مجله علمی تفریحی بیبیس

پست های اخیر

0

دانلود کتاب اسکریپت نویسی شل لینوکس برای هکرها

بازدید 118
  • عنوان کتاب: Linux Shell Scripting for Hackers
  • نویسنده: Valentine G. Nachi, Donald A. Tevault
  • حوزه: اکسپلویت نویسی
  • سال انتشار: 2026
  • تعداد صفحه: 644
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 13.6 مگابایت

هنر تست نفوذ، جزء حیاتی معماری امنیتی امروزی است. این هنر شامل تیم‌هایی از متخصصان امنیتی است که سعی در نفوذ به شبکه‌های کامپیوتری شرکت‌ها و دولت دارند، اما نه برای اهداف مخرب. در عوض، تسترهای نفوذ به شبکه‌ها نفوذ می‌کنند تا نقاط ضعف امنیتی را پیدا کنند و به صاحبان شبکه نشان دهند که چگونه نقاط ضعف را برطرف کنند. هدف ما نشان دادن راه‌هایی برای دستیابی به این هدف است. ما این کتاب را به گونه‌ای نوشته‌ایم که هم برای تسترهای نفوذ مبتدی و هم باتجربه مفید باشد. اگر مبتدی هستید، خواهید دید که مفاهیم اساسی مورد نیاز برای ایجاد یک پایه خوب را توضیح داده‌ایم. تسترهای نفوذ باتجربه، راه‌هایی را برای کمک به خودکارسازی و ساده‌سازی گردش کار خود خواهند دید. تمرین‌های عملی زیادی در سراسر کتاب وجود دارد که به تقویت فرآیند یادگیری کمک می‌کند. در بخش 1، خواهید دید که چگونه محیط آزمایشگاه خود را با استفاده از ماشین‌های مجازی Kali Linux و Metasploitable2 که تحت VirtualBox اجرا می‌شوند، راه‌اندازی کنید. همچنین اصول اولیه اسکریپت‌نویسی پوسته bash را یاد خواهید گرفت و خواهید دید که چگونه می‌توانید از آن برای کمک به خودکارسازی فرآیندهای تکراری تست نفوذ استفاده کنید. یادگیری این مهارت‌ها، دانش بنیادی مورد نیاز برای ادامه کتاب را در اختیار شما قرار می‌دهد. شناسایی شبکه و اسکن برنامه‌های وب، اجزای مهم تست نفوذ هستند. در بخش 2، تکنیک‌های مختلفی را یاد خواهید گرفت که به شما در یافتن سرورهای وب در شبکه هدف و اسکن برنامه‌های وب برای یافتن آسیب‌پذیری‌های احتمالی کمک می‌کنند. چندین نمونه از اسکریپت‌های پوسته bash را مشاهده خواهید کرد که به خودکارسازی این فرآیند کمک می‌کنند. در بخش 3، یاد خواهید گرفت که چگونه آسیب‌پذیری‌ها را در سرورهای لینوکس با پیکربندی نامناسب شناسایی و بهره‌برداری کنید. پس از مروری بر تکنیک‌های شکستن رمز عبور، روش‌هایی را برای به خطر انداختن یک حساب کاربری غیرمجاز و سپس ارتقاء به امتیازات کاربر ریشه مشاهده خواهید کرد. سپس یاد خواهید گرفت که چگونه دسترسی مداوم کاربر ریشه به سرورهای قربانیان را حفظ کنید. در نهایت، خواهید دید که چگونه از اسکریپت‌های پوسته با چارچوب Metasploit برای کمک به خودکارسازی فرآیند بهره‌برداری استفاده کنید. بخش 4 جایی است که مفاهیم پیشرفته‌تر را به شما نشان می‌دهیم. در فصل 9، ابتدا مفاهیم هک کردن شبکه‌های Wi-Fi و راه‌های دفاع در برابر این نوع حملات را خواهید آموخت. فصل ۱۰ شامل اسکریپت‌های پوسته مختلفی است که به شما کمک می‌کند سیستم‌های خود را از نظر فعالیت‌های غیرعادی بررسی کنید و آنها را در برابر حملات مقاوم‌سازی کنید. پس از اتمام تست نفوذ، باید گزارشی از یافته‌های خود تهیه کنید تا به مشتری خود ارائه دهید. فصل ۱۱ روش‌هایی را برای ایجاد گزارش‌های بصری جذاب که به طور مؤثر اطلاعات حیاتی را منتقل می‌کنند، به شما نشان می‌دهد. در نهایت، فصل ۱۲ همه چیز را با یک تست نفوذ واقع‌گرایانه سرتاسری که با اسکریپت‌های پوسته خودکار شده است، جمع‌بندی می‌کند.

The art of penetration testing is a vital component of today’s security architecture. It involves teams of security professionals trying to break into corporate and government computer networks, but not for malicious purposes. Rather, penetration testers break into networks in order to find the security weaknesses and to show the network owners how to fix the weaknesses. Our objective is to show you ways to accomplish this goal. We’ve written this book in a way that benefits both beginner and experienced penetration testers. If you’re a beginner, you’ll see that we’ve explained the basic concepts that you’ll need to build a good foundation. Experienced penetration testers will see ways to help automate and streamline their workflows. There are plenty of handson exercises throughout that will help reinforce the learning process. In Part 1, you’ll see how to set up your lab environment, using Kali Linux and Metasploitable2 virtual machines running under VirtualBox. You’ll also learn the basics of bash shell scripting and see how you can use it to help automate repetitive penetration testing processes. Learning these skills will provide you with the foundational knowledge that you’ll need for the rest of the book. Network reconnaissance and web application scanning are important components of penetration testing. In Part 2, you’ll learn various techniques that will help you find web servers on a target network and scan the web applications for possible vulnerabilities. You’ll see several examples of bash shell scripts that help automate the process. In Part 3, you’ll learn how to identify and exploit vulnerabilities on improperly configured Linux servers. After an overview of password cracking techniques, you’ll see ways to compromise an unprivileged user account and then escalate to root user privileges. You’ll then learn how to maintain persistent root user access to the victims’ servers. Finally, you’ll see how to use shell scripts with the Metasploit Framework to help automate the exploitation process. Part 4 is where we show you the more advanced concepts. In Chapter 9, you’ll first learn the concepts of hacking Wi-Fi networks, and about ways to defend against these types of attacks. Chapter 10 contains various shell scripts that help you audit your systems for abnormal activity, and to harden the systems against attack. When you’ve completed the penetration test, you’ll need to create a report of your findings to give to your client. Chapter 11 shows you ways to create visually appealing reports that effectively convey the vital information. Finally, Chapter 12 wraps everything up with a realistic end-to-end penetration test that’s automated with shell scripts.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: Linux Shell Scripting for Hackers

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب تصادفی ماه گذشته

بیشتر بخوانید

آهنگ خارجی
کتب علمی
رمان انگلیسی
کتب عمومی

آموزش نقاشی سیاه قلم

بستن
X