فروش ویژه

کتاب مقدمات تست نفوذ وب

4.62 از 5 امتیاز بر اساس مشتری 13
(نقد و بررسی 13 کاربر)

24,000 تومان 19,000 تومان

با خرید این محصول کتاب راهنمای مشاغل امنیت سایبری را به صورت رایگان دریافت خواهید کرد.

توضیحات

کتاب تست نفوذ وب به زبان پارسی روان ارایه شده است.

درباره کتاب تست نفوذ وب

کتاب تست نفوذ وب که پیش روی شماست ترجمه کتاب The Basics of Web Hacking می باشد. کتاب تست نفوذ وب در قالب ۳۳۵ صفحه در قالب یک فایل PDF طراحی شده است. آزمایش های کتاب اصلی در سیستم عامل بک ترک  انجام شده است ولی در نسخه ترجمه شده که پیش روی شماست تمام آزمایش ها در سیستم عامل کالی لینوکس ۲ انجام شده است. علاوه بر ترجمه اصلی کتاب به منظور ارایه محتوای کاربردی تر فصل پایانی با نام چالش ها اضافه شده است که شامل آزمایش هایی می باشد.

کتاب تست نفوذ وب به نحوی طراحی شده است تا مقدمات حملات وب را از صفر به شما آموزش دهد . در نتیجه این کتاب برای آن دسته از افرادی مفید خواهد بود که علاقه دارند وب هکینگ را فراگیرند ولی تاکنون منبع خوبی پیدا نکرده اند . اگر شما در زمینه وب هکینگ تازه کار هستید ، این کتاب برای شما طراحی شده است . در کتاب مقدمات تست نفوذ وب فرض شده که شما هیچ دانش قبلی درباره وب هکینگ ندارید . شاید با برخی ابزارها کار کرده ولی آن‌ها را به درستی درک نکرده‌اید و نمی‌دانید که به درستی چگونه کار می‌کنند .

متخصصان برجسته وب هکینگ دانش بالایی در زمینه برنامه نویسی ، رمزنگاری ، شکار باگ ها ، توسعه اکسپلوییت ها ، طرح پایگاه داده ، استخراج داده ، نحوه عمل‌کرد ترافیک شبکه و … دارند . اگر که شما این دانش و مهارت ها را ندارید ، دلسرد نشوید ! این دانش و مهارت ها در طی سالیان سال تلاش و کار فراوان بدست آمده و در صورتی که تازه وب هکینگ را آغاز کرده‌اید به احتمال زیاد چنین مهارت هایی را ندارید . در این کتاب تئوری ، ابزارها و تکنیک های حملات را به شما معرفی خواهیم کرد و نه تنها مهارت و دانش را کسب خواهید کرد بلکه اعتماد به نفس کافی برای انتقال به مراحل وب هکینگ در آینده را بدست می آورید .

ریز مطالب

  • فصل یک : مقدمه
    پیش گفتار
    مقدمه
    درباره این کتاب
    یک رویکرد کاملا کاربردی
    رفع مسولیت قانونی
  • فصل دو : مقدمات وب هکینگ
    مقدمه
    اپلیکیشن وب چیست
    آنچه درباره وب سرورها باید بدانید
    آنچه درباره http باید بدانید
    سیکل http
    هدرهای قابل توجه http
    وضعیت کدهای قابل توجه http
    مقدمات وب هکینگ و رویکرد ما
    اهداف ما
    ابزارهای ما
    اپلیکیشن های وب و همه ابعاد آن
    متدولوژی های موجود
    متدلوژی آزمون امنیتی متن باز OSSTM
    متدولوژی PTES
    درک متدولوژی های موجود
    رایج ترین آسیب پذیری های وب
    تزریق Injection
    اسکریپت نویسی بین سایتی (Cross Site Scripting (XSS
    احرازهویت نادرست و از هم گسسته و مدیریت نشست ها
    جعل درخواست بین سایتی (Cross-site Request Forgery (CSRF
    پیکربندی اشتباه امنیتی
    نصب آزمایشگاه
  • فصل سه : وب سرور هکینگ
    مقدمه
    شناسایی
    وب سرور را بشناسیم
    فایل Robots.txt
    اسکن پورت
    ابزار انمپ Nmap
    بروزرسانی انمپ
    اجرای ابزار انمپ Nmap
    موتور اسکریپت نویسی انمپ NSE
    اسکن آسیب پذیری
    نسوس
    نصب نسوس
    اجرای نسوس
    مرور نتایج نسوس
    ابزار نیکتو Nikto
    بکارگیری
    مقدمات متااسپلوییت
    جستجو در کنسول متااسپلوییت
    دستور use برای انتخاب
    نمایش پیلودهای موجود
    تعیین پیلودها
    نمایش گزینه ها
    تعیین گزینه ها
    حفظ دسترسی
  • فصل چهار : سرشماری اپلیکیشن وب
    مقدمه
    شناسایی اپلیکیشن وب
    ابزار Burp Suite
    کاوش یا اسپایدرینگ با Burp Suite
    کاوش خودکار
    کاوش دستی
    اجرای Burp Suite
    اسکن اپلیکیشن وب
    اسکنر چه چیزی را پیدا خواهد کرد؟
    آنچه اسکنر پیدا نخواهد کرد
    اسکن با ZAP
    اجرای ZAP
    تحلیل نتایج ZAP
  • فصل پنج : بکارگیری اپلیکیشن وب با حملات تزریق
    مقدمه
    آسیب پذیری های تزریق اسکیوال
    مفسر اسکیوال
    اسکیوال برای هکرها
    حملات تزریق اسکیوال
    پیداکردن آسیب پذیری
    دورزدن احرازهویت
    استخراج اطلاعات دیگر
    استخراج هش پسوردها
    شکستن آفلاین پسوردها
    ابزار اسکیوال مپ SQLMap
    آسیب پذیری های تزریق دستور سیستم عامل
    تزریق دستور سیستم عامل برای هکرها
    حملات تزریق دستور سیستم عامل
    وب شل Web Shell
  • فصل شش : بکارگیری اپلیکیشن وب با احرازهویت شکسته
    مقدمه
    احرازهویت و آسیب پذیری های نشست
    آسیب پذیری های پیمایش مسیر
    حملات بروت فورس احرازهویت
    شنود تلاش های احرازهویت
    پیکربندی Burp Intruder
    پیلودهای Intruder
    اجرای Intruder
    حملات نشست
    شکستن کوکی ها
    Burp Sequencer
    دیگر حملات کوکی
    حملات پیمایش مسیر
    ساختار فایل وب سرور
    مرور قوی
  • فصل هفت : بکارگیری کاربر وب
    مقدمه
    آسیب پذیری های اسکریپت نویسی بین سایتی XSS
    آسیب پذیری های اسکریپت نویسی بین سایتی درخواست های جعلی
    تفاوت حملات XSS و CSRF
    آسیب پذیری های مهندسی اجتماعی
    ریکان و شناسایی کاربر وب
    بکارگیری کاربر وب
    اسکریپت نویسی بین سایتی
    پیلودهای XSS
    حملات Reflected XSS
    رهگیری پاسخ سرور
    انکودینگ پیلودهای XSS
    XSS در نوارد آدرس  URL
    حملات XSS بر روی نشست ها
    حملات ذخیره شده XSS
    ثبات حملات XSS ذخیره شده
    حملات اسکریپت نویسی بین سایتی درخواست جعلی
  • فصل هشت : چالش ها
    شودان خطرناک ترین موتور جستجو جهان
    پیداکردن رابط وب یک روتر با شودان
    جستجو وبکم ها با شودان
    ابزار نیکتو
    دانلود و نصب ابزار تمپر دیتا
    انواع احرازهویت مبتنی بر وب
    حملات آنلاین بروت فورس با هایدرا
    هایدرا و بروت فورس DVWA
    هایدرا و بروت فورس BoltCMS
    هایدرا و بروت فورس وردپرس
    ایجاد لیست پسورد با ابزار Crunch
    ایجاد لیست سفارشی کلمات با ابزار Cewl
    جستجو صفحه ادمین با ابزار websploit
    جستجو صفحه ادمین با ابزار Havij
    جستجو آسیب پذیری های وب با Acunetix Web Vulnerability Scanner
    بکارگیری تزریق یافت شده با SqlMap
صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

13 دیدگاه برای کتاب مقدمات تست نفوذ وب

  1. 5 از 5

    سلام کتاب خوبی بود ممنون

  2. 5 از 5

    درود فراوان . ترجمه بسیار دقیقی است . کارتون ادامه داشته باشه

  3. 4 از 5

    besiar mamnon mohandes shariati babat in tarjome khoob , movafagh bashid

  4. 5 از 5

    سلام برای شروع بسیار کارآمد هست . در زمینه امنیت وب کتاب های دیگه رو هم شروع کنید . تشکر فراوان

  5. 4 از 5

    سلام کتاب های خوبی رو ارایه می کنید. در دیگر زمینه ها هم کار کنید . تشکر

  6. 5 از 5

    خسته نباشید بسیار عالی

  7. 5 از 5

    این کتاب برای شروع خیلی خوبه . انواع حملات وب رو به صورت مفهومی توضیح می ده. بعد تو محیط آزمایشی تست می کنه . من رسیدم فصل سومش . تا اینجا بسیار عالی بود . تشکر

  8. 4 از 5

    سلام
    نظر شخصی خودم رو پس از خوندن کلی کتاب میگم
    کاملا از صفر شروع شده و بعضی سرفصل ها رو که دیدم واقعا به جاهای خوبی می رسه . خیلی تو عمق حملات XSS وارد نمیشه ولی چندتا حمله عملی تزریق اسکیوال رو کامل توضیح دادید که خیلی جالب هست. بخش آخر که مربوط به هایدرا بود حرف نداشت باید حتما تستش کنم . یکم کتابش جمع و جوره . در کل من راضی بودم . دستت درد نکنه

  9. 5 از 5

    عاااااالیه.حرف نداری مهندس
    لطفا ادامه بدید وب هکینگ رو.

  10. 4 از 5

    سلام محتوای کتاب از هر نظر بهترین مرجعه تشکر

  11. 5 از 5

    خیلی خیلی وقت بود منتظر چنین کتابی بودم . متاسفانه در زمینه امنیت کتاب های کاربردی مثل این ترجمه نمی شن . بسیار ممنون

  12. 4 از 5

    این کتاب واقعا از نظر محتوا واسم مفید بود . تشکر

  13. 5 از 5

    سلام مهندس واقعا زحمت کشیدی عالی بود . کتاب دیگه وب رو هم ترجمه کنید لطفا . ممنون

.فقط مشتریانی که این محصول را خریداری کرده اند و وارد سیستم شده اند میتوانند برای این محصول دیدگاه ارسال کنند.