مجله علمی تفریحی بیبیس

پست های اخیر

0

دانلود کتاب دسترسی اولیه با متااسپلویت و مترپرتر -مقدمه‌ای عملی بر تکنیک‌های متااسپلویت

بازدید 118
  • عنوان کتاب: Initial Access with Metasploit and Meterpreter -A Hands-On Introduction to Metasploit Techniques
  • نویسنده: Mike O’Leary
  • حوزه: آزمون نفوذ
  • سال انتشار: 2026
  • تعداد صفحه: 282
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 7.22 مگابایت

به عنوان یک استاد دانشگاه، دانشجویان زیادی در طول سال‌ها بارها این سوال را از من پرسیده اند. این کتاب بخشی از پاسخ من به کسانی است که می‌خواهند درباره جنبه عملی و کاربردی عملیات سایبری بیشتر بیاموزند. این کتاب برای خوانندگانی است که به صورت خودآموز یاد می‌گیرند و می‌خواهند پایه و اساس کاملی در اصول عملی داشته باشند. همچنین برای دانشجویانی که اولین دوره‌های خود را در علوم کامپیوتر گذرانده‌اند و می‌خواهند مهارت‌های عملی مورد نیاز برای پیشرفت در این زمینه را بیاموزند، مناسب است. این کتاب فرض می‌کند که خواننده با اصول اولیه ویندوز، لینوکس و شبکه آشنا است، اما واقعاً عمیقاً به معنای آن از دیدگاه امنیتی نپرداخته است. این کتاب، متااسپلویت را به عنوان مسیری برای دسترسی اولیه به یک سیستم هدف معرفی می‌کند. این تمرکز بر روش‌های دسترسی اولیه به خواننده این امکان را می‌دهد که متااسپلویت و مترپرتر را با مثال‌های مستقیم خاصی که خوانندگان می‌توانند در آزمایشگاه آزمایش خود اجرا کنند، بیاموزد. این یک بحث کامل در مورد متااسپلویت نیست؛ بلکه تکنیک‌های اساسی متااسپلویت و مترپرتر را پوشش می‌دهد. خواننده با دسترسی به سیستم‌های ویندوز با متااسپلویت و مترپرتر با استفاده از اعتبارنامه‌های شناخته شده شروع می‌کند. سپس خواننده در مورد Meterpreter، ابزارهای شناسایی آن، نحوه استفاده از آن برای کنترل هدف، نحوه مدیریت و شناسایی آن و نحوه گسترش آن اطلاعات کسب می‌کند. مهاجمان معمولاً با اعتبارنامه‌ها شروع نمی‌کنند، بنابراین کتاب با حملات جستجوی فراگیر، با Metasploit، سپس NetExec و CrackMapExec و راه‌حل‌های سفارشی ادامه می‌یابد. Metasploit چندین ماژول برای حملات فیشینگ ارائه می‌دهد. کتاب با بحثی در مورد حملات فیشینگ اسناد علیه LibreOffice و Apache OpenOffice آغاز می‌شود. این با اسکریپت‌های تحویل وب که می‌توانند در صفحات وب و ایمیل‌ها استفاده شوند، ادامه می‌یابد. مایکروسافت آفیس بررسی می‌شود و کاربر یاد می‌گیرد که چگونه اسناد فیشینگ مایکروسافت آفیس و مکانیسم‌های دفاعی که مایکروسافت برای دفاع در برابر این حملات در نظر گرفته است را بسازد. خواننده نه تنها دستورات Metasploit را برای راه‌اندازی و اجرای این حملات یاد می‌گیرد، بلکه کد منبع مربوطه را در PowerShell یا Python نیز مطالعه می‌کند. یکی دیگر از مسیرهای رایج برای دسترسی اولیه، بدافزار است. خواننده یاد می‌گیرد که چگونه از Metasploit برای تولید و استفاده از بدافزارهای ساده در قالب‌های مختلف برای ویندوز و لینوکس استفاده کند. متااسپلویت می‌تواند کد منبع بدافزاری تولید کند که می‌تواند در بدافزارهای سفارشی نوشته شده گنجانده شود؛ این مطلب هم برای ویندوز و هم برای لینوکس نشان داده شده است. مدافعانی که با بدافزار مواجه می‌شوند اغلب می‌خواهند آن را تجزیه و تحلیل کنند؛ خواننده یاد می‌گیرد که چگونه از ابزارهای استاتیک ساده، ابزارهای دینامیک لینوکس و Ghidra برای مهندسی معکوس استفاده کند. حملات بدافزار و فیشینگ اغلب توسط راه‌حل‌های آنتی‌ویروس مسدود می‌شوند. متن، آنتی‌ویروس Windows Defender – نحوه کار، نحوه پیکربندی و نحوه غیرفعال کردن یا دور زدن آن – را پوشش می‌دهد. متن شامل بیش از ۱۵۰ تمرین در سطوح مختلف دشواری است که می‌تواند توسط یک مربی که از کتاب به عنوان کتاب درسی استفاده می‌کند یا توسط یک خواننده باانگیزه که می‌خواهد مباحث مطرح شده در متن را تمرین کند، مورد استفاده قرار گیرد.

As a university professor, I have been asked this question many times by many students over many years. This book is part of my answer to those that want to learn more about the hands-on, practical side of cyber operations. The book is aimed at readers who are learning on their own and want a thorough grounding in hands-on fundamentals. It is also aimed at college students who have taken their first courses in computer science and want to learn the practical skills that are needed to advance in the field. This book assumes that the reader is familiar with the basics of Windows, Linux, and networking, but has not really looked deeply into what that means from a security perspective. The book introduces Metasploit as a vector for initial access to a target system. This focus on initial access methods allows the reader to learn Metasploit and Meterpreter with specific direct examples that readers can run in their own testing laboratory. It is not a complete discussion of Metasploit; rather, it covers Metasploit and Meterpreter fundamental techniques. The reader starts by gaining access to Windows systems with Metasploit and Meterpreter by using known credentials. The reader then learns about Meterpreter, its reconnaissance tools, how it can be used to control the target, how it is managed and detected, and how it can be extended. Attackers generally don’t start with credentials, so the book continues with brute force attacks, starting with Metasploit, then NetExec and CrackMapExec, and custom solutions. Metasploit provides several modules for phishing attacks. The book begins with a discussion of document phishing attacks against LibreOffice and Apache OpenOffice. This continues with web delivery scripts that can be used in web pages and emails. Microsoft Office is examined, and the user learns how to construct Microsoft Office phishing documents and the defensive mechanisms that Microsoft has included to defend against these attacks. The reader not only learns the Metasploit commands to launch and run these attacks but also studies the corresponding source code in PowerShell or Python. Another common vector for initial access is malware. The reader learns how to use Metasploit to generate and use simple malware in several formats for both Windows and Linux. Metasploit can generate malware source code that can be incorporated into custom-written malware; this is illustrated for both Windows and Linux. Defenders that encounter malware often want to analyze it; the reader learns how to use simple static tools, dynamic Linux tools, and Ghidra for reverse engineering. Malware and phishing attacks are often blocked by antivirus solutions. The text covers Windows Defender Antivirus – how it works, how it is configured, and how it can be disabled or bypassed. The text includes more than 150 exercises at various levels of difficulty that can be used by an instructor using the book as a textbook or by a motivated reader who wants to practice the topics covered in the text.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: Initial Access with Metasploit and Meterpreter

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب تصادفی ماه گذشته

بیشتر بخوانید

آهنگ خارجی
کتب علمی
رمان انگلیسی
کتب عمومی

آموزش نقاشی سیاه قلم

بستن
X