به جرات میتوان گفت که مهندسی معکوس، مهم‌ترین و سخت‌ترین فیلد در امنیت است. به دلیل دانش بالایی که برای یادگیری این تخصص نیاز است متاسفانه نمی‌توان کتابی از پایه نوشت که تمام مفاهیم را دربرگیرید؛ اما نویسنده اصلی این کتاب تلاش کرده است که از ابتدا این تکنیک را برای شما شرح دهد. نکته مهم در مورد این کتاب این است که رایگان بوده و روز به روز به مفاهیم آن افزوده می‌شود و با کمی جست‌وجو در اینترنت متوجه خواهید شد که نخستین کتابی است که تمام متخصصان امنیت به شما پیشنهاد می‌کنند. نویسنده در این کتاب با انجام آزمایش‌های عملی مانند شکستن قفل دانگل یا دستکاری کردن برنامه‌ها و بازی‌ها، این تکنیک را برای شما جالب و یا شاید هم اشتیاق شما را برای یادگیری آن بیشتر کرده است. در این کتاب مثال‌های زیادی را خواهید دید و حتی یک وب‌سایت مجزا هم به تمرین‌های کتاب اختصاص داده شده است. گفتنی است که این کتاب با اخذ مجوز رسمی از نویسنده، ترجمه شده است.

اين كتاب به‌منظور افزايش سطح علمي كارشناسان، دانشجويان و متخصصان شبكه‌هاي كامپيوتري نوشته شده است تا هر چند ناچيز، بر سطح دانش فني و امنيتي آنها بيافزايد. لازم به ذكر است كه سطوح ديگر شاخه كامپيوتر نيز به‌راحتي مي‌توانند از اين كتاب به‌عنوان يك مرجع جهت ورود به دنياي بي‌پايان امنيت اطلاعات و نفوذگري استفاده كنند. بنابراين با توجه به سادگي و رواني مطالب كتاب، براي هر سطحي، مناسب و قابل فراگيري بوده و به گروه خاصي محدود نمي‌باشد و با كمترين دانش شبكه‌اي مي‌توان از آن بهره برد. از جمله حملات مهمي كه در اين كتاب به آن پرداخته شده، حملات مبتني‌بر شبكه‌هاي بي سيم، تلفن همراه و سرويس‌هاي مبتني‌بر وب و نامه‌هاي الكترونيكي است. حملات مهندسي اجتماعي نيز از جمله حملات مهم و خطرناكي است كه هر متخصص امنيتي بايد به آن واقف باشد.

 تشریح سرفصل‌های آزمون CEH v10  نمونه سوالات چند گزینه‌ای آزمون CEH v10  چگونگی استفاده از ابزارهای تست نفوذ به همراه سناریوهای کاربردی  به همراه توضیحات تشریحی و روند اجرای مرحله به مرحله

اين كتاب تا حد امكان سعي كرده است تا پرسنل يك سازمان را هرچه بيشتر با اصول امنيتي و امن‌سازي سيستم‌ها و شبكه‌هاي كامپيوتري آشنا سازد و به آنها درخصوص جديدترين حملات و آسيب‌پذيري‌هاي موجود در سطح سيستم‌ها و شبكه‌ها آگاهي‌هاي لازم را ارائه نمايد. اين كتاب به‌عنوان يك مرجع براي دوره‌هاي پايه‌اي امنيت شبكه ارائه شده است. در واقع +Security، يكي از دوره‌هاي پايه‌اي و اساسي علم امنيت اطلاعات و شبكه‌هاي كامپيوتري مي‌باشد كه يك كارشناس شبكه بايستي به اصول و مفاهيم آن اشراف كامل داشته باشد. دانستن مفاهيم پايه‌اي علم امنيت براي يك كارشناس و مدير فناوري اطلاعات، مهم و ضروري مي‌باشد.

• بررسی اصول هک قانونمند با تمرکز بر نحوه انجام ارزیابی آسیب‌پذیری • نصب و پیکربندی کالی لینوکس • پیاده‌سازی تکنیک‌های کاوش وب و شبکه • انجام اکسپلویت پیشرفته با تکنیک‌های C2 • آشنایی با اکسپلویت وب‌اپلیکیشن‌های آسیب‌پذیر • انواع حملات بی‌سیم و بلوتوث و روش دفاع • دور زدن کنترل‌های امنیتی در آزمایشگاه Red Team • کار با ابزارهای Wireshark، Metasploit، Nessus و ...

• مفاهيم پايه‌اي و نصب ابزار Metasploit در لينوکس • واسط‌هاي کاربري ابزار Metasploit • پايگاه‌هاي ‌داده در ابزار Metasploit • ماژول‌ها و پلاگين‌ها در ابزار Metasploit • بهره‌گيري از ابزارهاي جانبي Metasploit • جمع‌آوري اطلاعات و پويش آسيب‌پذيري‌ها با کمک ابزار Metasploit • پياده‌سازي فرآيند Exploitation فعال و غيرفعال • بهره‌گيري از مکانيزم قدرتمند Meterpreter • ابزارهاي SET و Fast-Track

- نفوذ به پروتکل (HTTPS)SSL و محتوای ترافیک رمزنگاری شده آن - شناسایی ضعف‌های امنیتی صفحات وب به‌کمک افزونه رایگان Friebug در موزیلا - - آشنایی با ابزارهای جست‌وجو کننده و رهگیری داده‌ها و آدرس‌ها و اطلاعات در تارنماها، همچون ZAP’s Spider و Burp Suite - استفاده از قابلیت‌های پردازشگرهای موازی کارت گرافیک برای کشف گذرواژه، به کمک ابزارهایی همچون oclHashcat/cudaHashcat - و ده‌ها نکته تخصصی دیگر در حوزه آسیب‌پذیری و نفوذپذیری صفحات وب و نرم‌افزارهای تحت وب

KeygenCracking UnpackCracking DongleCracking

آنالیز بدافزار، تروجان و روت کیت

در این داستان شخصی با نام میک اومالی که یک هکر و مختصص امنیت است با یک حمله روز صفر درگیر می‌شود و تلاش می‌کند منشا این حمله و سازندگان آن را پیدا کند. در طول این داستان برای میک اومالی اتفاقهای جالبی می¬افتد و نویسنده کتاب تلاش کرده است که مصاحبه های او با یک مجله مربوط به امنیت را برای خوانندگان کتاب، آموزنده کند و به نوعی عشق را هم در داستان درگیر کند. داستان به گونه ای مبهم است و خواننده باید تکه ها را در کنار هم بگذارد و درنهایت هم سورپرایز خواهد شد. این کتاب به خطرات ناشی از بات نتها و جدی گرفتن آنها در دنیای اینترنت می‌پردازد و از سویی، نگاهی به کسب و کار تاریک در این زمینه می اندازد.

• مفاهيم Red Team، تست‌نفوذ، و مباني Metasploit • کار با ابزار Cobalt Strike مختص Red Team • کار با سازوکارهاي Reverse shell و Pivoting • قابليت‌هاي چارچوب Empire در حوزه Red Team • سکوي‌هاي C2 براي تست‌نفوذ • بررسي سازوکارهاي ماندگاري دسترسي‌ها و استخراج داده‌ها