اين كتاب اصول اوليه امنيت شبكه را با زبان ساده توضيح داده، كه براي همه قابل فهم است. اين كتاب شما را به گردش هدايت مي‌كند كه تكنولوژي‌هاي اصلي كنترل امنيت شبكه را به شما آموزش مي‌دهد. اگر به دنبال راهي براي برداشتن اولين قدم به دنياي امنيت شبكه يا علاقمند به دانستن اين هستيد كه تكنولوژي‌هاي امنيتي شبكه چطور كار مي‌كنند، اين كتاب براي شماست!

اين كتاب به‌منظور افزايش سطح علمي كارشناسان، دانشجويان و متخصصان شبكه‌هاي كامپيوتري نوشته شده است تا هر چند ناچيز، بر سطح دانش فني و امنيتي آنها بيافزايد. لازم به ذكر است كه سطوح ديگر شاخه كامپيوتر نيز به‌راحتي مي‌توانند از اين كتاب به‌عنوان يك مرجع جهت ورود به دنياي بي‌پايان امنيت اطلاعات و نفوذگري استفاده كنند. بنابراين با توجه به سادگي و رواني مطالب كتاب، براي هر سطحي، مناسب و قابل فراگيري بوده و به گروه خاصي محدود نمي‌باشد و با كمترين دانش شبكه‌اي مي‌توان از آن بهره برد. از جمله حملات مهمي كه در اين كتاب به آن پرداخته شده، حملات مبتني‌بر شبكه‌هاي بي سيم، تلفن همراه و سرويس‌هاي مبتني‌بر وب و نامه‌هاي الكترونيكي است. حملات مهندسي اجتماعي نيز از جمله حملات مهم و خطرناكي است كه هر متخصص امنيتي بايد به آن واقف باشد.

اين كتاب تا حد امكان سعي كرده است تا پرسنل يك سازمان را هرچه بيشتر با اصول امنيتي و امن‌سازي سيستم‌ها و شبكه‌هاي كامپيوتري آشنا سازد و به آنها درخصوص جديدترين حملات و آسيب‌پذيري‌هاي موجود در سطح سيستم‌ها و شبكه‌ها آگاهي‌هاي لازم را ارائه نمايد. اين كتاب به‌عنوان يك مرجع براي دوره‌هاي پايه‌اي امنيت شبكه ارائه شده است. در واقع +Security، يكي از دوره‌هاي پايه‌اي و اساسي علم امنيت اطلاعات و شبكه‌هاي كامپيوتري مي‌باشد كه يك كارشناس شبكه بايستي به اصول و مفاهيم آن اشراف كامل داشته باشد. دانستن مفاهيم پايه‌اي علم امنيت براي يك كارشناس و مدير فناوري اطلاعات، مهم و ضروري مي‌باشد.

• ساختار و کارکرد انواع بدافزارها و کدهاي مُخرب، نرم‌افزارهاي ضدويروس و ضدبدافزار • علائم و نشانه‌هاي وجود بدافزارها و محافظت و امن‌سازي سيستم‌ها در برابر آنها • تجزيه و تحليل، مبهم‌سازي و نرمال‌سازي بدافزارها و آشنایی با تحليل‌گرهاي بدافزارها • بدافزارنويسي و بررسي ساختار آن • کارکرد برنامه‌هاي ضدويروس، طراحي و پياده‌سازي سيستم ضدويروس • روش‌هاي شناسايي بدافزارها توسط ضدويروس‌ها

شبکه‌های بی‌سیم در جهان امروز در همه جا حاضر هستند. اگرچه بی‌سیم باعث می‌شود که زندگی فوق‌العاده آسان شود و به ما قدرت تحرک بالایی می‌دهد، خطرهایی هم به همراه دارد. این کتاب با هدف کمک به خواننده برای درک ناامنی‌های مرتبط به شبکه‌های بی‌سیم و چگونگی هدایت تست‌های نفوذ برای یافتن و جلوگیری از آن‌ها نوشته شده است. این کتاب برای کسانی که تمایل به بررسی امنیتی شبکه‌های بی‌سیم دارند و همیشه خواستار راهنمای عملی گام به گام بوده‌اند لازم و ضروری است. نکته‌ای که می‌توان به عنوان امتیاز این کتاب به آن اشاره نمود عدم نیاز به دانش بالا در مورد مباحث شبکه است. توضیحات گویا به همراه تصاویر فراوان، راهنمای شما در طول مثال‌های این کتاب خواهد بود.

پایتون یکی از معدود زبان‌های برنامه‌نویسی است که به دليل داشتن ساختاري ساده و قدرتمند، یادگیری آن همواره به افراد مبتدی که شاید هیچ تجربه‌ای در برنامه‌نویسی نداشته باشند توصیه می‌شود. از سوي دیگر، استفاده از این زبان برای حل مسائل گوناگون و پیچیده، انتخاب نخست بسیاری از برنامه‌نویسان حرفه‌ای بوده است. بر اساس رتبه‌بندی سایت Tiobe، زبان برنامه نویسی Python در سپتامبر سال 2015 با سـه پله صعود نسبت به زمان مشابه در سال پيش، در جایگاه پنجم قرار گرفته است که نشان دهنده‌ی رشد محبوبیت این زبان در میان برنامه‌نویسان سراسر دنیا است.

خواندن این کتاب برای کسانی مفید خواهد بود که با مباحث Network+ و سیستم‌عامل‌های لینوکسی آشنایی دارند. همچنین افرادی که می‌خواهند به صورت کاربردی و عملی دوره "تست‌نفوذ با کالی لینوکس" را فرا گیرند نیز می‌توانند از این کتاب استفاده کنند. مطالب مورد بحث در این کتاب شامل مثال‌های زیادی از کارهای عملی دوره‌های PWK ، CEH ، WiFu ، AWE و تشریح خط به خط دستورها می‌باشد. به‌گونه‌ای که خواننده این کتاب توانایی کار عملی در پروژه‌های مربوط به دوره‌های نام برده در بالا را کسب نماید. مطالب این کتاب به صورت کاملا ساده و همراه با تصاویر و آخرین تغییرات در ابزارها تشریح شده است که نیاز دانشجویان را برای یادگیری کاربردی چــهار دوره‌ نام برده شده در بالا را بر طرف می‌نماید. همچنین در نگارش این کتاب اطلاعات فنی و تجربی بسیاری که برای یادگیری آنها نیاز به چند سال تجربه می‌باشد گنجانده شده است. پیشنهاد می‌شود که خوانندگان، هر فصل را یکبار تا پایان بخوانند و سپس بهترین روش را برای یادگیری انتخاب کنند. به نکات، اخطارها و پیشنهادهایی که در فصل‌ها به آن اشاره شده است دقت نمایید. هرگونه ایراد یا خطای فنی در کتاب را به ایمیل نویسنده (ali.azimzadeh70@gmail.com) با موضوع "کتاب کالی لینوکس" ارسال فرمایید.

• مفاهيم پايه‌اي و نصب ابزار Metasploit در لينوکس • واسط‌هاي کاربري ابزار Metasploit • پايگاه‌هاي ‌داده در ابزار Metasploit • ماژول‌ها و پلاگين‌ها در ابزار Metasploit • بهره‌گيري از ابزارهاي جانبي Metasploit • جمع‌آوري اطلاعات و پويش آسيب‌پذيري‌ها با کمک ابزار Metasploit • پياده‌سازي فرآيند Exploitation فعال و غيرفعال • بهره‌گيري از مکانيزم قدرتمند Meterpreter • ابزارهاي SET و Fast-Track

* آشنایی با مفاهیم و محیط اسکنر Nessus * تعریف Policy در Nessus * آموزش اسکن آسیب‌پذیری با Nessus * تنظیمات Nessus برای انجام تست جعبه سفید * تجزیه و تحلیل گزارش‌های Nessus

بررسی تهدیدها، آسیب‌پذیری‌ها، تروریسم سایبری و مبانی دفاعی - مروری بر داستان‌هایی واقعی از حملات سایبری - وقتی دامنه‌های .ir هک می‌شوند... - Stuxnet: یک سلاح سایبری پیشرفته- نقش دولت‌ها در جنگ سایبری و جوانب حقوقی تعارض سایبری - رویکرد نظامی آمریکا و چین در جنگ سایبری - بررسی رویکردهای بهبود فضای سایبری- بهترین هماهنگی و آمادگی در دفاع در مقابل حوادث سایبری-

- نفوذ به پروتکل (HTTPS)SSL و محتوای ترافیک رمزنگاری شده آن - شناسایی ضعف‌های امنیتی صفحات وب به‌کمک افزونه رایگان Friebug در موزیلا - - آشنایی با ابزارهای جست‌وجو کننده و رهگیری داده‌ها و آدرس‌ها و اطلاعات در تارنماها، همچون ZAP’s Spider و Burp Suite - استفاده از قابلیت‌های پردازشگرهای موازی کارت گرافیک برای کشف گذرواژه، به کمک ابزارهایی همچون oclHashcat/cudaHashcat - و ده‌ها نکته تخصصی دیگر در حوزه آسیب‌پذیری و نفوذپذیری صفحات وب و نرم‌افزارهای تحت وب