معرفی و دانلود کتاب امنیت شبکه (حمله به پروتکل‌های شبکه): راهنمای عملی هکرها برای ضبط، تحلیل و حمله

معرفی کتاب امنیت شبکه (حمله به پروتکل‌های شبکه): راهنمای عملی هکرها برای ضبط، تحلیل و حمله

جیمز فورشاو در کتاب امنیت شبکه (حمله به پروتکل‌های شبکه)، به این موضوع از زاویه‌ی دید هکرها نگاه می‌کند، نقاط ضعیف و آسیب‌پذیر سیستم را به کارشناسان نشان می‌دهد و کمک می‌کند آن‌ها را کشف و خنثی کنند. فورشاو که از بزرگ‌ترین متخصصان امنیت شبکه در دنیاست، در این اثر پروتکل‌های شبکه را تحلیل می‌کند، به انواع حملات سایبری اشاره می‌نماید و با تمرین‌های عملی به خواننده می‌آموزد چطور در برابر تهاجم‌ها مقاومت کنند.

درباره‌ی کتاب امنیت شبکه (حمله به پروتکل‌های شبکه)

در دنیای امروز، شبکه یکی از ارکان اصلی ارتباطات تلقی می‌شود. شبکه در ساده‌ترین معنایش، به دو یا چند کامپیوتر گفته می‌شود که به هم مرتبط می‌گردند تا اطلاعات را بین یکدیگر به اشتراک بگذارند. تقریباً تمامی سازمان و شرکت‌ها از شبکه‌های داخلی و بیرونی استفاده می‌کنند تا خیلی سریع‌تر داده‌ها را انتقال دهند و به هدفشان برسند. گاهی این اطلاعات و داده‌ها اهمیت زیادی دارند، به خاطر همین هکرها یا مهاجمان سعی می‌کنند به هر نحوی به این شبکه نفوذ کرده و آن‌ها را به دست آورند.

برآورد شده روزانه چندین میلیارد حمله‌ی سایبری به شبکه‌های مختلف صورت می‌گیرد. در دنیایی که اطلاعات ارزش و گنج به‌حساب می‌آید، طبیعتاً حفاظت از آن اهمیت زیادی دارد و باید به‌دقت از آن مراقبت کرد. در همین راستا مفهومی تحت عنوان امنیت شبکه شکل‌ گرفته که هدفش حل کردن باگ‌ها و بستن منافذی‌ست که مهاجمین از آنجا وارد می‌شوند. این کار ساده‌ای نیست و به مهارت و دانش زیادی نیاز دارد. کمااینکه از چندین میلیارد حمله‌ی روزانه، تعداد قابل‌توجهی از آن‌ها به ثمر می‌نشیند، شبکه هک می‌شود و تهدیداتی جدی اتفاق می‌افتد. یکی از منابع مهم برای آشنایی بیشتر با این مفهوم، کتاب امنیت شبکه (حمله به پروتکل‌های شبکه) (Attacking Network Protocols) نوشته‌ی جیمز فورشاو (James Forshaw) است. فورشاو که از مهم‌ترین و برجسته‌ترین متخصصان امنیتی دنیا به‌حساب می‌آید، در این کتاب از زاویه‌ی دید هکرها به مسأله ی نفوذ می‌پردازد و نشان می‌دهد که آن‌ها چطور باگ‌ها را می‌یابند، پروتکل‌ها را دور می‌زنند و به شبکه نفوذ می‌کنند.

جیمز فورشاو کتاب امنیت شبکه (حمله به پروتکل‌های شبکه) را در ده فصل تدوین کرده است: او در فصل اول به اصول و مبانی امنیت شبکه می‌پردازد و آن‌ها را توضیح می‌دهد. در فصول بعدی مفهوم پروتکل شبکه را مطرح می‌کند و انواع آن را تشریح می‌نماید. فورشاو در این بخش‌ها به فرآیند ضبط پیشرفته‌ی ترافیک و شیوه‌ی تحلیل آن نیز اشاره می‌کند. او در ادامه وارد مباحث پیچیده‌تر می‌شود؛ از انواع الگوریتم‌های رمزگذاری می‌گوید و پیاده‌سازی پروتکل‌های امنیتی را شرح می‌دهد. در دو بخش پایانی نیز ریشه‌های آسیب‌پذیری سیستم را مرور می‌کند و نشان می‌دهد که چطور می‌توان این نقاط را یافت و بهبود بخشید.

کتاب امنیت شبکه (حمله به پروتکل‌های شبکه) را ارجاسب محمدی و علیرضا کشاورز باحقیقت ترجمه کرده‌اند و انتشارات نبض دانش چاپ نموده است.

نکوداشت‌های کتاب امنیت شبکه (حمله به پروتکل‌های شبکه)

• این کتاب اگر بهترین نباشد، حتماً یکی از بهترین منابع در این حوزه است. (آندرو سوبودا، از شرکت تریپ وایر)
• کتابی بسیار ساده و خواندنی... حتی اگر به‌عنوان دولوپر به بحث امنیت شبکه صرفاً علاقه دارید، باز هم این کتاب برایتان ارزش خواندن را دارد. (I Programmer)

کتاب امنیت شبکه (حمله به پروتکل‌های شبکه) برای چه کسانی مناسب است؟

این کتاب به متخصصین و مدیران امنیت شبکه توصیه می‌شود. همین‌طور اگر به این زمینه علاقه دارید، این منبع اطلاعات مناسبی در اختیارتان خواهد گذاشت.

در بخشی از کتاب امنیت شبکه (حمله به پروتکل‌های شبکه): راهنمای عملی هکرها برای ضبط، تحلیل و حمله می‌خوانیم

استاندارد اسکی، در ابتدا برای ترمینال‌های متنی طراحی شد (دستگاه‌های فیزیکی با هد چاپگر متحرک). از کاراکترهای کنترلی برای ارسال متن به ترمینال بمنظور حرکت هد چاپگر یا همگام‌سازی ارتباطات سریال بین کامپیوتر و ترمینال استفاده می‌شد. مجموعه کاراکترهای اسکی، دارای دو نوع کاراکتر هستند: کاراکترهای کنترلی و کاراکترهای قابل چاپ. بیشتر کاراکترهای کنترلی، یادگار همان دستگاه‌های قدیمی هستند و تقریبا بدون استفاده هستند. اما برخی از آن‌ها نیز هنوز دارای اطلاعاتی برای کامپیوترهای مدرن می‌باشند مانند کاراکتر‌های CR و LF که خطوط پایانی متن را مشخص می‌کنند. کاراکترهای قابل چاپ، کاراکترهایی هستند که می‌توانیم آن‌ها را ببینیم. این مجموعه کاراکترها، از تعداد زیادی علائم آشنا و کاراکترهای الفبا - عددی تشکیل شده‌اند؛ با اینحال، برای نمایش کاراکترهای بین المللی که هزاران کاراکتر هستند، خیلی کاربرد ندارند. حتی بخش کوچکی از کاراکترهای ممکن در همه زبان‌های جهانی هم بصورت عدد 7 بیتی قابل نمایش نیست. سه راهبرد عمومی برای حل این محدودیت وجود دارد: صفحات کد، مجموعه کاراکترهای چندبایتی و یونیکد. در پروتکل‌ها لازم است که از یکی از این سه روش برای نمایش متن استفاده کنید یا برنامه کاربردی روش مربوطه را بصورت یک آپشن انتخاب نماید.

صفحات کد: ساده‌ترین راه توسعه مجموعه کاراکتر اسکی، آنست که همه داده‌ها را در اکتت‌ها ذخیره کنیم، و بدین صورت 128 مقدار بی استفاده باقی می‌ماند (از 128 تا 255) که برای ذخیره کاراکترهای اضافی قابل استفاده می‌شوند. اگرچه 256 مقدار برای ذخیره همه کاراکترهای همه زبان‌های دنیا، کافی نیست، ولی روش‌های زیادی برای استفاده از این بازه استفاده‌نشده وجود دارد. اینکه کدام کاراکتر به کدام مقدار نگاشت شود، معمولا در مشخصاتی به نام صفحه کد یا کدگذاری کاراکتر، تعیین می‌گردد.

فهرست مطالب کتاب

نحوه استفاده از این کتاب
فصل 1: اصول شبکه
معماری و پروتکل‌های شبکه
کپسوله‌سازی داده‌ها
سرایندها، پانوشت‌ها و آدرس‌ها
انتقال داده
مسیریابی شبکه
مدل من برای تحلیل پروتکل شبکه
فصل 2: ضبط ترافیک لایه کاربرد
راهنمای سریع ابزار وایرشارک
ردیابی فراخوانی‌های سیستم
ابزار strace در لینوکس
مانیتورینگ اتصالات شبکه با DTrace
ابزار Process Monitor در ویندوز
پراکسی انتقال پورت (port forwarding)
پیاده سازی ساده
تغییر مسیر ترافیک به پراکسی
مزایای پراکسی انتقال پورت
معایب پراکسی انتقال پورت
پراکسی SOCKS
پیاده سازی ساده
تغییر مسیر ترافیک به سمت پراکسی
مزایای پراکسی Socks
معایب پراکسی Socks
پراکسی‌های HTTP
انتقال پراکسی HTTP
پیاده سازی ساده
تغییر مسیر ترافیک به پراکسی
معایب پراکسی انتقال HTTP
پراکسی معکوس HTTP
پیاده سازی ساده
تغییر مسیر ترافیک به پراکسی مورد نظر
مزیت پراکسی معکوس HTTP
معایب پراکسی معکوس HTTP
فصل 3: ساختار پروتکل‌های شبکه
ساختار پروتکل‌های دودویی (باینری)
داده‌های عددی
اعداد صحیح علامت‌دار
اعداد صحیح با طول متغیر
داده‌های اعشاری
پرچم‌های بیتی (یا بیت‌های پرچم)
چیدمان دودویی
متن و داده‌های قابل خواندن برای انسان
صفحات کد
مجموعه کاراکترهای چندبایتی
یونیکد
UCS-2/UTF-16
UCS-4/UTF-32
UTF-8
داده‌های دودویی با طول متغیر
داده متوقف‌شده
داده‌های با طول تثبیت‌شده
داده با طول ضمنی
داده‌های پدشده
تاریخ و ساعت
الگوی برچسب، طول، مقدار
مالتی‌پلکس و قطعه‌بندی
اطلاعات آدرس شبکه
فرمت‌های دودویی ساختاریافته
ساختارهای پروتکل‌های متنی
داده‌های عددی
اعداد صحیح
ارقام دهدهی
مقادیر بولی متنی
داده‌های با طول متغیر
متن دارای حدود
متن متوقف‌شده
فرمت‌های متن ساختاریافته
توسعه ایمیل اینترنتی چندمنظوره یا MIME
JSON (نماد شیء جاوااسکریپت)
زبان نشانه گذاری بسط‌پذیر (XML)
کدگذاری داده‌های دودویی
کدگذاری هگز (شانزده‌دهی)
Base64
فصل 4: ضبط پیشرفته ترافیک برنامه کاربردی
تغییر مسیر ترافیک
استفاده از Traceroute (ردیابی مسیر)
جداول مسیریابی
پیکربندی مسیریاب
فعال سازی مسیریابی در ویندوز
فعال سازی مسیریابی در سیستم‌های مبتنی بر یونیکس (*nix)
ترجمه آدرس شبکه (NAT)
فعال سازی SNAT
پیکربندی SNAT در لینوکس
فعال سازی DNAT
انتقال ترافیک به دروازه
جعل DHCP
مسموم سازی ARP
فصل 5: تحلیل ترافیک از سیم
برنامه‌های تولیدکننده ترافیک: SuperFunkyChat
شروع به کار سرور
شروع به کار کلاینت‌ها
ارتباط بین کلاینت‌ها
آشنایی جامع و سریع با تحلیل ترافیک بوسیله Wireshark
تولید ترافیک شبکه و ضبط بسته‌ها
تحلیل مقدماتی
خواندن محتوای جلسه TCP
شناسایی ساختار بسته با Hex Dump
نمایش بسته‌های مجزا
تعیین ساختار پروتکل
تست فرضیه مان
کالبدشکافی پروتکل با پایتون
اجرای تبدیل دودویی
کار با داده‌های واردشونده
بررسی عمیق تر قسمت‌های ناشناخته پروتکل
محاسبه Checksum
کشف مقدار tag (برچسب)
ساخت ابزار کالبدشکافی با زبان Lua
ساخت ابزار کالبدشکافی
کالبدشکافی با Lua
تجزیه یک بسته پیام
استفاده از پراکسی برای تحلیل فعال ترافیک
راه‌اندازی پراکسی
تحلیل پروتکل با استفاده از پراکسی
افزودن تجزیه اولیه پروتکل
تغییر رفتار پروتکل
جمع بندی
فصل 6: کاربرد مهندسی معکوس
کامپایلر، مفسر و اسمبلر
لینک استاتیک در مقایسه با لینک دینامیک
معماری x86
معماری مجموعه دستورالعمل‌ها
رجیسترهای پردازنده (CPU)
رجیسترهای عمومی یا همه منظوره
رجیسترهای ایندکس حافظه
رجیسترهای انتخاب‌گر
جریان برنامه
اصول مقدماتی سیستم عامل
فرمت‌های فایل اجرایی
سکشن‌ها
فرایند و نخ
واسط شبکه سیستم عامل
ساخت اتصال کلاینت به سرور TCP
واسط باینری کاربردی (ABI)
مهندسی معکوس ایستا (استاتیک)
راهنمای سریع استفاده از نسخه رایگان IDA Pro
شناسایی وظیفه اصلی
استخراج اطلاعات سمبولیک
مشاهده کتابخانه‌های ایمپورت‌شده
تحلیل رشته
شناسایی کدهای خودکار
مهندسی معکوس پویا (دینامیک)
ایجاد نقاط توقف
پنجره EIP
پنجره ESP
وضعیت رجیسترهای عمومی
نقاط توقف را کجا قرار دهیم؟
مهندسی معکوس زبان‌های مدیریت شده
برنامه‌های کاربردی دات‌نت
کاربرد ILSpy
برنامه‌های کاربردی جاوا
مقابله با مبهم‌سازی
منابع مهندسی معکوس
جمع‌بندی
فصل 7: امنیت پروتکل شبکه
الگوریتم‌های رمزگذاری
سایفرهای جایگزینی
رمزگذاری XOR
مولد اعداد تصادفی
رمزنگاری کلید متقارن
سایفرهای بلوکی
DES
DES سه‌گانه
AES
دیگر سایفرهای بلوکی
حالات (مدهای) سایفر بلوکی
کتاب کد الکترونیکی
زنجیره‌بندی بلوک سایفر
مدهای دیگر
پد سایفر بلوکی
سایفرهای استریمی
رمزنگاری کلید نامتقارن
الگوریتم RSA
پدینگ در RSA
مبادله کلید دیفی-هلمن (DH)
الگوریتم‌های امضا
الگوریتم‌های امضای نامتقارن
کدهای احرازهویت پیام (MAC)
حملات تصادم و افزایش طول پیام (length-extension)
کدهای احرازهویت پیام درهم سازی شده (HMAC)
زیرساخت کلید عمومی
مجوزهای X. 509
راستی‌آزمائی زنجیره مجوز
مطالعه موردی: امنیت لایه انتقال (TLS)
عملیات دست‌تکان‌دهی TLS
مذاکره اولیه
احرازهویت نقطه پایانی
شروع رمزنگاری
رعایت پیش نیازهای امنیتی
جمع‌بندی
فصل 8: پیاده سازی پروتکل شبکه
بازپخش ترافیک ضبط‌شده شبکه
ضبط ترافیک با Netcat
استفاده از پایتون برای ارسال مجدد ترافیک UDP ضبط‌شده
تغییر کد پراکسی تحلیلی
ضبط ترافیک نمونه
پیاده سازی یک کلاینت شبکه ساده
پیاده سازی سرور ساده
تغییر کد اجرایی موجود برای هدف جدید
تغییر کد در برنامه‌های کاربردی دات نت
استفاده از APIهای رفلکشن
بارگذاری اسمبلی
در اینجا، متد عمومی Connect () را فراخوانی می‌کنیم.
تغییر کد در برنامه‌های کاربردی جاوا
قطعات اجرایی مدیریت‌نشده
فراخوانی کتابخانه‌های دینامیک
بارگذاری کتابخانه با استفاده از زبان پایتون
فراخوانی توابع پیچیده تر
فراخوانی تابع با پارامتر از نوع استراکچر
فراخوانی توابع با استفاده از پایتون در ویندوز
رمزگذاری و کار با TLS
یادگیری رمزنگاری در عمل
رمزبرداری ترافیک TLS
اجرای TLS 1. 2
جایگزینی مجوز با مجوز دلخواه خود
جمع بندی
فصل 9: علل ریشه بروز آسیب پذیری‌ها
انواع آسیب پذیری
اجرای راه دور کد
رد سرویس (DoS)
افشای اطلاعات
فرار از احرازهویت
فرار از تفویض اختیار
آسیب پذیری‌های تخریب حافظه
سرریز بافر حافظه
سرریز بافر با طول ثابت
سرریزهای بافر با طول متغیر
سرریز صحیح
اندیس‌گذاری خارج از محدوده بافر
حمله بسط داده ها
تخصیص پویای ناموفق حافظه
اطلاعات محرمانه پیش فرض یا ثابت (hardcoded)
دستیابی نادرست به منابع
استانداردسازی
خطاهای با متن طولانی (verbose)
حملات مصرف کامل حافظه
حملات مصرف کامل دیسک
پیچیدگی الگوریتمی
رمزنگاری قابل پیکربندی
آسیب پذیری‌های رشته فرمت‌گذاری
تزریق دستور
تزریق SQL
جایگزینی کاراکتر در کدگذاری متن
فصل 10: جستجو و بهره‌جوئی از آسیب پذیری‌های امنیتی
تست فاز
ساده‌ترین تست فاز
فازر متغیر
تولید موارد تست
ارزیابی آسیب پذیری
شروع اشکال‌زدائی
تحلیل خرابی (crash)
چند نمونه خرابی
افزایش شانس یافتن علل ریشه خرابی
ساخت (build) مجدد برنامه کاربردی با Address Sanitizer
دیباگ ویندوز و Page Heap
بهره‌جوئی از آسیب پذیری‌های عمومی
بهره‌جوئی از آسیب پذیری‌های تخریب حافظه
سرریز بافر پشته
سرریز بافر هیپ
آسیب پذیری use-after-free (استفاده پس از آزادسازی)
دستکاری چیدمان هیپ
تخصیص‌های مخزن تعریف شده حافظه
ذخیره حافظه هیپ
آسیب پذیری نوشتن دلخواه در حافظه
بهره‌جوئی از نوشتن فایل ممتاز
نوشتن کد پوسته
شروع کار
تکنیک ساده اشکال زدائی
فراخوانی‌های سیستمی
فراخوانی سیستمexit
فراخوانی سیستم نوشتن (write)
دستیابی به آدرس نسبی در سیستم‌های 32 و 64 بیتی
اجرای برنامه‌های دیگر
تولید کد پوسته با Metasploit
ساخت پوسته معکوس
اجرای بارمفید
تقلیل اثرات اکسپلویت‌های تخریب حافظه
پیشگیری از اجرای داده
اکسپلویت مقابله‌ای برنامه‌نویسی return-oriented (ROP)
تصادفی سازی چیدمان فضای آدرس (ASLR)
آسیب پذیری‌های افشای اطلاعات حافظه
بهره‌جوئی از نقص‌های پیاده سازی ASLR
مقابله با ASLR با استفاده از رونویسی جزئی
تشخیص سرریز پشته با کوکی‌های حافظه
دور زدن قناری با تخریب متغیرهای محلی
دور زدن قناری با پاریز بافر پشته
جعبه ابزار تحلیل پروتکل‌های شبکه
تحلیل‌گر پیام مایکروسافت (Microsoft Message Analyzer)
TCPDump و LibPCAP
Wireshark
تحلیل و ضبط فعال (اکتیو) پروتکل‌های شبکه
Canape
Canape Core
Mallory344
Hping
تست برنامه‌های تحت وب
Burp Suite
Zed Attack Proxy (ZAP)
Mitmproxy
فریمورک‌های تست فازی، تولید بسته و بهره‌جوئی از آسیب پذیری‌ها
Amercan Fuzzy Lop (AFL)
فریمورک Metasploit
Scapy
Sulley
DNSMasq
Ettercap
مهندسی معکوس قطعات اجرایی
Java Decompiler (jD)
iDA Pro
Hopper
ILSpy
NET Reflector