کتاب Python for Security and Networking

کتاب Python for Security and Networking (پایتون برای امنیت و شبکه: از ماژول‌ها و ابزارهای پایتون برای ایمن‌سازی شبکه و برنامه‌های خود استفاده کنید، نسخه سوم) در 15 فصل مختلف کاربرد زبان برنامه‌نویسی قدرتمند پایتون را برای مبحث امنیت و شبکه توضیح می‌دهد.

در ادامه مقدمه‌ای از کتاب Python for Security and Networking را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Python for Security and Networking:

اخیراً پایتون شروع به جلب توجه زیادی کرده است، با آخرین به‌روزرسانی‌ها، بسته‌های متعددی اضافه شده است که می‌توان از آنها برای انجام ماموریت‌های حیاتی استفاده کرد. هدف اصلی ما از این کتاب ارائه پوشش کاملی از تکنیک‌ها و ابزارهای شبکه و امنیت در پایتون است.

با استفاده از کتاب Python for Security and Networking می‌توانید از زبان برنامه‌نویسی پایتون برای تست امنیت شبکه و برنامه‌های خود نهایت استفاده را ببرید.

کتاب Python for Security and Networking با راهنمایی شما از طریق اسکریپت‌ها و کتابخانه‌های پایتون که با شبکه و امنیت مرتبط هستند شروع می‌شود. سپس عمیقاً در وظایف اصلی شبکه فرو خواهید رفت و یاد خواهید گرفت که چگونه چالش‌های شبکه را مدیریت کنید.

علاوه بر این، کتاب Python for Security and Networking به شما یاد می‌دهد که چگونه اسکریپت‌های امنیتی بنویسید تا آسیب‌پذیری‌ها را در شبکه‌ها و وب‌سایت‌ها شناسایی کنید. در پایان این کتاب، شما یاد خواهید گرفت که چگونه با استفاده از بسته‌های پایتون به محافظت از نقطه پایانی دست یابید، به همراه نحوه استخراج ابرداده از اسناد و نحوه نوشتن اسکریپت‌های پزشکی قانونی و رمزنگاری.

کتاب Python for Security and Networking برای چه کسی است؟

این کتاب برای مهندسان شبکه، مدیران سیستم یا هر حرفه ای امنیتی که به دنبال مقابله با چالش‌های شبکه و امنیت است ایده آل است. محققان امنیتی و توسعه دهندگان با تجربه قبلی در پایتون از این کتاب نهایت استفاده را خواهند برد. برخی درک اولیه از ساختارهای برنامه نویسی عمومی و پایتون ضروری است.

آنچه کتاب Python for Security and Networking پوشش می‌دهد:

فصل 1، کار با اسکریپت پایتون، شما را با زبان پایتون، برنامه‌نویسی شی‌گرا، ساختارهای داده، استثناها، مدیریت وابستگی‌ها برای توسعه با پایتون و محیط‌های توسعه آشنا می‌کند.

فصل 2، بسته‌های برنامه‌نویسی سیستم، ماژول‌های اصلی پایتون برای برنامه‌نویسی سیستم را به شما می‌آموزد، به موضوعاتی از جمله خواندن و نوشتن فایل‌ها، رشته‌ها، سوکت‌ها، چند رشته‌ای و همزمانی نگاه می‌کند.

فصل 3 کتاب Python for Security and Networking، برنامه نویسی سوکت، اصول اولیه شبکه پایتون با استفاده از ماژول سوکت را به شما می‌دهد. ماژول سوکت تمام قطعات لازم برای نوشتن سریع کلاینت‌های TCP و UDP و همچنین سرورهایی برای نوشتن برنامه‌های شبکه سطح پایین را در معرض دید قرار می‌دهد.

فصل 4، برنامه نویسی HTTP و احراز هویت وب، پروتکل HTTP و ماژول‌های اصلی پایتون، مانند کتابخانه استاندارد urllib و ماژول درخواست‌ها برای بازیابی و دستکاری محتوای وب را پوشش می‌دهد. ما همچنین مکانیسم‌های احراز هویت HTTP و نحوه مدیریت آنها را با ماژول درخواست‌ها پوشش می‌دهیم. در نهایت، نحوه پیاده‌سازی کلاینت‌های OAuth و JWT برای تولید توکن در برنامه‌های کاربردی وب را پوشش می‌دهیم.

فصل 5 کتاب Python for Security and Networking، تجزیه و تحلیل ترافیک شبکه و شناسایی بسته‌ها، استفاده از پایتون برای تجزیه و تحلیل ترافیک شبکه با استفاده از ماژول‌های pcapy و scapy را پوشش می‌دهد. این ماژول‌ها توانایی نوشتن اسکریپت‌های کوچک پایتون را فراهم می‌کند که می‌تواند ترافیک شبکه را بررسی کند.

فصل 6، جمع‌آوری اطلاعات از سرورها با ابزارهای OSINT، ابزارهای اصلی را که می‌توانیم در اکوسیستم پایتون برای استخراج اطلاعات از سرورهای در معرض عموم با استفاده از ابزارهای هوش منبع باز (OSINT) پیدا کنیم، پوشش می‌دهد. ما ابزارهایی مانند Google Dorks، SpiderFoot، DnsRecon، DnsPython و سایر ابزارها را برای اعمال فرآیندهای فازی با پایتون بررسی خواهیم کرد.

فصل 7، تعامل با سرورهای FTP، SFTP و SSH، جزئیات ماژول‌های پایتون را ارائه می‌کند که به ما اجازه می‌دهند با سرورهای FTP، SFTP و SSH تعامل داشته باشیم و امنیت سرورهای SSH را با ابزار ssh-audit بررسی کنیم. همچنین، نحوه پیاده سازی ابزار brute-force برای اتصال با سرورهای SSH را یاد خواهیم گرفت.

فصل 8، کار با اسکنر Nmap، Nmap را به عنوان یک اسکنر پورت معرفی می‌کند و نحوه پیاده‌سازی اسکن شبکه با پایتون و Nmap را برای جمع‌آوری اطلاعات روی یک شبکه، یک میزبان خاص و سرویس‌هایی که روی آن میزبان اجرا می‌شوند، پوشش می‌دهد. همچنین، نحوه یافتن آسیب‌پذیری‌های احتمالی در یک شبکه مشخص با اسکریپت‌های Nmap را پوشش می‌دهیم.

فصل 9، تعامل با اسکنرهای آسیب‌پذیری، OpenVAS و OWASP ZAP را به عنوان اسکنر آسیب‌پذیری پوشش می‌دهد و ابزارهای گزارش برای آسیب‌پذیری‌های اصلی را که می‌توانیم در سرورها و برنامه‌های کاربردی وب پیدا کنیم، در اختیار شما قرار می‌دهد. همچنین، نحوه استفاده از آنها را به صورت برنامه‌ریزی از پایتون با ماژول‌های python-gmv و owasp-zap پوشش می‌دهیم. در نهایت نحوه نوشتن گزارش آسیب‌پذیری با ابزار WriteHat را توضیح می‌دهیم.

فصل 10 کتاب Python for Security and Networking، تعامل با آسیب‌پذیری‌های سرور در برنامه‌های کاربردی وب، آسیب‌پذیری‌های اصلی در برنامه‌های کاربردی وب و ابزارهایی را که می‌توانیم در اکوسیستم پایتون برای کشف آسیب‌پذیری‌ها در برنامه‌های کاربردی وب CMS و sqlmap برای شناسایی آسیب‌پذیری‌های SQL پیدا کنیم، پوشش می‌دهد. با توجه به آسیب‌پذیری‌های سرور، نحوه شناسایی آسیب‌پذیری‌ها در سرورهای Tomcat را به تفصیل توضیح می‌دهیم.

فصل 11، به دست آوردن اطلاعات از پایگاه داده آسیب‌پذیری‌ها، نحوه دریافت اطلاعات در مورد آسیب‌پذیری‌ها را از پایگاه داده‌های CVE، NVD و آسیب پذیرها پوشش می‌دهد.

فصل 12، استخراج موقعیت جغرافیایی و فراداده از اسناد، تصاویر و مرورگرها، جلدها، ماژول‌های اصلی ما در پایتون برای استخراج اطلاعات در مورد موقعیت جغرافیایی آدرس‌های IP، استخراج ابرداده از تصاویر و اسناد PDF، و شناسایی فناوری‌های وب مورد استفاده توسط یک وب‌سایت. همچنین، نحوه استخراج فراداده از مرورگرهای کروم و فایرفاکس و اطلاعات مربوط به دانلودها، کوکی‌ها و داده‌های تاریخچه ذخیره شده در پایگاه‌های داده SQLite را پوشش می‌دهیم.

فصل 13، ابزار پایتون برای حملات Brute-Force، ابزارهای سازنده فرهنگ لغت اصلی را که در اکوسیستم پایتون برای حملات brute-force داریم، پوشش می‌دهد. ما فرآیند اجرای حملات brute-force و ابزارهای اجرای این حملات علیه برنامه‌های کاربردی وب و فایل‌های ZIP محافظت شده با رمز عبور را پوشش می‌دهیم.

فصل 14 کتاب Python for Security and Networking، رمزنگاری و مبهم سازی کد، ماژول‌های اصلی ما در پایتون برای رمزگذاری و رمزگشایی اطلاعات، از جمله رمزگذاری و رمزنگاری را پوشش می‌دهد. همچنین، نحوه تولید کلیدها به صورت ایمن در پایتون را با ماژول‌های اسرار و هشلب پوشش می‌دهیم. در نهایت، ابزارهای پایتون را برای مبهم سازی کد پوشش می‌دهیم.

سرفصل‌های کتاب Python for Security and Networking:

• Preface
• Section 1: Python Environment and System Programming Tools
  • Chapter 1: Working with Python Scripting
  • Chapter 2: System Programming Packages
• Section 2: Network Scripting and Packet Sniffing with Python
  • Chapter 3: Socket Programming
  • Chapter 4: HTTP Programming and Web Authentication
  • Chapter 5: Analyzing Network Traffic and Packet Sniffing
• Section 3: Server Scripting and Port Scanning with Python
  • Chapter 6: Gathering Information from Servers with OSINT Tools
  • Chapter 7: Interacting with FTP, SFTP, and SSH Servers
  • Chapter 8: Working with Nmap Scanner
• Section 4: Server Vulnerabilities and Security in Web Applications
  • Chapter 9: Interacting with Vulnerability Scanners
  • Chapter 10: Interacting with Server Vulnerabilities in Web Applications
  • Chapter 11: Obtain Information from Vulnerabilities Databases
• Section 5: Python Forensics
  • Chapter 12: Extracting Geolocation and Metadata from Documents, Images, and Browsers
  • Chapter 13: Python Tools for Brute-Force Attacks
  • Chapter 14: Cryptography and Code Obfuscation
  • Chapter 15: Assessments – Answers to the End-of-Chapter Questions
• Other Books You May Enjoy
• Index

جهت دانلود کتاب Python for Security and Networking می‌توانید پس از پرداخت، دریافت کنید.