com/networking-and-servers/learn-social-engineering

Подходов еще толком нет, но есть проверенные уязвимости. Например на LessWrong пытаются их исправить или уменьшить влияние( там куча повторений и воды, но можно хоть списки посмотреть).

Паяльник, утюг, напильник, иглы... Подходов много ))