- عنوان: Hands-On Ethical Hacking and Network Defense
- نویسنده: Nicholas Antill
- حوزه: آزمون نفوذ, هک اخلاقی
- سال انتشار: 2022
- تعداد صفحه: 386
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 10.5 مگابایت
نیاز به متخصصان امنیتی که میدانند مهاجمان چگونه شبکهها را به خطر میاندازند، هر روز در حال افزایش است. نمیتوانید اخبار را بخوانید و مقالهای در مورد باجافزار یا سرقت اطلاعات شخصی از پایگاههای داده محافظت نشده نبینید. از زمان انتشار اولین نسخه از کتاب «هک اخلاقی عملی و دفاع شبکه»، ایالات متحده سازمانی را با هدف مقابله با تهدیدات و حملات سایبری ایجاد کرده است. شرکتهای دولتی و خصوصی برای انجام حملات آزمایشی به شبکههای خود به متخصصان ماهر متکی هستند تا آسیبپذیریها را قبل از مهاجمان کشف کنند. «هکر اخلاقی» یکی از اصطلاحاتی است که برای توصیف این متخصصان استفاده میشود. برخی دیگر «تستر امنیتی» یا «تستر نفوذ» هستند. این دوره برای ارائه آموزش جامع در زمینه تست امنیتی یا تست نفوذ در نظر گرفته نشده است. با این حال، تست امنیتی را برای کسانی که تازه وارد این حوزه شدهاند، معرفی میکند. این دوره برای افراد تازهکاری در نظر گرفته شده است که اطلاعات کاملی در اصول کامپیوتر و شبکه دارند، اما میخواهند یاد بگیرند که چگونه با استفاده از دانش یک مهاجم برای به خطر انداختن امنیت شبکه، از شبکهها محافظت کنند. با درک ابزارها و روشهایی که یک هکر برای نفوذ به شبکه استفاده میکند، تستکنندگان امنیتی میتوانند سیستمها را از این حملات محافظت کنند. هدف از این دوره، راهنمایی شما برای تبدیل شدن به یک تستر امنیتی ماهر است. این حرفه نیاز به خلاقیت و تفکر انتقادی دارد که گاهی اوقات یادگیری آنها در یک محیط دانشگاهی دشوار است. با این حال، با ذهنی باز و تمایل به یادگیری، میتوانید خارج از چارچوب فکر کنید و یاد بگیرید که سوالات بیشتری نسبت به آنچه این دوره یا مربی شما مطرح میکند، بپرسید. توانایی عبور از سطح برای حل یک مشکل، به صبر و تمایل به پذیرش این واقعیت نیاز دارد که گاهی اوقات هیچ پاسخ سادهای وجود ندارد. انجام یک تست امنیتی شامل چیزی بیش از اجرای اکسپلویتها علیه یک سیستم و اطلاعرسانی به مشتری در مورد آسیبپذیریهای موجود است. آیا این امکان وجود ندارد که شما از آزمایش برخی از حوزههایی که ممکن است در برابر حملات آسیبپذیر باشند، غافل شده باشید؟ رویکردهای تصادفی، حرفه امنیت را تضعیف کرده و شرکتها را در معرض سرقت قرار میدهد. هدف این دوره، ارائه رویکردی ساختاریافتهتر برای انجام یک تست امنیتی و معرفی گواهینامههای حرفهای موجود در این زمینه رو به رشد به افراد تازهکار است.
The need for security professionals who understand how attackers compromise networks is growing each day. You can’t read the news without seeing an article on ransomware or personal information being stolen from unprotected databases. Since the first edition of Hands-On Ethical Hacking and Network Defense was published, the United States has created an organization with the sole purpose of countering cyber threats and attacks. Both public and private companies rely on skilled professionals to conduct test attacks on their networks as a way to discover vulnerabilities before attackers do. “Ethical hacker” is one term used to describe these professionals; others are “security tester” or “penetration tester.” This course isn’t intended to provide comprehensive training in security testing or penetration testing. It does, however, introduce security testing to those who are new to the field. This course is intended for novices who have a thorough grounding in computer and networking basics but want to learn how to protect networks by using an attacker’s knowledge to compromise network security. By understanding what tools and methods a hacker uses to break into a network, security testers can protect systems from these attacks. The purpose of this course is to guide you toward becoming a skilled security tester. This profession requires creativity and critical thinking, which are sometimes difficult skills to learn in an academic environment. However, with an open mind and a willingness to learn, you can think outside the box and learn to ask more questions than this course or your instructor poses. Being able to dig past the surface to solve a problem takes patience and the willingness to admit that sometimes there’s no simple answer. Conducting a security test involves more than running exploits against a system and informing your client of existing vulnerabilities. Isn’t it possible that you neglected to test for some areas that might be vulnerable to attacks? Haphazard approaches undermine the security profession and expose companies to theft. The goal of this course is to offer a more structured approach to conducting a security test and to introduce novices to professional certifications available in this growing field.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
نظرات کاربران