• بررسی اصول هک قانونمند با تمرکز بر نحوه انجام ارزیابی آسیب‌پذیری • نصب و پیکربندی کالی لینوکس • پیاده‌سازی تکنیک‌های کاوش وب و شبکه • انجام اکسپلویت پیشرفته با تکنیک‌های C2 • آشنایی با اکسپلویت وب‌اپلیکیشن‌های آسیب‌پذیر • انواع حملات بی‌سیم و بلوتوث و روش دفاع • دور زدن کنترل‌های امنیتی در آزمایشگاه Red Team • کار با ابزارهای Wireshark، Metasploit، Nessus و ...

• آشنایی با اصول و مبانی ادله‌الکترونیک و مراحل انجام آن • فراگیری روش پیاده‌سازی یک آزمایشگاه ادله‌الکترونیک در محیط مجازی‌سازی شده و با استفاده از نرم‌افزارهای رایگان و متن باز • استفاده از ابزارها و روش‌های ارائه شده در این کتاب بر اساس ابزارهای متن باز موجود در سیستم عامل Kali Linux • آشنایی به تمامی مراحل اجرای یک پرونده ادله‌الکترونیک به صورت عملی

این کتاب به صورت یک راهنمای آزمایشگاهی برای کمک به افراد به منظور قبول شدن در آزمون های‌ -RHCSA EX200 و RHCE -EX300 نوشته شده است. این برای افراد با میزان گوناگون تجربه از مبتدی تا پیشرفته مناسب است و ساختار آن به‌ گونه ای است که هر خواننده، آنچه به دنبال آن است را به سادگی پیدا می‌کند. این کتاب شامل ۲۲ فصل و دو آزمون کامل آزمایشگاهی است.

- نفوذ به پروتکل (HTTPS)SSL و محتوای ترافیک رمزنگاری شده آن - شناسایی ضعف‌های امنیتی صفحات وب به‌کمک افزونه رایگان Friebug در موزیلا - - آشنایی با ابزارهای جست‌وجو کننده و رهگیری داده‌ها و آدرس‌ها و اطلاعات در تارنماها، همچون ZAP’s Spider و Burp Suite - استفاده از قابلیت‌های پردازشگرهای موازی کارت گرافیک برای کشف گذرواژه، به کمک ابزارهایی همچون oclHashcat/cudaHashcat - و ده‌ها نکته تخصصی دیگر در حوزه آسیب‌پذیری و نفوذپذیری صفحات وب و نرم‌افزارهای تحت وب

Red Team یک گروه مستقل است که سازمان‌ها را برای بهبود وضعیت امنیتی، به چالش می‌کشد. جامعه اطلاعاتی ایالات متحده (نظامی و غیرنظامی)، رد تیم‌هایی دارد که جایگزین‌های آینده را بررسی می‌کنند و مقالاتی را در مورد اینکه اگر آنها رهبران جهان خارجی بودند چه می‌کردند، می‌نویسند. کسب و کارهای خصوصی، به ویژه آنهایی که به عنوان پیمانکاران دولت/پیمانکاران دفاعی سرمایه‌گذاری‌هایی را انجام می‌دهند مانند IBM ، SAICو سازمان‌های دولتی ایالات متحده مانند CIA، مدت مدیدی است که از رد تیم‌ها استفاده می‌کنند. این گروه، دارای یک کتابچه (چیت شیت) حاوی تمامی کدها و دستورهای لازم برای تست نفوذ و هک قاونمند خود هستند که ترجمه آن تقدیم شما میشود.

 تحليل بدافزارها و تهيه گزارش با کمک ابزار Cuckoo Sandbox  تجزيه و تحليل خروجي‌هاي ايجاد شده توسط ابزار Cuckoo Sandbox  بررسي نکات و ترفندها در ابزار Cuckoo Sandbox  بررسي ابزارهاي تحليل بدافزار Multi-AV، Pyew، VirusTotal Scanner، Malcom و Hook Analyser  بررسي و استفاده از ابزارهاي تحليل بدافزار موجود در توزيع لينوکس REMnux

خواندن این کتاب برای کسانی مفید خواهد بود که با مباحث Network+ و سیستم‌عامل‌های لینوکسی آشنایی دارند. همچنین افرادی که می‌خواهند به صورت کاربردی و عملی دوره "تست‌نفوذ با کالی لینوکس" را فرا گیرند نیز می‌توانند از این کتاب استفاده کنند. مطالب مورد بحث در این کتاب شامل مثال‌های زیادی از کارهای عملی دوره‌های PWK ، CEH ، WiFu ، AWE و تشریح خط به خط دستورها می‌باشد. به‌گونه‌ای که خواننده این کتاب توانایی کار عملی در پروژه‌های مربوط به دوره‌های نام برده در بالا را کسب نماید. مطالب این کتاب به صورت کاملا ساده و همراه با تصاویر و آخرین تغییرات در ابزارها تشریح شده است که نیاز دانشجویان را برای یادگیری کاربردی چــهار دوره‌ نام برده شده در بالا را بر طرف می‌نماید. همچنین در نگارش این کتاب اطلاعات فنی و تجربی بسیاری که برای یادگیری آنها نیاز به چند سال تجربه می‌باشد گنجانده شده است. پیشنهاد می‌شود که خوانندگان، هر فصل را یکبار تا پایان بخوانند و سپس بهترین روش را برای یادگیری انتخاب کنند. به نکات، اخطارها و پیشنهادهایی که در فصل‌ها به آن اشاره شده است دقت نمایید. هرگونه ایراد یا خطای فنی در کتاب را به ایمیل نویسنده (ali.azimzadeh70@gmail.com) با موضوع "کتاب کالی لینوکس" ارسال فرمایید.

اين كتاب، به‌عنوان يك مرجع در زمينه امن‌سازي يونيکس و توزيع‌هاي لينوكس مورد استفاده قرار مي‌گيرد. هدف از تأليف اين كتاب آشنايي بيشتر كارشناسان و مديران فناوري‌اطلاعات با آسيب‌پذيري‌هاي موجود در سيستم‌هاي‌عامل كدباز (يونيكس و لينوكس) است. همچنين راه‌كارهاي مقابله با اين نوع آسيب‌پذيري‌ها كه موجب بُروز حملات مختلف برعليه اين نوع سيستم‌هاي‌عامل مي‌شوند، در قالب فصل‌هاي اين كتاب بررسي و ارائه مي‌گردد. راهبر سيستم‌هاي يونيکسي و لينوکسي مي‌تواند با کمک اين کتاب، اقدام به امن‌سازي سرورها و سامانه‌هاي امنيتي مبتني بر اين نوع سيستم‌‌ها نمايد تا در مقابل انواع حملات متداول و غير متداول ايمن گردد. مباحث ارائه شده در اين کتاب، همسو با دوره‌هاي عمومي موجود در زمينه امن‌سازي سيستم‌هاي‌عامل يونيکس و لينوکس است و مطالب آنها را پوشش مي‌دهد.

كتاب حاضر، به‌عنوان يك مرجع در زمينه انواع توزيع‌هاي لينوكس مورد استفاده قرار مي‌گيرد و به بررسي انواع سيستم‌عامل‌هاي لينوكس مي‌پردازد. تمامي توزيع‌هاي سيستم‌عامل لينوكس جديد، از توزيع‌هاي لينوكسي كه در اين كتاب به آنها پرداخته شده است، نشأت گرفته است. در نتيجه مخاطب مي‌تواند با تمامي توزيع‌هاي سيستم‌‌عامل‌هاي لينوكس آشنا شده و روش كار آنها را فرا گيرد. اين كتاب تمامي مباحث موجود در دوره +CompTIA Linux را پوشش مي‌دهد.

اين كتاب نگاهي به مفاهيم اساسي DNS، ضعف‌ها و حفره‌هاي امنيتي DNS Server دارد كه ممكن است توسط هكرها مورد سوء استفاده قرار گيرد. همچنين راه‌كارهايي جهت امن‌سازي DNS Server ارائه مي‌دهد.