فیلترها
شمارش از صفر (داستان واقعی یک حمله روز صفر)
در این داستان شخصی با نام میک اومالی که یک هکر و مختصص امنیت است با یک حمله روز صفر درگیر میشود و تلاش میکند منشا این حمله و سازندگان آن را پیدا کند. در طول این داستان برای میک اومالی اتفاقهای جالبی می¬افتد و نویسنده کتاب تلاش کرده است که مصاحبه های او با یک مجله مربوط به امنیت را برای خوانندگان کتاب، آموزنده کند و به نوعی عشق را هم در داستان درگیر کند. داستان به گونه ای مبهم است و خواننده باید تکه ها را در کنار هم بگذارد و درنهایت هم سورپرایز خواهد شد. این کتاب به خطرات ناشی از بات نتها و جدی گرفتن آنها در دنیای اینترنت میپردازد و از سویی، نگاهی به کسب و کار تاریک در این زمینه می اندازد.
تکنیک های عملیاتی تست نفوذ مبتنی بر Red Team
• مفاهيم Red Team، تستنفوذ، و مباني Metasploit • کار با ابزار Cobalt Strike مختص Red Team • کار با سازوکارهاي Reverse shell و Pivoting • قابليتهاي چارچوب Empire در حوزه Red Team • سکويهاي C2 براي تستنفوذ • بررسي سازوکارهاي ماندگاري دسترسيها و استخراج دادهها
هکر قانونمند، تست به همراه پاسخ تشریحی مطابق با آخرین سرفصل آزمون بین المللی ec-council – CEH v9
- مدرک بین المللی CEH ارائه شده توسط موسسه EC-Council بدون تردید معروفترین و فراگیرترین و همچنین بهروزترین دوره آموزشی در حوزه تست نفوذ و هکر قانونمند است. - ارائه 625 تست چند گزینهای همراه با پاسخ تشریحی منطبق با آزمون بینالمللی CEHv9 - مطالعه این کتاب بهعنوان یک محتوای کمک آموزشی برای آمادهسازی آزمون بینالمللی، به همه علاقهمندان و متقاضیان این حوزه پیشنهاد میشود
امنیت شبکه گام اول
اين كتاب اصول اوليه امنيت شبكه را با زبان ساده توضيح داده، كه براي همه قابل فهم است. اين كتاب شما را به گردش هدايت ميكند كه تكنولوژيهاي اصلي كنترل امنيت شبكه را به شما آموزش ميدهد. اگر به دنبال راهي براي برداشتن اولين قدم به دنياي امنيت شبكه يا علاقمند به دانستن اين هستيد كه تكنولوژيهاي امنيتي شبكه چطور كار ميكنند، اين كتاب براي شماست!
راهنمای پویش آسیب پذیری و تست نفوذ با NESSUS
* آشنایی با مفاهیم و محیط اسکنر Nessus * تعریف Policy در Nessus * آموزش اسکن آسیبپذیری با Nessus * تنظیمات Nessus برای انجام تست جعبه سفید * تجزیه و تحلیل گزارشهای Nessus
بدافزارها و راهکارهای مقابله (Virus, Worm, Trojan Horse, Spyware,...)
• ساختار و کارکرد انواع بدافزارها و کدهاي مُخرب، نرمافزارهاي ضدويروس و ضدبدافزار • علائم و نشانههاي وجود بدافزارها و محافظت و امنسازي سيستمها در برابر آنها • تجزيه و تحليل، مبهمسازي و نرمالسازي بدافزارها و آشنایی با تحليلگرهاي بدافزارها • بدافزارنويسي و بررسي ساختار آن • کارکرد برنامههاي ضدويروس، طراحي و پيادهسازي سيستم ضدويروس • روشهاي شناسايي بدافزارها توسط ضدويروسها
امنیت سایبری و جنگ سایبری
بررسی تهدیدها، آسیبپذیریها، تروریسم سایبری و مبانی دفاعی - مروری بر داستانهایی واقعی از حملات سایبری - وقتی دامنههای .ir هک میشوند... - Stuxnet: یک سلاح سایبری پیشرفته- نقش دولتها در جنگ سایبری و جوانب حقوقی تعارض سایبری - رویکرد نظامی آمریکا و چین در جنگ سایبری - بررسی رویکردهای بهبود فضای سایبری- بهترین هماهنگی و آمادگی در دفاع در مقابل حوادث سایبری-
نگاه عمیق به بسته های شبکه با استفاده از Wireshark
- تجزیه و تحلیل بستهها و مبانی شبکه - مقدمه ای بر Wireshark - کار با بستههای گرفته شده و پروتکلهای رایج - ویژگیهای پیشرفته Wireshark - سناریوهای مربوط به عیبیابی شبکه - Tshark
پیاده سازی آزمایشگاه تحلیل بدافزار در لینوکس و ویندوز (REMnux Linux, Cuckoo Sandbox, Multi-AV, …)
تحليل بدافزارها و تهيه گزارش با کمک ابزار Cuckoo Sandbox تجزيه و تحليل خروجيهاي ايجاد شده توسط ابزار Cuckoo Sandbox بررسي نکات و ترفندها در ابزار Cuckoo Sandbox بررسي ابزارهاي تحليل بدافزار Multi-AV، Pyew، VirusTotal Scanner، Malcom و Hook Analyser بررسي و استفاده از ابزارهاي تحليل بدافزار موجود در توزيع لينوکس REMnux
آموزش هک برای مبتدیها
این کتاب، که با نثری جذاب و شیرین نگاشته شده است، دریچهای فراروی علاقهمندان به دنیای هک و نفوذگری میگشاید. با بهکاربردن تکنیکها و روشهای ارائه شده در کتاب، و پی بردن به قدرت واقعی هک، انگیزهی شما برای فراگیری هرچه بیشتر این دانش، دوچندان خواهد شد. افزون بر این، با یادگیری روشهای سادهی نفوذگری، از این پس تلاش خواهید کرد حفاظ امنیتی خود را در وب، قویتر نمایید تا از چنگال نفوذگران دیگر در امان باشید.
چگونه هکر شویم؟ نقشه راه برای هکرهای مبتدی
این کتاب، شما را با مسیری که بیشتر هکرهای حرفهای پیمودهاند، آشنا میکند. با دنبال کردن هر بخش از کتاب به عنوان نقشهی راه، به سرزمینی از تکنیکها و روشهای هک دست خواهید یافت که پیش از شما، هکرهای حرفهای، آن را از دست متخصصان امنیت اطلاعات خارج کردهاند. تمرینهای انتهایی هر بخش، دانشتان را به خوبی محک میزند و به شما این باور را هدیه میدهد که تا دستیابی به اهدافتان، فاصله چندانی ندارید.