بررسی تهدیدها، آسیب‌پذیری‌ها، تروریسم سایبری و مبانی دفاعی - مروری بر داستان‌هایی واقعی از حملات سایبری - وقتی دامنه‌های .ir هک می‌شوند... - Stuxnet: یک سلاح سایبری پیشرفته- نقش دولت‌ها در جنگ سایبری و جوانب حقوقی تعارض سایبری - رویکرد نظامی آمریکا و چین در جنگ سایبری - بررسی رویکردهای بهبود فضای سایبری- بهترین هماهنگی و آمادگی در دفاع در مقابل حوادث سایبری-

اين كتاب، به‌عنوان يك مرجع در زمينه امن‌سازي يونيکس و توزيع‌هاي لينوكس مورد استفاده قرار مي‌گيرد. هدف از تأليف اين كتاب آشنايي بيشتر كارشناسان و مديران فناوري‌اطلاعات با آسيب‌پذيري‌هاي موجود در سيستم‌هاي‌عامل كدباز (يونيكس و لينوكس) است. همچنين راه‌كارهاي مقابله با اين نوع آسيب‌پذيري‌ها كه موجب بُروز حملات مختلف برعليه اين نوع سيستم‌هاي‌عامل مي‌شوند، در قالب فصل‌هاي اين كتاب بررسي و ارائه مي‌گردد. راهبر سيستم‌هاي يونيکسي و لينوکسي مي‌تواند با کمک اين کتاب، اقدام به امن‌سازي سرورها و سامانه‌هاي امنيتي مبتني بر اين نوع سيستم‌‌ها نمايد تا در مقابل انواع حملات متداول و غير متداول ايمن گردد. مباحث ارائه شده در اين کتاب، همسو با دوره‌هاي عمومي موجود در زمينه امن‌سازي سيستم‌هاي‌عامل يونيکس و لينوکس است و مطالب آنها را پوشش مي‌دهد.

از ويژگي‌هاي اين كتاب، ارائه روشي نوين براي ارزيابي مخاطرات پست الكترونيكي و نيز، ايمن‌سازي مخاطرات پست الكترونيكي، بر اساس نوع سازمان مي‌باشد. مقالات متعددي بر اساس اين كتاب، در همايش‌ها و مجلات از سوي نويسنده ارائه شده و به چاپ رسيده است. مخاطبين اصلي كتاب، كارشناسان پست الكترونيكي، كارشناسان امنيت، مديران شبكه، دانشجويان نرم‌افزار، متخصصين لينوكس و عاقه‌مندان به حوزه پست الكترونيكي مي‌باشند.

اين كتاب نگاهي به مفاهيم اساسي DNS، ضعف‌ها و حفره‌هاي امنيتي DNS Server دارد كه ممكن است توسط هكرها مورد سوء استفاده قرار گيرد. همچنين راه‌كارهايي جهت امن‌سازي DNS Server ارائه مي‌دهد.

• آشنایی با اصول و مبانی ادله‌الکترونیک و مراحل انجام آن • فراگیری روش پیاده‌سازی یک آزمایشگاه ادله‌الکترونیک در محیط مجازی‌سازی شده و با استفاده از نرم‌افزارهای رایگان و متن باز • استفاده از ابزارها و روش‌های ارائه شده در این کتاب بر اساس ابزارهای متن باز موجود در سیستم عامل Kali Linux • آشنایی به تمامی مراحل اجرای یک پرونده ادله‌الکترونیک به صورت عملی

مخاطبان اصلی این کتاب، افراد علاقه‌مند به موضوع "حمله به برنامه‌های کاربردی وب و مقابله با حملات تحت وب" هستند. همچنین افرادی که نقش توسعه‌دهنده یا یک مدیر را در حوزه مدیریت برنامه‌های کاربردی وب بر عهده دارند نیز می‌توانند از مطالب کاربردی این کتاب استفاده کنند. فرض مؤلف کتاب بر این است که شما به عنوان یک علاقه‌مند در یادگیری مفاهیم عملیاتی دوره "تست نفوذ وب"، پیش‌تر با مباحث Network+، Linux(LPIC1/Essentials)، Programming و Security+ آشنا بوده‌اید و اکنون می‌خواهید با موضوعات جدیدی در دنیای وب آشنا شوید. مطالب این کتاب به‌صورت کاملا گویا و همراه با تصویر و آخرین تغییرات در ابزارها تشریح شده است که نیاز علاقه‌مندان را برای یادگیری دوره "تست نفوذ وب" تا سطح بسیار خوبی بر طرف می‌کند. همچنین در نگارش این کتاب، اطلاعات فنی و تجربی بسیاری که برای یادگیری آن نیاز به چندین ماه تجربه می‌باشد نیز گنجانده شده است.

خواندن این کتاب برای کسانی مفید خواهد بود که با مباحث Network+ و سیستم‌عامل‌های لینوکسی آشنایی دارند. همچنین افرادی که می‌خواهند به صورت کاربردی و عملی دوره "تست‌نفوذ با کالی لینوکس" را فرا گیرند نیز می‌توانند از این کتاب استفاده کنند. مطالب مورد بحث در این کتاب شامل مثال‌های زیادی از کارهای عملی دوره‌های PWK ، CEH ، WiFu ، AWE و تشریح خط به خط دستورها می‌باشد. به‌گونه‌ای که خواننده این کتاب توانایی کار عملی در پروژه‌های مربوط به دوره‌های نام برده در بالا را کسب نماید. مطالب این کتاب به صورت کاملا ساده و همراه با تصاویر و آخرین تغییرات در ابزارها تشریح شده است که نیاز دانشجویان را برای یادگیری کاربردی چــهار دوره‌ نام برده شده در بالا را بر طرف می‌نماید. همچنین در نگارش این کتاب اطلاعات فنی و تجربی بسیاری که برای یادگیری آنها نیاز به چند سال تجربه می‌باشد گنجانده شده است. پیشنهاد می‌شود که خوانندگان، هر فصل را یکبار تا پایان بخوانند و سپس بهترین روش را برای یادگیری انتخاب کنند. به نکات، اخطارها و پیشنهادهایی که در فصل‌ها به آن اشاره شده است دقت نمایید. هرگونه ایراد یا خطای فنی در کتاب را به ایمیل نویسنده (ali.azimzadeh70@gmail.com) با موضوع "کتاب کالی لینوکس" ارسال فرمایید.

این کتاب، که با نثری جذاب و شیرین نگاشته شده است، دریچه‌ای فراروی علاقه‌مندان به دنیای هک و نفوذگری می‌گشاید. با به‌کاربردن تکنیک‌ها و روش‌های ارائه شده در کتاب، و پی بردن به قدرت واقعی هک، انگیزه‌‌ی شما برای فراگیری هرچه بیشتر این دانش، دوچندان خواهد شد. افزون بر این، با یادگیری روش‌های ساده‌ی نفوذگری، از این پس تلاش خواهید کرد حفاظ امنیتی خود را در وب، قوی‌تر نمایید تا از چنگال نفوذگران دیگر در امان باشید.

• مفاهيم پايه‌اي و نصب ابزار Metasploit در لينوکس • واسط‌هاي کاربري ابزار Metasploit • پايگاه‌هاي ‌داده در ابزار Metasploit • ماژول‌ها و پلاگين‌ها در ابزار Metasploit • بهره‌گيري از ابزارهاي جانبي Metasploit • جمع‌آوري اطلاعات و پويش آسيب‌پذيري‌ها با کمک ابزار Metasploit • پياده‌سازي فرآيند Exploitation فعال و غيرفعال • بهره‌گيري از مکانيزم قدرتمند Meterpreter • ابزارهاي SET و Fast-Track