تست نفوذ برای تازه کاران
نویسنده: رابرت شیمونسکی (Robert Shimonski) Category: هک و کرک Publisher: ویلی و پسران منتشرشده: دسامبر 1, 2020 ISBN: 1340908 Tags: تست نفوذ هکر | دانلود کتاب | هک کردن | هکر و نفوذ |عنوان فارسی: تست نفوذ برای تازه کاران
عنوان انگلیسی: Penetration Testing for Dummies
نویسنده: رابرت شیمونسکی (Robert Shimonski)
سازماندهی کتاب تست نفوذ برای تازه کاران
تست نفوذ (Penetration Testing) یکی از داغ ترین مهارت هایی است که متخصصان IT برای پیشگیری از جنایات سایبری (Cybercrime) و قطع نفوذ هکرها به آن نیاز دارند. همانطور که فناوری های جدید و زیادتری وارد دنیای ما می شود، نیاز به اطمینان از امنیت و ایمنی فناوری در صدر کار است. شرکت ها فعالانه به دنبال متخصصان امنیتی با زمینه IT هستند تا تست نفوذ سیستم ها و شبکه های آنها را انجام داده و امنیت سیستم های آنها در مقابل حمله هکرها را تضمین نماید.
کتاب تست نفوذ (Pen Testing) برای تازه کاران چاپ 2020 انتشارات ویلی و پسران می باشد. این کتاب در پنج بخش و شانزده فصل به شرح زیر سازماندهی شده است:
فهرست مندرجات کتاب تست نفوذ برای تازه کاران
· بخش اول: شروع به کار با تست نفوذ
- فصل 1. درک نقش تست نفوذ در امنیت سیستم
- فصل 2. بازنگری و مروری بر تست های نفوذ
- فصل 3. جمع آوری ابزارهای مورد نیاز
· بخش دوم: درک تفاوت بین انواع تست های نفوذ
- فصل 4. نفوذ و بهره برداری غیرمجاز (استثمار)
- فصل 5. پیش فرض (مرد میان دار)
- فصل 6. سرکوب و وقفه و اختلال (DoS/DDoS)
- فصل 7. تخریب (بدافزار)
- فصل 8. انحراف مسیر به سمت خود (کنترل بای پس)
· بخش سوم: شروع به کار: آمادگی و تست کردن
- فصل 9. آماده شدن برای تست نفوذ
- فصل 10. اجرای یک تست نفوذ
· بخش چهارم: خلق گزارش تست نفوذ
- فصل 11. گزارش گیری
- فصل 12. توصیه کردن
- فصل 13. تست مجدد
· بخش پنجم: اجزای ده گانه ها
- فصل 14. ده اعتقاد برتر در مورد تست نفوذ
- فصل 15. ده نکته برتر برای بهینه سازی مهارت های تست نفوذ
- فصل 16. ده سایتی که می توان در مورد تست نفوذ مطالعه کرد
معرفی کتاب تست نفوذ برای تازه کاران
به کتاب تست نفوذ برای تازه کاران! خوش آمدید. هدف من هدایت شما در مسیر یادگیری در مورد تست نفوذ و اینکه چرا موضوعی داغ برای تمامی افراد علاقمند به امنیت فناوری اطلاعات است، می باشد. این کتاب به شما نشان می دهد که چطور هدف بگیرید، تست کنید، تجزیه و تحلیل کنید و نتایج تست امنیتی خود و ضعف های امنیتی مشخص شده در ابزارهای تست نفوذ را گزارش کنید.
در این کتاب پیچیده ترین موضوعات به بخش های قابل فهم و راحت تقسیم شده است تا شما را با جزئیات اجرای تست نفوذ آشنا کند اما همچنین لازم است که خودتان بدانید چرا به این تست نیاز دارید و هکرها (hackers) چگونه تلاش می کنند به سیستم شما دسترسی پیدا کنند. هدف شما به عنوان یک تست کننده نفوذ شامل تست سیستم ها، شناسایی ریسک ها، رفع این ریسک ها قبل از اینکه هکرها به آن دست پیدا کنند، می باشد.
شخصی به دنبال ضعف های امنیتی باید بگردد که خودش مهارت های هک کردن را داشته باشد تا بتواند ضعف هایی که یک سازمان را نسبت به هک کردن مستعد می سازد را پیدا کند. موضوع این کتاب عمدتا به هدف تجهیز متخصصان IT در سطوح مختلف به دانش پایه تست نفوذ است.
مراحل تست نفوذ هکرها
تست نفوذ در پنج مرحله انجام می شود:
- کسب دانش و مهارت کافی IT، شبکه و سایر فناوری های بنیادین
- انجام تست آسیب پذیری و ضعف های سیستم
- برنامه ریزی زمان اسکن و مچ گیری هکرها
- انتخاب ابزارهای مناسب و لازم برای مقابله با هکرها و دزدان اطلاعات
- تست در محیطی امن و گزارش نتایج تست نفوذ
مقدمه ای بر کتاب تست نفوذ برای تازه کاران
یکی از اهداف اصلی این کتاب آموزش شما در مورد حملات مختلف، بردارها، ضعف های امنیتی، الگوها و مسیرهایی است که هکرها برای دستیابی به شبکه و سیستم ها استفاده می کنند. تست نفوذ به هدف پیروی از همان مراحل طراحی شده است تا متخصصان امنیتی قبل از هکرها آنها را شناسایی و بتوانند رفع یا پایش کنند.
در این کتاب من از ایستگاه کاری ویندوز (Windows workstation) استفاده کرده ام و هر جا نیاز به ابزاری از لینوکس بوده است، از ماشین مجازی (virtual machine) استفاده کرده ام. من این مسیر را انتخاب کرده ام زیرا مسیر انتخابی بسیاری از تازه کارانی است که در سفر تست نفوذ همراه می شوند. شما می توانید از هر نسخه ای از ویندوز (ویندوز 7 و بالاتر) استفاده کنید که اتصال شبکه شما (بی سیم و با سیم) از آن طریق صورت می گیرد.
اما یک متخصص حرفه ای تست نفوذ اغلب از سیستم بومی لینوکس (Linux) از قبیل اوبونتو (Ubuntu) استفاده می کند اما در این کتاب نیاز نیست. اگر از لینوکس یا اپل (Apple) استفاده می کنید، می توانید همین مراحل را با کمی اصلاح اجرا کنید.
پیش فرض نادرست
همانطور که این کتاب را می نوشتم، فرض کردم که شما در حوزه IT کار می کنید و می خواهید به بخش امنیت منتقل شوید. این برای کسانی که تجربه IT دارند شامل خواندن یک کتاب است اما اگر به کسب دانش بیشتر در مورد چگونگی جمع آوری هوش مصنوعی در مورد هدف علاقمندید، مراحل نقشه کردن تست، کشف عملکرد برتر برای تجزیه و تحلیل، حل مشکل و گزارش ضعف های امنیتی را بیاموزید. همانطور که در کتاب خواهید دید، من ساده ترین مفاهیم را نیز بحث کرده ام تا دانش جامعی در مورد تست نفوذ و امنیت کلی سیستم بدست آورید.
ساختار فصول تست نفوذ برای تازه کاران
اگر واقعا به دنیای تست نفوذ علاقمند هستید توصیه می شود از فصل 1 شروع و تا آخر بخوانید. در صورتی که مبانی تست نفوذ را بلد هستید که شامل نقش تستر نفوذ، انواع هکر، انواع حمله و انواع هک و مانند اینها؛ می توانید به بخش سه و چهار بروید.
ولی اگر به دنبال اطلاعات در مورد ابزار یا حمله خاصی هستید، فهرست مندرجات یا ایندکس را بررسی کنید. البته فصول 15 و 16 کتاب برای همه است و تداوم یادگیری است و خواندن آن برای تبدیل شدن به تست کننده نفوذ و عامل امنیتی و ضد هک اهمیت دارد.
اگر به زبان های دیگر هک و کرک علاقمند هستید، ممکن است کتاب های زیر به شما کمک کند:
- آموزش پایتون برای هک و کرک
- راهنمای هکرهای اخلاقی مجوزدار
- آموزش مقدماتی هک کردن
- آموزش هک کردن وب
- راهنمای هک وب اپلیکیشن
- اجرای هک کلاه سیاه GO
- کتاب هک کردن مثل روح
- آموزش ساخت API با ASP
- آموزش اسکریپت نویسی به زبان php
- آموزش برنامه نویسی به زبان C# 8.0
- راهنمای جیبی SQL
- کتاب داده پردازی با جاوا اسکریپت
- روش هوشمند فراگیری جاوااسکریپت
دانلود و ترجمه کتاب تست نفوذ برای تازه کاران
لینک ثبت سفارش ترجمه این کتاب در انتهای صفحه آمده است. این کتاب 252 صفحه می باشد و می توانید با پرداخت یک میلیون و پانصد و دوازده هزار تومان کتاب را به نام خود منتشر کنید. پلن پریمیوم ترجمه کتاب دانشگاهی ترجمک به طور مختصر به صورت زیر می باشد:
پس از ثبت سفارش ترجمه کتاب ، اپراتور سایت با شما تماس گرفته و ملزومات و توقعات شما از این همکاری را بررسی می کند. سپس یک نسخه قرارداد ترجمه و چاپ کتاب را برای شما ارسال می کند. پس از امضاء و برگرداندن فرم قرارداد، پروژه ترجمه کتاب شروع می شود.
پس از اتمام ترجمه مقدماتی، یک نسخه برای ویرایش و تایید برای کاربر ارسال می شود. سپس مراحل روند چاپ کتاب شامل ویراستاری، بازبینی، حروفچینی، طراحی جلد کتاب انجام می شود. همزمان نسخه pdf کتاب تهیه شده و برای گرفتن شابک و فیپا اقدام می شود.
پس از دریافت مجوزهای رسمی، اقدامات DRM به عمل آمده و کتاب به نام شما و به صورت نسخه الکترونیک (ایبوک) منتشر می شود.
بازگشت