مجله علمی تفریحی بیبیس
0

دانلود کتاب تیم قرمز قبیله هکرها

بازدید 844
  • عنوان: Tribe of Hackers Red Team
  • نویسنده: Marcus J. Carey
  • حوزه: هجوم سایبری
  • سال انتشار: 2019
  • تعداد صفحه: 288
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 23.2 مگابایت

سلام، نام من مارکوس است و من یک هکر هستم. احتمالاً این کتاب را برای یادگیری از بهترین تیم های قرمز انتخاب کرده اید. قصد دارم با یکی از جمله‌های مورد علاقه‌ام شروع کنم: «ما دو گوش و یک دهان داریم تا بتوانیم دو برابر بیشتر از صحبت‌هایمان گوش کنیم.» این نقل قول به فیلسوف رواقی یونانی Epictetus نسبت داده شده است. تلاش برای زندگی کردن به این حکمت چیزی است که ممکن است هرگز بر آن مسلط نباشم. وقتی جوان بودم، همه چیز را بلد بودم. حتی وقتی با حقایقی مواجه می‌شوم که به طور قطعی نشان می‌داد اشتباه می‌کردم، فقط برای اینکه درست باشم استدلال می‌کردم. من آن بچه کلاس بودم که برای هر سوالی دستم را بالا می بردم و وقتی سوالی پرسیده می شد عملا از صندلی بیرون می پریدم. در مقطعی، والدینم یک مجموعه دایره المعارفی خریدند که من آن را از روی جلد تا جلد خواندم. برای یادگیری لغات جدید دیکشنری می خوانم. می‌خواستم مثل انیشتین و مارتین لوتر کینگ جونیور باشم. این رفتار که می خواستم همه چیز را بدانم و باور کنم باهوش ترین فرد روی زمین هستم، زمانی که من به ارتش پیوستم له شد. من بسیار باهوش و آزمون دهنده عالی بودم، بنابراین وارد برنامه رمزنگاری نیروی دریایی ایالات متحده شدم. بعد از اینکه تمرینات ابتدایی را ترک کردم و به فرماندهی آموزش فنی رسیدم، متوجه شدم که چیزی جز افراد باهوش در آن وجود ندارد. وقتی برای اولین ایستگاه وظیفه ام به اسکاتلند رسیدم، بیشتر شبیه به هم بود. من با افسران ارشد و غیرنظامیان کار کردم که کاملاً ذهن من را منفجر کردند. من قدیمی هنوز آنجا بودم، اما در نهایت غرورم را کنار گذاشتم و شروع به پرسیدن سوالات بیشتر کردم. شروع کردم به جدی گرفتن جمله “چیزی به نام سوال احمقانه وجود ندارد”. از آن به بعد بیشترین سوال را پرسیدم. پرسیدن سوال و مهمتر از آن، گوش دادن به حرف های دیگران، زندگی و یادگیری من را تغییر داد. من هنوز هر آنچه را که به دستم می رسید می خواندم و با افرادی که مطالب آنها را می دانستند نزدیک بودم. تمام پرسش‌های من باعث شد تا شغلی موفق در امنیت سایبری داشته باشم. هنگام برخورد با مشتریان بالقوه و مشتریان در بخش فروش، سؤال پرسیدن و گوش دادن من عالی بود. وقتی مردم از من می پرسند چگونه به اینجا رسیدم، به آنها می گویم: “من بیشتر از هر کس دیگری سوال می پرسم.” سال گذشته، زمانی که من کار بر روی قبیله اصلی هکرها را شروع کردم، از بیش از 70 نفر در زمینه امنیت سایبری سؤالاتی درباره نحوه شروع و موفقیت آنها پرسیدیم. در این کتاب، من جمعی از دوستان هکر شادی را که در زمینه امنیت سخت (معروف به تیم قرمز) تخصص دارند، آورده ام. قبل از شروع، اجازه دهید به سرعت توضیح دهم که تیم قرمز چیست. تیم قرمز یک عملکرد امنیت سایبری است که شبکه‌ها، برنامه‌ها و سیستم‌ها را برای یافتن آسیب‌پذیری‌هایی که ممکن است منجر به سازش شود، آزمایش می‌کند. گاهی اوقات، تیم های قرمز مجاز به سوء استفاده از سیستم ها برای تایید واقعی بودن آسیب پذیری هستند. تیم های قرمز همچنین می توانند ارزیابی های فیزیکی و درگیری های مهندسی اجتماعی را انجام دهند. در طرف مقابل خانه، یک تیم آبی مسئول نظارت بر شبکه‌ها، سیستم‌ها و برنامه‌های کاربردی برای نفوذ و اطمینان از اینکه محرمانه بودن، یکپارچگی و در دسترس بودن همه دارایی‌ها تحت تأثیر قرار نمی‌گیرد، هستند. امروزه سازمان ها تیم های قرمز و آبی را با هم ترکیب می کنند و گاهی از اصطلاح تیم بنفش استفاده می کنند.

Howdy, my name is Marcus, and I’m a hacker. You probably picked up this book to learn from the best in red teams. I’m going to start off with one of my favorite sayings: “We have two ears and one mouth so that we can listen twice as much as we speak.” This quote is attributed to the Greek Stoic philosopher Epictetus. Trying to live out that wisdom is something I may never master. When I was young, I was a know-it-all. I’d argue just to be right even when confronted with facts that defi nitively showed I was wrong. I was that kid in class who would raise my hand at every question, practically jumping out of the seat when a question was asked. At some point, my parents bought an encyclopedia set, which I read from cover to cover. I read dictionaries to learn new words. I wanted to be like Einstein and Martin Luther King, Jr., rolled up into one. This behavior of wanting to know everything and believing I was the smartest person on Earth was crushed when I joined the military. I was pretty smart and an excellent test taker, so I got into the U.S. Navy’s cryptologic program. After I left basic training and arrived at my technical training command, I noticed it was swamped with nothing but really smart people. When I arrived in Scotland for my fi rst duty station, it was more of the same. I worked with senior noncommissioned offi cers and civilians who absolutely blew my mind. The old me was still there, but I eventually put my pride away and started asking more questions. I started taking the saying “There is no such thing as a dumb question” seriously. From then on, I asked the most questions. Asking questions, and more importantly, listening to what others had to say, changed my life and learning. I still read everything I could get my hands on and kept close to the people who knew their stuff . All my question-asking led me to a successful career in cybersecurity. My question-asking and listening was great when dealing with prospects and customers on the sales side of things. When people ask me how I got here, I tell them, “I ask more questions than anyone else.” Last year, when I started working on the original Tribe of Hackers , we asked more than 70 individuals in cybersecurity questions about how they started and found success. In this book, I’ve brought along a merry bunch of hacker friends who specialize in off ensive security (aka red teaming). Before we get started, let me quickly lay out what a red team is. A red team is a cybersecurity function that tests networks, applications, and systems to fi nd vulnerabilities that may lead to compromise. Sometimes, red teams are allowed to exploit systems to validate that the vulnerability is real. Red teams also can perform physical assessments and social engineering engagements. On the opposite side of the house, a blue team is responsible for monitoring networks, systems, and applications for intrusions and for making sure that the confi dentiality, integrity, and availability of all assets are not aff ected. Nowadays, organizations are combining red and blue teams and sometimes use the term purple team .

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: Tribe of Hackers Red Team

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.