مجله علمی تفریحی بیبیس

پست های اخیر

0

دانلود کتاب از روز صفر تا روز صفر، راهنمای عملی برای تحقیقات آسیب‌پذیری

  • عنوان: From Day Zero to Zero Day, A Hands-On Guide to Vulnerability Research
  • نویسنده: Eugene Lim
  • حوزه: امنیت سایبری
  • سال انتشار: 2025
  • تعداد صفحه: 347
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 2.44 مگابایت

روز صفر. این اصطلاح در محافل امنیت اطلاعات، حس فوریت، ترس و بله، حتی هیجان را برمی‌انگیزد. به آنها روز صفر می‌گویند زیرا هیچ کس جز محققانی که آنها را کشف کرده‌اند، از آنها خبر ندارد و زمان لازم برای وصله کردن یک آسیب‌پذیری شناخته شده هنوز شروع نشده است. بنابراین، کاشفان روز صفر آزادند که به دلخواه از آنها سوءاستفاده کنند. روز صفرهای نادر، خطرناک و اغلب اغراق‌آمیز، تخیل علاقه‌مندان به امنیت را به خود جلب می‌کنند، کسانی که تحقیقات روز صفر را یکی از اوج‌های امنیت تهاجمی می‌دانند. در روزهای اولیه من به عنوان یک هکر ماهر که موفقیت‌های جزئی در آزمایش‌های امنیتی کسب کرده بودم، شکار روز صفرها به نظر من یک هنر عرفانی بود که فقط برای خردمندترین و باتجربه‌ترین هکرها محفوظ است. من پست‌های وبلاگ را می‌خواندم و سخنرانی‌های کنفرانسی را تماشا می‌کردم که جزئیات اکتشافات و سوءاستفاده‌های باورنکردنی روز صفر را شرح می‌دادند، اما مانند تماشاگران یک نمایش شعبده‌بازی، فقط می‌توانستم تحت تأثیر افشای نهایی قرار بگیرم بدون اینکه روش یا ترفند پشت همه اینها را درک کنم. محقق چگونه می‌دانست که باید به این بخش خاص از کد نگاه کند؟ چرا آنها به جای دیگری، این سوءاستفاده را امتحان کردند؟ پاسخ به این سؤالات اغلب به عنوان یک تمرین برای بیننده یا خواننده باقی می‌ماند، اما با وجود اینکه من به رشته‌های دیگری مانند تیم قرمز و آزمایش نفوذ وب روی آوردم، تجربیات من چیز زیادی را روشن نکرد. احساس می‌کردم شکاف بزرگی بین جایی که هستم و جایی که باید باشم وجود دارد: نه کاملاً مبتدی، بلکه بسیار دور از یک استاد. با این حال، با فرصت‌های مناسب برای تمرین مهارت‌های بین رشته‌ای مانند مهندسی معکوس بدافزار و زمان و مکان برای تمرکز بر تحقیقات عمیق امنیتی، شروع به کشف این کردم که شکار روز صفر آنقدرها هم که فکر می‌کردم پیچیده نیست. مانند یک ترفند جادویی، فرآیند پشت آن در واقع سیستماتیک و مهم‌تر از آن، قابل یادگیری بود. با وجود طیف گسترده‌ای از اهداف و تکنیک‌ها، ابزارها و رویکردهای رایج زیادی وجود دارد که محققان می‌توانند برای کشف مؤثر آسیب‌پذیری‌های جدید از آنها استفاده کنند. این کتاب قصد دارد شما را از روز صفر به عنوان یک محقق تازه کار تا کشف اولین روز صفر خود و فراتر از آن همراهی کند.

Zero day. The term evokes a sense of urgency, fear, and yes, even excitement in infosec circles. They are called zero days because no one other than the researchers who discovered them knows about them, and the clock to patch a known vulnerability hasn’t even started yet. The discoverers of the zero days are thus free to exploit them at will. Rare, dangerous, and often overhyped, zero days capture the imagination of security enthusiasts, who view zero-day research as one of the pinnacles of offensive security. In my early days as a journeyman hacker who’d had some minor successes in security testing, hunting for zero days seemed to me a mystic art reserved for only the wisest and most experienced hackers. I read blog posts and watched conference talks detailing incredible zero-day discoveries and exploits, but like the audience at a magic show, I could only be impressed by the final reveal without grasping the method, or trick, behind it all. How did the researcher know to look at this particular part of the code? Why did they attempt this exploit instead of another? Answering those questions was often left as an exercise for the viewer or reader, but despite me venturing into other disciplines, like red teaming and web penetration testing, my experiences did not shed much light. I felt like there was a huge gap between where I was and where I needed to be: not quite a beginner, but far from a master. However, with the right opportunities to practice cross-disciplinary skills such as malware reverse engineering, and the time and space to focus on deep security research, I began to discover that zero-day hunting wasn’t as arcane as I’d thought. Like with a magic trick, the process behind it was actually systematic and, more importantly, learnable. In spite of the wide variety of targets and techniques, there are many common tools and approaches researchers can use to effectively discover new vulnerabilities. This book aims to take you through the journey from day zero as a novice researcher to discovering your first zero day and beyond.

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: From Day Zero to Zero Day

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب تصادفی ماه گذشته

بیشتر بخوانید

آهنگ خارجی
کتب علمی
رمان انگلیسی
کتب عمومی

آموزش نقاشی سیاه قلم

بستن
X
آموزش نقاشی سیاه قلم کلیک کنید