Penetration Testing Essentials کتاب ملزومات تست نفوذ

آزمون نفوذپذیری یا آزمون نفوذ (به انگلیسی: Penetration test) روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیه‌سازی حملات یک حمله‌کننده (هکر) صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارها و سرویس‌های نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود.

تست نفوذ به راه‌های مختلفی صورت می‌گیرد که عمده‌ترین تفاوت آنها، تفاوت در میزان اطلاعات تست‌کننده دربارهٔ سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی است که در آن تست‌کننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام می‌دهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشی است که در آن تست کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روش‌های دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تست‌کننده قرار می‌گیرد که به جعبه خاکستری (Gray-box) معروف‌است. با انجام تست شفاف، می‌توان سیستم را به طور دقیق‌تر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفره‌های موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا می‌کند، لازم است که تست شفاف صورت گیرد.

دانلود کتاب Penetration Testing Essentials
حجم: 4 مگابایت

دانلود
رمز فایل: technet24.ir

Penetration Testing Essentials

Author: Sean-Philip Oriyano
Length: 360 pages
Edition: 1
Language: English
Publisher: Sybex
Publication Date: 2016-12-05
ISBN-10: 1119235308
ISBN-13: 9781119235309

Penetration Testing Essentials provides a starting place for professionals and beginners looking to learn more about penetration testing for cybersecurity. Certification eligibility requires work experience—but before you get that experience, you need a basic understanding of the technical and behavioral ways attackers compromise security, and the tools and techniques you’ll use to discover the weak spots before others do. You’ll learn information gathering techniques, scanning and enumeration, how to target wireless networks, and much more as you build your pen tester skill set. You’ll learn how to break in, look around, get out, and cover your tracks, all without ever being noticed. Pen testers are tremendously important to data security, so they need to be sharp and well-versed in technique, but they also need to work smarter than the average hacker. This book set you on the right path, with expert instruction from a veteran IT security expert with multiple security certifications.

IT Security certifications have stringent requirements and demand a complex body of knowledge. This book lays the groundwork for any IT professional hoping to move into a cybersecurity career by developing a robust pen tester skill set.

Learn the fundamentals of security and cryptography
Master breaking, entering, and maintaining access to a system
Escape and evade detection while covering your tracks
Build your pen testing lab and the essential toolbox

Start developing the tools and mindset you need to become experienced in pen testing today.

Table of Contents
CHAPTER 1 Introduction to Penetration Testing
CHAPTER 2 Introduction to Operating Systems and Networking
CHAPTER 3 Introduction to Cryptography
CHAPTER 4 Outlining the Pen Testing Methodology
CHAPTER 5 Gathering Intelligence
CHAPTER 6 Scanning and Enumeration
CHAPTER 7 Conducting Vulnerability Scanning
CHAPTER 8 Cracking Passwords
CHAPTER 9 Retaining Access with Backdoors and Malware
CHAPTER 10 Reporting
CHAPTER 11 Working with Defensive and Detection Systems
CHAPTER 12 Covering Your Tracks and Evading Detection
CHAPTER 13 Detecting and Targeting Wireless
CHAPTER 14 Dealing with Mobile Device Security
CHAPTER 15 Performing Social Engineering
CHAPTER 16 Hardening a Host System
CHAPTER 17 Hardening Your Network
CHAPTER 18 Navigating the Path to Job Success
CHAPTER 19 Building a Test Lab for Penetration Testing

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.