کتاب راهنمای تست نفوذ وب با Kali Linux 2، اثر گیلبرتو ناجرا، انتشارات پندار پارس

  • رده‌بندی کتاب

    علوم کامپیوتر (تکنولوژی و علوم کاربردی و مهندسی)

    علوم کامپیوتر (تکنولوژی و علوم کاربردی و مهندسی)

  • زبان نوشتار

    فارسی

    فارسی

  • قطع

    وزیری

    وزیری

  • نوع جلد

    شومیز

    شومیز

  • نوع کاغذ

    تحریر

    تحریر

فروشنده

255,000 تومان

امکان تحویل اکسپرس

۲۴ ساعته، ۷ روز هفته

امکان پرداخت در محل

هفت روز ضمانت بازگشت کالا

ضمانت اصل بودن کالا

مشخصات فنی

مشخصات

نویسنده

گیلبرتو ناجرا

مترجم

مهران تاجبخش

ناشر

پندار پارس

شابک

9786008201250

موضوع

تست امنیت وب سایت

رده‌بندی کتاب

علوم کامپیوتر (تکنولوژی و علوم کاربردی و مهندسی)

زبان نوشتار

فارسی

قطع

وزیری

نوع جلد

شومیز

چاپ شده در

ایران

نوع کاغذ

تحریر

تعداد صفحه

272

وزن

450 گرم

اقلام همراه

دو حلقه سی دی همراه کتاب

سایر توضیحات

تست نفوذ وب، به فناوری جمع‌آوری داده‌ها و اطلاعات، بررسی و ارزیابی آنها و یافتن نقاط ضعف و آسیب‌پذیری موجود در آنها و سپس تدوین روش حمله و نفوذ و در نهایت انتخاب ابزار مناسب برای اجرای آنها گفته می‌شود. در این راه متخصص تست نفوذ همانند یک هکر (به صورت قانونی و با اطلاع و آگاهی هدف و به صورت کنترل شده) اقدام به حمله و نفوذ به نرم‌افزار تحت وب می‌کند. به این ترتیب می‌تواند افزون بر کنترل عدم آسیب‌پذیری از ناحیه نقاط ضعف شناخته شده، نقاط ضعف و نفوذ جدیدی را در سیستم هدف شناسایی و برای مقاوم ساختن آنها راه حل‌های مناسب را ارائه دهد. در این کتاب با استفاده از آخرین نسخه سیستم عامل Kali Linux و نرم‌افزارهای هک و نفوذ، مراحل انجام فناوری موردنظر به طور کامل و کاربردی ارائه شده است.
مطاله این کتاب به کلیه متخصصین حوزه امنیت فضای مجازی، تست نفوذ و هکر قانومند و جمع آوری ادله الکترونیک توصیه می گردد.
در این کتاب مطالب در 10 فصل ارائه شده است که به طور خلاصه عبارت‌اند از:
فصل نخست به چگونگی ایجاد و تست و راه‌اندازی آزمایشکاه تست نفوذ به همراه ابزارها و نرم‌افزارهای مورد نیاز با آخرین ویرایش سیستم عامل کالی (نسخه 2) و سیستم هدف حاوی سیستم عامل ویندوز می‌پردازد.
فصل‌های دوم و سوم به یکی از مهم‌ترین مراحل در اجرای یک پروژه تست نفوذ که جمع‌آوری اطلاعات اولیه از هدف موردنظر می‌باشد، پرداخته است.
فصل‌های چهارم و پنجم به بررسی و آنالیز اطلاعات به‌دست آمده و دست‌یابی و شناسایی نقاط ضعف موجود در آنها می‌پردازد. این مرحله در پروژه تست نفوذ نخستین قدم عملیاتی برای تعیین و انتخاب استراتژی حمله و نفوذ به سیستم هدف می‌باشد.
فصل‌های ششم و هفتم نیز به معرفی ابزارها و روش‌های حمله و نفوذ با استفاده از نقاط ضعف شناسایی شده در سیستم هدف پرداخته شده است. فناوری‌های ارائه شده در این مرحله در دو بخش مقدماتی و پیشرفته طبقه‌بندی شده‌اند.
با توجه به اینکه حملات مرد میانی (MiTM) و همچنین مهندسی اجتماعی به منظور جمع‌آوری اطلاعات و پیدا کردن نقاط ضعف سیستم‌های هدف، بسیار متداول و معمول می‌باشند و همچنین این حملات عمدتا در سمت کاربر و یا به دلیل ضعف در تنظیم و پیکربندی فناوری‌های مورد استفاده رخ می‌دهد، سعی کرده‌ایم تا این موارد را در فصل‌های هشتم و نهم با جزئیات بیشتر ارائه نماییم تا متخصصان تست نفوذ به طور دقیق‌تر و کامل‌تر با روش‌های حمله و نفوذ در این بخش آشنا شوند تا آن را در سیستم هدف مورد نظر خود به کار ببرند.
و سرانجام در فصل پایانی ده مورد از بیشترین آسیب‌پذیری‌هایی که شبکه و نرم‌افزارهای تحت وب را تهدید می‌کنند را معرفی کرده و برای کمینه کردن ضعف‌ها و حملات ناشی از آنها، راه‌کارهایی را ارائه داده‌ایم . این آسیب‌پذیری‌ها به طور سالیانه بر اساس تحقیقات انجام شده توسط موسسه Offensive Security انجام می‌گیرد و با نام OWASP-TOP 10 ارائه می‌شود.

خرید بالای 250 هزار تومان به صورت رایگان ارسال می شود
شامل مباحث زیر است: نفوذ به پروتکل (HTTPS)SSL و محتوای ترافیک رمزنگاری شده آن، شناسایی ضعف‌های امنیتی صفحات وب به‌کمک افزونه رایگان Friebug در موزیلا، آشنایی با ابزارهای جست‌وجو کننده و رهگیری داده‌ها و آدرس‌ها و اطلاعات در تارنماها، همچون ZAP’s Spider و Burp Suite، استفاده از قابلیت‌های پردازشگرهای موازی کارت گرافیک برای کشف گذرواژه، به کمک ابزارهایی همچون oclHashcat/cudaHashcat، و ده‌ها نکته تخصصی دیگر در حوزه آسیب‌پذیری و نفوذپذیری صفحات وب و نرم‌افزارهای تحت وب می با ...بیشتر
کتاب راهنمای تست نفوذ وب با Kali Linux 2، اثر گیلبرتو ناجرا، انتشارات پندار پارس

255,000 تومان