Red Team یک گروه مستقل است که سازمان‌ها را برای بهبود وضعیت امنیتی، به چالش می‌کشد. جامعه اطلاعاتی ایالات متحده (نظامی و غیرنظامی)، رد تیم‌هایی دارد که جایگزین‌های آینده را بررسی می‌کنند و مقالاتی را در مورد اینکه اگر آنها رهبران جهان خارجی بودند چه می‌کردند، می‌نویسند. کسب و کارهای خصوصی، به ویژه آنهایی که به عنوان پیمانکاران دولت/پیمانکاران دفاعی سرمایه‌گذاری‌هایی را انجام می‌دهند مانند IBM ، SAICو سازمان‌های دولتی ایالات متحده مانند CIA، مدت مدیدی است که از رد تیم‌ها استفاده می‌کنند. این گروه، دارای یک کتابچه (چیت شیت) حاوی تمامی کدها و دستورهای لازم برای تست نفوذ و هک قاونمند خود هستند که ترجمه آن تقدیم شما میشود.

این کتاب، که با نثری جذاب و شیرین نگاشته شده است، دریچه‌ای فراروی علاقه‌مندان به دنیای هک و نفوذگری می‌گشاید. با به‌کاربردن تکنیک‌ها و روش‌های ارائه شده در کتاب، و پی بردن به قدرت واقعی هک، انگیزه‌‌ی شما برای فراگیری هرچه بیشتر این دانش، دوچندان خواهد شد. افزون بر این، با یادگیری روش‌های ساده‌ی نفوذگری، از این پس تلاش خواهید کرد حفاظ امنیتی خود را در وب، قوی‌تر نمایید تا از چنگال نفوذگران دیگر در امان باشید.

 تحليل بدافزارها و تهيه گزارش با کمک ابزار Cuckoo Sandbox  تجزيه و تحليل خروجي‌هاي ايجاد شده توسط ابزار Cuckoo Sandbox  بررسي نکات و ترفندها در ابزار Cuckoo Sandbox  بررسي ابزارهاي تحليل بدافزار Multi-AV، Pyew، VirusTotal Scanner، Malcom و Hook Analyser  بررسي و استفاده از ابزارهاي تحليل بدافزار موجود در توزيع لينوکس REMnux

این کتاب، شما را با مسیری که بیشتر هکرهای حرفه‌ای پیموده‌اند، آشنا می‌کند. با دنبال کردن هر بخش از کتاب به عنوان نقشه‌ی راه، به سرزمینی از تکنیک‌ها و روش‌های هک دست خواهید یافت که پیش از شما، هکرهای حرفه‌ای، آن را از دست متخصصان امنیت اطلاعات خارج کرده‌اند. تمرین‌های انتهایی هر بخش، دانش‌تان را به خوبی محک می‌زند و به شما این باور را هدیه می‌دهد که تا دستیابی به اهداف‌تان، فاصله چندانی ندارید.

در این داستان شخصی با نام میک اومالی که یک هکر و مختصص امنیت است با یک حمله روز صفر درگیر می‌شود و تلاش می‌کند منشا این حمله و سازندگان آن را پیدا کند. در طول این داستان برای میک اومالی اتفاقهای جالبی می¬افتد و نویسنده کتاب تلاش کرده است که مصاحبه های او با یک مجله مربوط به امنیت را برای خوانندگان کتاب، آموزنده کند و به نوعی عشق را هم در داستان درگیر کند. داستان به گونه ای مبهم است و خواننده باید تکه ها را در کنار هم بگذارد و درنهایت هم سورپرایز خواهد شد. این کتاب به خطرات ناشی از بات نتها و جدی گرفتن آنها در دنیای اینترنت می‌پردازد و از سویی، نگاهی به کسب و کار تاریک در این زمینه می اندازد.

خواندن این کتاب برای کسانی مفید خواهد بود که با مباحث Network+ و سیستم‌عامل‌های لینوکسی آشنایی دارند. همچنین افرادی که می‌خواهند به صورت کاربردی و عملی دوره "تست‌نفوذ با کالی لینوکس" را فرا گیرند نیز می‌توانند از این کتاب استفاده کنند. مطالب مورد بحث در این کتاب شامل مثال‌های زیادی از کارهای عملی دوره‌های PWK ، CEH ، WiFu ، AWE و تشریح خط به خط دستورها می‌باشد. به‌گونه‌ای که خواننده این کتاب توانایی کار عملی در پروژه‌های مربوط به دوره‌های نام برده در بالا را کسب نماید. مطالب این کتاب به صورت کاملا ساده و همراه با تصاویر و آخرین تغییرات در ابزارها تشریح شده است که نیاز دانشجویان را برای یادگیری کاربردی چــهار دوره‌ نام برده شده در بالا را بر طرف می‌نماید. همچنین در نگارش این کتاب اطلاعات فنی و تجربی بسیاری که برای یادگیری آنها نیاز به چند سال تجربه می‌باشد گنجانده شده است. پیشنهاد می‌شود که خوانندگان، هر فصل را یکبار تا پایان بخوانند و سپس بهترین روش را برای یادگیری انتخاب کنند. به نکات، اخطارها و پیشنهادهایی که در فصل‌ها به آن اشاره شده است دقت نمایید. هرگونه ایراد یا خطای فنی در کتاب را به ایمیل نویسنده (ali.azimzadeh70@gmail.com) با موضوع "کتاب کالی لینوکس" ارسال فرمایید.

• مفاهيم پايه‌اي و نصب ابزار Metasploit در لينوکس • واسط‌هاي کاربري ابزار Metasploit • پايگاه‌هاي ‌داده در ابزار Metasploit • ماژول‌ها و پلاگين‌ها در ابزار Metasploit • بهره‌گيري از ابزارهاي جانبي Metasploit • جمع‌آوري اطلاعات و پويش آسيب‌پذيري‌ها با کمک ابزار Metasploit • پياده‌سازي فرآيند Exploitation فعال و غيرفعال • بهره‌گيري از مکانيزم قدرتمند Meterpreter • ابزارهاي SET و Fast-Track

* آشنایی با مفاهیم و محیط اسکنر Nessus * تعریف Policy در Nessus * آموزش اسکن آسیب‌پذیری با Nessus * تنظیمات Nessus برای انجام تست جعبه سفید * تجزیه و تحلیل گزارش‌های Nessus

بررسی تهدیدها، آسیب‌پذیری‌ها، تروریسم سایبری و مبانی دفاعی - مروری بر داستان‌هایی واقعی از حملات سایبری - وقتی دامنه‌های .ir هک می‌شوند... - Stuxnet: یک سلاح سایبری پیشرفته- نقش دولت‌ها در جنگ سایبری و جوانب حقوقی تعارض سایبری - رویکرد نظامی آمریکا و چین در جنگ سایبری - بررسی رویکردهای بهبود فضای سایبری- بهترین هماهنگی و آمادگی در دفاع در مقابل حوادث سایبری-

مروری بر OllyDbg و اجزاي آن- آشنایی با زبان اسمبلی و اصول کار اشكال‌زداها در ویندوز- انواع نقاط توقف و نحوه‌ي كار آنها- اجراي گام‌به‌گام (Single-step) و روش‌هاي ديگر اجرا- آشنايي با نحوه‌ي نوشتن و ارزيابي عبارت‌ها- نحوه‌ي نوشتن پلاگين‌ها و توضيح كامل پلاگين OllyScript- اشکال‌زدایی DLLهای مستقل

• ساختار و کارکرد انواع بدافزارها و کدهاي مُخرب، نرم‌افزارهاي ضدويروس و ضدبدافزار • علائم و نشانه‌هاي وجود بدافزارها و محافظت و امن‌سازي سيستم‌ها در برابر آنها • تجزيه و تحليل، مبهم‌سازي و نرمال‌سازي بدافزارها و آشنایی با تحليل‌گرهاي بدافزارها • بدافزارنويسي و بررسي ساختار آن • کارکرد برنامه‌هاي ضدويروس، طراحي و پياده‌سازي سيستم ضدويروس • روش‌هاي شناسايي بدافزارها توسط ضدويروس‌ها