معرفی و دانلود کتاب امنیت شبکه و ابزارهای تست نفوذ

معرفی کتاب امنیت شبکه و ابزارهای تست نفوذ

کتاب امنیت شبکه و ابزارهای تست نفوذ، حاصل همکاری ابوالفضل یوسفی راد و مادح شکری است. این کتاب، ضمن اشاره به ضرورت تأمین امنیت شبکه در عصر کنونی، مفاهیم و اصطلاحات رایج در این عرصه را توضیح می‌دهد و در ادامه به معرفی راهکارهایی برای مقابله با هک می‌پردازد. نویسندگان، کاربردی بودن آموزش‌ها را محوریت تألیف کتاب خود قرار داده‌اند و درنهایت موفق به خلق منبعی به‌روز و کارآمد شده‌اند که قادر است از سازمان‌ها در برابر حملات اینترنتی، محافظت کند.

درباره‌ی کتاب امنیت شبکه و ابزارهای تست نفوذ

در عصر کنونی که خطر حملات اینترنتی در کمین همه‌ی سازمان‌هاست، بودجه‌ی بیشتری هم به امنیت شبکه اختصاص داده می‌شود. از این رو نیاز است که دانش عمومی هم در این زمینه افزایش پیدا کند. با این حال منابع و کتب قدیمی دیگر کارآمد نیستند و نمی‌توانند نیاز سازمان‌ها را برآورده کنند. اهمیت کتاب امنیت شبکه و ابزارهای تست نفوذ هم از همین‌جا ناشی می‌شود. این کتاب که به‌همت ابوالفضل یوسفی راد و مادح شکری تألیف شده، با ارائه‌ی به‌روزترین راهکارها، حفظ امینت شبکه‌ی سازمان‌ها را تضمین می‌کند.

کتاب پیش رو، راهنمایی کاربردی است که آموزش‌ها را به‌صورت گام‌به‌گام پیش می‌برد. این کتاب از 9 فصل تشکیل شده و با تشریح مفاهیم پایه و اصطلاحات رایج در مبحث امنیت شبکه آغاز می‌شود. نویسندگان، فصل اول کتاب را با توضیح مفهوم امنیت و جنبه‌های اصلی آن آغاز کرده و در ادامه به شرح تعاریفی نظیر دارایی، تصدیق اصالت، خط مشی امنیتی، مکانیزم امنیتی و تهدیدها پرداخته‌اند.

دومین فصل درباره‌ی انواع حملات اینترنتی و آسیب‌پذیری شبکه است و 7 فصل دیگر کتاب، به معرفی راه‌های مقابله با هک اختصاص دارد. روش‌های جمع‌آوری اطلاعات، معرفی ابزارهای پویش، رمز عبور، ابزارهای مخفی کردن و پرداختن به مبحث بدافزارها، در این فصول می‌گنجد.

شایان ذکر است که مؤلفان این کتاب، اجرایی بودن آموزش‌ها را در اولویت قرار داده‌اند تا بتوانند مکملی برای منابع تئوری موجود در حوزه‌ی آی‌تی تهیه کنند. آشنایی با روش‌های مقابله با شکستن رمز عبور، تسلط بر بدافزارها و ابزارهای ساخت آن‌، آشنایی با ابزارهای شنود، راهکارهای تقویت مکانیزم‌های دفاعی شبکه و آشنایی با روش‌های پیشگیرانه‌ی هک، شماری از دستاوردهای مطالعه‌ی کتاب امنیت شبکه و ابزارهای تست نفوذند. این کتاب را انتشارات مؤسسه‌ی فرهنگی هنری دیباگران تهران، منتشر کرده و اکنون دراختیار شما قرار دارد.

(این کتاب دارای حجم بیش از 20 مگابایت hست، لطفاً قبل از خرید، نسخه نمونه را دریافت و از صحت نمایش کتاب در موبایل یا تبلت اطمینان حاصل کنید.)

کتاب امنیت شبکه و ابزارهای تست نفوذ برای چه کسانی مناسب است؟

مطالعه‌ی کتاب پیش رو به تمامی فعالان حوزه‌ی آی‌تی و کارمندان بخش فنی سازمان‌ها، توصیه می‌شود.

با ابوالفضل یوسفی راد و مادح شکری بیشتر آشنا شویم

ابوالفضل یوسفی راد، مهندس، نویسنده، مدرس، هنرآموز رسمی ا.و.ب. و فعال عملی-پژوهشی است که در سال 1365 متولد شده. او مدرک کارشناسی ارشد امنیت اطلاعات دارد و به تدریس مبانی کامپیوتر، برنامه‌سازی و کاربرد رایانه در نفت مشغول است. کتاب‌های «5 + 100 ترفند کاربردی اکسل»، «مبانی امنیت اطلاعات و معرفی ابزارهای رایج هک قانونمند» و «آزمایشگاه مدارهای منطقی با Digital Worsk» شماری از آثار تألیف‌شده توسط این نویسنده‌اند.

مادح شکری، مهندس و مدرس دانشگاه و فارغ‌التحصیل رشته‌ی امنیت اطلاعات در مقطع کارشناسی ارشد است که در سال 1371 متولد شده. از آثار او می‌توان به کتاب «مبانی رایانش امن» اشاره کرد.

در بخشی از کتاب امنیت شبکه و ابزارهای تست نفوذ می‌خوانیم

امروزه اینترنت به‌عنوان اصلی‌ترین رسانه تحقیقاتی شناخته می‌شود. تنها در مدت چند دقیقه جست‌وجو در موتورهای جست‌وجوگر نظیر Google می‌توان از طریق عبارات کلیدی ساده‌ای نظیر نام شرکت یا نام کارکنان، به انبوهی از اطلاعات دست یافت. در واقع اطلاعاتی که به صورت Online در دسترس می‌باشد، می‌تواند بخش‌های بسیاری از سازمان‌ها، خصوصاً سطوح بالا مدیریتی را به وحشت بیندازد. بنابراین یک مهاجم با استفاده از اطلاعات موجود در موتورهای جست‌وجو و مرور سایت‌های مختلف، اطلاعات کافی برای آغاز یک حمله مهندسی اجتماعی به‌دست می‌آورد.

دومین روشی که یک مهاجم برای جمع‌آوری اطلاعات از طریق مهندسی اجتماعی بکار می‌گیرد، گردش در زباله‌های سازمان قربانی می‌باشد. این روش یک شیوه دشوار اما در عین‌حال شدیداً موثر است. این روش به طور تحت‌اللفظی با جست‌وجوی سطل‌های آشغال برای به‌دست آوردن اطلاعات مربوط به یک شرکت سروکار دارد. گردش در زباله‌ها می‌تواند حتی محرمانه‌ترین اطلاعات را فاش نماید، زیرا بسیاری از مردم به ارزش احتمالی کاغذهایی که دور می‌ریزند فکر نمی‌کنند. این اسناد غالباً حاوی انبوهی از اطلاعات بوده که این اطلاعات برای یک مهندس اجتماعی جهت نفوذ بیشتر به یک سازمان بسیار مفید و با ارزش می‌باشد.

فهرست مطالب کتاب

مقدمه مؤلف
پیشگفتار
فصل اول: مفاهیم امنیت شبکه
فصل دوم: مهاجمین و انواع حملات در شبکه
فصل سوم: روش‌های جمع‌آوری و کسب اطلاعات
فصل چهارم: معرفی ابزارهای پویش
فصل پنجم: ابزارهای شکستن کلمه عبور
فصل ششم: ابزارهای مخفی کردن
فصل هفتم: انواع بدافزارها و ابزارهای موجود در آنها
فصل هشتم: ابزارهای شنود
فصل نهم: نفوذ به شبکه‌های بی‌سیم
ضمیمه 1- دستورات پایه لینوکس
ضمیمه 2- برخی اصطلاحات
ضمیمه 3- مراحل نصب سیستم عامل کالی لینوکس
ضمیمه 4- لیست پورت‌های کامپیوتر
منابع و ماخذ