کتاب Windows and Linux Penetration Testing from Scratch

کتاب Windows and Linux Penetration Testing from Scratch (تست نفوذ ویندوز و لینوکس از ابتدا: از قدرت تست قلم با کالی لینوکس برای نتایج بی‌نظیر استفاده کنید، نسخه دوم) در سه قسمت به شرح تست و نفوذ در سیستم عامل ویندوز و هسته لینوکس خواهد پرداخت. این کتاب از جدیدترین منابع یادگیری تست و امنیت در حوزه‌ی سایبر می‌باشد.

در ادامه مقدمه‌ای از کتاب Windows and Linux Penetration Testing from Scratch را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Windows and Linux Penetration Testing from Scratch:

شاید به تازگی یک اردوی راه انداز در مورد هک اخلاقی را به پایان رسانده باشید و نتوانید به اندازه کافی سیر شوید. شاید شما مدیری باشید که متوجه شده اید وقت آن رسیده است که بفهمید افراد بد چگونه با این هنرهای تاریک کار می‌کنند. همچنین ممکن است کسی این کتاب را برای تولد شما پس از سوء تفاهم که گفتید علاقه شدیدی به لانه سازی دارید به شما هدیه داده باشد. هر کسی که هستید (به جز آخرین مورد)، این کتاب برای شماست. اما چرا این کتاب؟

بیایید صادق باشیم: این موضوع تمایل به خشک بودن دارد. گاهی اوقات، احساس می‌شود که نویسنده‌ای آنجاست تا به ما بگوید که چگونه است، و پایه‌ای پراکنده از مفاهیم مورد بحث را فراهم می‌کند.

من فکر می‌کنم اگر بیشتر شبیه یک جلسه یادگیری تعاملی باشد تا یک سخنرانی، تجربه لذت‌بخش‌تر است. بنابراین، من سعی کرده ام که تست قلم را به شیوه ای محاوره ای و آرام تر مورد بحث قرار دهم. با خواندن این کتاب باید احساس کنید که ما فقط در آزمایشگاه می‌گذریم و این مفاهیم را بررسی می‌کنیم. فکر می‌کنم بچه‌های این روزها به این می‌گویند ارتعاش. باید از خواهرزاده‌هایم بپرسم.

این کتاب برای مبتدیان کامل در نظر گرفته نشده است، اما برای سطوح مختلف تجربه قابل دسترسی است. به طور کلی، فرض بر این است که شما در زمینه فناوری اطلاعات و امنیت سایبری تجربه و تحصیلاتی دارید.

این کتاب به شما «چگونه هک کردن» را آموزش نمی‌دهد، و در واقع، بسیاری از آزمایشگاه‌ها حملات قدیمی را نشان می‌دهند که به احتمال زیاد در یک محیط دنیای واقعی موفق نیستند. با این حال، بنیادی که همه آنها فراهم می‌کنند، هنوز هم بسیار مرتبط است. این درس‌ها برای کسانی که قصد درک نحوه عملکرد مفهوم اصلی را دارند ارزشمند خواهد بود و از آنجا می‌توان آنها را به حملات مدرن تبدیل کرد. این کتاب بر درک بیش از مراحل زیر کورکورانه تاکید دارد.

کتاب Windows and Linux Penetration Testing from Scratch برای چه کسی است؟

این کتاب برای تست‌کنندگان نفوذ، متخصصان فناوری اطلاعات و افرادی است که پس از نشان دادن مهارت‌های پیشرفته در کمپ‌های بوت، وارد نقش تست قلم می‌شوند. تجربه قبلی با ویندوز، لینوکس و شبکه مفید است.

آنچه کتاب Windows and Linux Penetration Testing from Scratch پوشش می‌دهد:

فصل 1، هوش منبع باز، نگاهی به نحوه استفاده از منابع عمومی در دسترس مانند Google برای جمع آوری اطلاعات مفید شگفت انگیز در مورد یک هدف ارائه می‌دهد.

فصل 2، دور زدن کنترل دسترسی شبکه، بررسی می‌کند که چگونه دسترسی به شبکه گاهی اوقات بر اساس نحوه «ظاهر» یک سیستم کنترل می‌شود و چگونه می‌توانیم آن ظاهر را تغییر دهیم.

فصل 3، Sniffing و Spoofing، دنیای رهگیری داده‌ها را از طریق سیم (یا خارج از هوا) و دستکاری داده‌ها در حین پرواز را بررسی می‌کند.

فصل 4 کتاب Windows and Linux Penetration Testing from Scratch، رمزهای عبور ویندوز در شبکه، نحوه مدیریت گذرواژه‌ها را در حین احراز هویت از طریق شبکه و نحوه رهگیری این تلاش‌ها بررسی می‌کند.

فصل 5، ارزیابی امنیت شبکه، یک دوره خرابی در تجزیه و تحلیل شبکه و ارزیابی آسیب‌پذیری با Nmap ارائه می‌کند، که بیشتر به رهگیری داده‌ها برای تزریق داده‌های ما در جای خود و ارائه مروری بر IPv6 در دنیای امروزی که هنوز IPv4 غالب است، می‌پردازد.

فصل 6 کتاب Windows and Linux Penetration Testing from Scratch، رمزنگاری و تستر نفوذ، به حملاتی می‌پردازد که از ضعف‌ها در پیاده‌سازی رمزنگاری سوء استفاده می‌کنند.

فصل 7، بهره‌برداری پیشرفته با Metasploit، به بررسی عملکرد داخلی Metasploit و همچنین نحوه استفاده از محموله‌های تولید شده توسط Metasploit با سایر ابزارهای عالی مانند Shellter می‌پردازد.

فصل 8 کتاب Windows and Linux Penetration Testing from Scratch، اصول پایتون، یک دوره آموزشی خرابی پایتون را از دیدگاه یک آزمایش‌کننده قلم ارائه می‌کند. این پایه بعداً در کتاب مفید است.

فصل 9، PowerShell Fundamentals، همچنین یک دوره خرابی در یک زبان برنامه‌نویسی ارائه می‌دهد: PowerShell. این فونداسیون در آزمایشگاه‌های بعدی نیز مفید است.

فصل 10، Shellcoding – The Stack، مروری بر نحوه عملکرد پشته و نحوه دستکاری آن ارائه می‌دهد.

فصل 11، Shellcoding – دور زدن حفاظت‌ها، پریدن از پایه پشته در فصل 10، Shellcoding – The Stack، چگونگی واکنش مدافعان را بررسی می‌کند و چگونه حملاتی مانند برنامه‌نویسی بازگشت‌گرا باید با این پاسخ‌ها سازگار شوند.

فصل 12، Shellcoding – Evading Antivirus، به بررسی این موضوع می‌پردازد که چگونه می‌توان زمانی که ضد بدافزار با PowerShell اشتباه گرفته شود و سیستم از دسترس ما خارج می‌شود از جایگزینی برای رویکرد تزریق پویا Shellter با نام: cave jumping استفاده کرد.

فصل 13، امنیت کرنل ویندوز، پایه‌ای را برای چگونگی یافتن نقاط ضعف هسته و کاوش در نمونه‌های دنیای واقعی ارائه می‌دهد.

فصل 14 کتاب Windows and Linux Penetration Testing from Scratch، تکنیک‌های فازی، مروری عملی از روش فازی سازی و نحوه اطلاع رسانی توسعه بهره برداری با نتایج را ارائه می‌دهد.

فصل 15، رفتن فراتر از پا، به اولین گام‌ها پس از اینکه در نهایت جای پای اولیه خود را در هدف خود ایجاد کردیم، از جمله نحوه انجام بازرسی و حملات بیشتر از آن موقعیت ممتاز را بررسی می‌کند.

فصل 16، افزایش امتیازات، نگاهی عمیق‌تر به نحوه افزایش امتیازات به صورت محلی با Metasploit، و همچنین یافتن و استفاده از رمزهای عبور – حتی زمانی که ما نمی‌دانیم رمز عبور چیست، ارائه می‌دهد.

فصل 17 کتاب Windows and Linux Penetration Testing from Scratch، حفظ دسترسی، نگاهی می‌اندازد به این که چگونه می‌توانیم پس از ورود به محیط هدف، هم از ابتدا با توانایی‌های داخلی هدف و هم با ابزارهای تخصصی برای ایجاد دسترسی مقاوم در برابر راه‌اندازی مجدد، ادامه دهیم.

از پاسخ‌ها می‌توان با ارائه پاسخ‌های آزمون‌ها در پایان هر فصل، دانش خود را بررسی کرد.

سرفصل‌های کتاب Windows and Linux Penetration Testing from Scratch:

• Contributors
• About the author
• About the reviewer
• Preface
• Part 1: Recon and Exploitation
  • Chapter 1: Open Source Intelligence
  • Chapter 2: Bypassing Network Access Control
  • Chapter 3: Sniffing and Spoofing
  • Chapter 4: Windows Passwords on the Network
  • Chapter 5: Assessing Network Security
  • Chapter 6: Cryptography and the Penetration Tester
  • Chapter 7: Advanced Exploitation with Metasploit
• Part 2: Vulnerability Fundamentals
  • Chapter 8: Python Fundamentals
  • Chapter 9: PowerShell Fundamentals
  • Chapter 10: Shellcoding – The Stack
  • Chapter 11: Shellcoding – Bypassing Protections
  • Chapter 12: Shellcoding – Evading Antivirus
  • Chapter 13: Windows Kernel Security
  • Chapter 14: Fuzzing Techniques
• Part 3: Post-Exploitation
  • Chapter 15: Going Beyond the Foothold
  • Chapter 16: Escalating Privileges
  • Chapter 17: Maintaining Access
• Answers
• Other Books You May Enjoy

جهت دانلود کتاب Windows and Linux Penetration Testing from Scratch می‌توانید پس از پرداخت، دریافت کنید.