معرفی و دانلود کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته)

معرفی کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته)

ویجی‌کامور ولو در کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته) می‌کوشد با زبانی فصیح و ساده به توضیح امنیت در اینترنت، انواع هک و شبکه پرداخته و به فعالین در این زمینه بیاموزد که چطور می‌توان از اطلاعات خود در شبکه‌ی وسیع اینترنت محافظت کرد و راه نفوذ را بر هکران و جاسوسان بست.

درباره‌ی کتاب تسلط بر کالی لینوکس (تست نفوذ پیشرفته)

امنیت یکی از حقوق اولیه‌ی انسان است. در طول زمان بشر همواره کوشیده است تا به هر نحوی از جان، مال و وسیله‌هایش مراقب کند و مدام دنبال راهی بوده تا بتواند امنیت خود را بالا ببرد. با پیشرفت تکنولوژی و اینترنت، انسان‌ها به اشتراک‌گذاری مطالب و اطلاعات روی آوردند و این اطلاعات نیز به مرور جزء متعلقاتی قرار گرفت که نیاز به محافظت داشت. ازاین‌رو متخصصین شبکه همواره به دنبال راهی هستند تا بتوانند امنیت شبکه‌ی خود را بالا ببرند و جلوی دسترسی هکران و جاسوسان به اطلاعات خود را بگیرند.

کالی لینوکس شامل تکنیک‌هایی‌ست که برای ساختن سیستم‌هایی با امنیت بالا استفاده می‌شود. در کتاب تسلط بر کالی لینوکس (تست نفوذ پیشرفته) در ابتدا توضیح مختصری درباره‌ی روند کار کالی لینوکس آورده شده است؛ در ادامه‌ی کتاب، شما قرار است با تکنیک‌های مختلفی آشنا شوید که کمک می‌کنند تا اطلاعات خود را مخفی نگه داشته و آن‌ها را از شر هر گونه نفوذ بدون اجازه‌تان در امان نگه دارید.

ابزارهای کالی لینکوس یکی از مؤثرترین راه‌هایی است که برای تست امنیت شبکه و آماده‌سازی کسب‌وکار خود در برابر تهدیدات مخرب و صرفه‌جویی در هزینه می‌توانید از آن‌ها استفاده کنید. این کتاب قواعد امنیت شبکه را از ابتدا توضیح می‌دهد، ولی اگر شما آشنایی قبلی با اصول اولیه هک اخلاقی داشته باشید، قطعاً در روند یادگیری‌تان نیز مؤثر خواهد بود.

کتاب تسلط بر کالی لینوکس مباحث مختلفی را به شما یاد می‌دهد؛ برای مثال به شما می‌آموزد که چطور تشخیص دهید چه زمانی قرار است نفوذی به شبکه‌ی شما صورت بگیرد. همچنین مباحثی دارد که نحوه‌ی بهره‌برداری از شبکه‌ها و سیستم‌های داده با استفاده از شبکه‌های سیمی و بی‌سیم و همین‌طور خدمات وب را به شما یاد می‌دهد.

با مطالعه‌ی این کتاب، شما به‌عنوان یک کارشناس امنیتی روندهای مختلفی از جمله شناسایی، ارزیابی، آسیب‌پذیری، بهره‌برداری و فعالیت‌های پس از بهره‌برداری را که توسط هکرها استفاده می‌شود را پشت‌سر می‌گذارید.

کتاب تسلط بر کالی لینوکس (Mastering Kali Linux for Advanced Penetration Testing) نوشته‌ی ویجی کامور ولو (Vijay Kumar Velu) از چهارده فصل تشکیل شده و توسط ارجاسب محمدی و علیرضا کشاورز باحقیقت ترجمه و از انتشارات نبض دانش به چاپ رسیده است.

کتاب تسلط بر کالی لینوکس (تست نفوذ پیشرفته) برای چه کسانی مناسب است؟

کتاب تسلط بر کالی لینوکس برای کسانی مناسب است که می‌خواهند روش‌های اثبات‌شده‌ای برای حفظ و بالا بردن امنیت شبکه‌های خود یاد بگیرند و علاقه‌مند به مباحث نتورک هستند.

(حجم این کتاب بیش از 20 مگابایت است. لطفاً پیش از خرید نسخه‌ی نمونه را دانلود و از صحت نمایش فایل در تبلت یا موبایل خود اطمینان حاصل کنید.)

در بخشی از کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته) می‌خوانیم

هدف اصلی تست نفوذ و فعالیت‌های تیم قرمز، تعیین ریسک واقعی، تمیزدهی رتبه ریسک با استفاده از پویشگر و اعلام مقدار ریسک هر یک از دارایی‌های مشتری به وی به‌همراه ریسک ذهنیت نام تجاری سازمان می‌باشد. پس هدف از بیان مقدار ریسک، آن است که تعیین کنیم، هر دارایی چقدر در معرض دید است و اینکه با چه مقدار سهولت می‌توان از آن بهره‌برداری کرد.

وقتی تهدیدی را پیدا می‌کنیم، بدان معنا نیست که این تهدید، خطر (ریسک) دارد و نباید بیان شود. بعنوان مثال، اسکریپت بین سایتی (XSS) یک آسیبپذیری از نوع تزریق اسکریپت بوده که می‌تواند اطلاعات محرمانه کاربر را برباید. فرض کنید مشتری ما مالک یک شرکت تجاری است که در وب سایتش، یک محتوای ثابت (ایستا) برای مشتریانش نمایش می‌دهد و ممکن است به XSS آسیب‌پذیر باشد ولی این امر، تاثیر قابل ملاحظه‌ای بر کسب‌وکار وی ندارد. در اینجا، مشتری می‌تواند ریسک را پذیرفته و استفاده از (WAF دیوار آتش برنامه‌های تحت وب) را برای پیشگیری از حملات XSS در برنامه تقلیل ریسک خود قرار دهد.

فهرست مطالب کتاب

مقدمه
فصل اول: تست نفوذپذیری هدف محور
فصل دوم: شناسایی غیرفعال و جمع‌آوری اطلاعات متن باز
فصل سوم: شناسایی فعال شبکه‌های خارجی و داخلی
فصل چهارم: ارزیابی آسیب‌پذیری
فصل پنجم: مهندسی اجتماعی پیشرفته و امنیت فیزیک
فصل ششم: حملات بی‌سیم و بلوتوث
فصل هفتم: بهره‌برداری از برنامه‌های تحت وب
فصل هشتم: بهره‌برداری امنیتی از ابر
فصل نهم: عبور از بازرسی‌های امنیتی
فصل دهم: بهره‌برداری
فصل یازدهم: اقدام روی هدف و حرکات جانبی
فصل دوازدهم: ارتقاء امتیازات خاص
فصل سیزدهم: فرمان و کنترل
فصل چهاردهم: هک دستگاه‌های تعبیه‌شده و RFID