کتاب Penetration Testing with Kali Linux

کتاب Penetration Testing with Kali Linux از بهترین کتاب‌ها برای آموزش تست و بررسی ابزارهای کالی لینوکس است. این کتاب انواع آسیب‌پذیری‌ها و مشکلات مربوط به امنیت در لینوکس را بررسی کرده و راه‌های نفود به آن را آزمایش می‌کند.

تست نفوذپذیری چیست؟

آزمون نفوذپذیری یا آزمون نفوذ (Penetration test) فرآیند ارزیابی معیارهای امنیتی است. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی و آسیب‌پذیری‌ها بررسی گردیده و نتایج آن در قالب گزارشی کامل، به مدیران و نیروهای فنّی ارائه می‌گردد.

در این روش با استفاده از تکنیک‌های هک، یک حملهٔ واقعی شبیه‌سازی می‌شود تا بدینوسیله سطح امنیت یک شبکه یا سیستم مشخص گردد. این امر به سازمان‌ها کمک می‌کند تا با تشخیص به موقع، از دسترسی و آسیب‌رسانی هکرهای واقعی به سرمایهٔ سازمان جلوگیری نمایند.

تست نفوذ به نوعی همان هک است اما این کار اغلب به صورت قانونی با رضایت و قرار داد انجام می‌شود و هدف از این کار پیدا کردن مشکلات امنیتی است که وجود دارند تا در اینده هکر های کلاه سیاه مشکلاتی ایجاد نکنند. به طور کلی هک هم غیر قانونی نیست چرا که انواع مختلفی از هکر های کلاه سیاه، کلاه سفید و کلاه خاکستری وجود دارند و عملیاتی که هکر انجام می‌دهد بیشتر مربوط به اخلاقیات و رفتار او دارد و چون ما نمی‌دانیم با چه هکرهایی برخورد خواهیم کرد باید با تست نفوذ امنیت خود را حفظ کنیم.

بیشتر بخوانید: کتاب آموزش تست نفوذ

رویکرد تست نفود نرم افزار Black-Box‌ ،Covert ،Gray-Box و White-Box:

تست نفوذ به روش‌های متفاوتی قابل انجام است. بیشترین تفاوت میان این روش‌ها، در میزان اطلاعات مرتبط با جزئیات پیاده‌سازی سیستم در حال تست است که در اختیار تیم تست نفوذ قرار داده می‌شود. با توجه به این موضوع تست نفوذ را می‌توان به 4 دسته Black-Box ،White – Box و Gray-Box تقسیم نمود.

Black-Box‌:

تست Black-Box (جعبه سیاه) با فرض فقدان دانش قبلی از زیر ساختهایی است که قرار است مورد تست قرار گیرند. متخصصان باید پیش از آنالیز و بررسی، ابتدا مکان و گستره سیستم‌ها را به‌طور دقیق مشخص کنند. تست Black-Box در واقع شبیه‌سازی کردن حمله‌ای است که توسط نفوذگری انجام می‌شود که در ابتدا با سیستم آشنایی ندارد.

Covert:

این نوع تست که به تست نفوذ Double-Blind نیز مشهور است اشاره به زمانی دارد که تقریباً هیچ‌کس از جمله افراد متخصص امنیت شبکه در شرکت مورد هدف اطلاعی از این حمله‌ی کنترل شده ندارند. در این نوع تست نفوذ بسیار اهمیت دارد که متخصصین امنیت اجراکننده‌ی تست اطلاعاتی پایه‌ای درباره‌ی موضوع داشته باشند که از مشکلات قانونی جلوگیری شود.

White-Box:

تست White-Box (جعبه سفید یا تست شفاف) اطلاعات ضروری مانند معماری شبکه، کدهای منبع، اطلاعات آدرس IP و شاید حتی دسترسی به بعضی از کلمات عبور،در اختیار تیم ارزیابی امنیتی قرار می‌گیرد. تست White-Box حمله‌ای را شبیه‌سازی می‌کند که ممکن است در اثر افشای اطلاعات محرمانه از شبکه داخلی یا حضور نفوذگر در داخل سازمان بوجود آید. تست White-Box دارای گستردگی وسیعی می‌باشد و محدوده آن شامل بررسی شبکه محلی تا جستجوی کامل منبع نرم‌افزارهای کاربردی به منظور کشف آسیب‌پذیری‌هایی که تا کنون از دید برنامه‌نویسان مخفی مانده است، می‌باشد.

Gray-Box:

روش های متنوع دیگری نیز وجود دارد که در واقع مابین دو روش ذکر شده در بالا قرار می‌گیرند که معمولا از آنها به تست های Gray-Box (جعبه خاکستری) تعبیر می‌شود.

به طور کلی‌تر تست نفوذ به صورت جعبه سفید و جعبه سیاه بسته به نوع پروژه انجام می‌شود که در این حالت تعادل بیشتری بین این دو برقرار خواهد بود و بهترین روش پیشنهادی جعبه خاکستری است.

سرفصل‌های کتاب Penetration Testing with Kali Linux:

• Penetration Testing with Kali Linux: General Course Information
• Getting Comfortable with Kali Linux
• Command Line Fun
• Practical Tools
• Bash Scripting
• Passive Information Gathering
• Active Information Gathering
• Vulnerability Scanning
• Web Application Attacks
• Introduction to Buffer Overflows
• Windows Buffer Overflows
• Linux Buffer Overflows
• Client-Side Attacks
• Locating Public Exploits
• Fixing Exploits
• File Transfers
• Antivirus Evasion
• Privilege Escalation
• Password Attacks
• Port Redirection and Tunneling
• Active Directory Attacks
• The Metasploit Framework
• PowerShell Empire
• Assembling the Pieces: Penetration Test Breakdown
• Trying Harder: The Labs

فایل کتاب Penetration Testing with Kali Linux را می‌توانید پس از پرداخت دانلود کنید.