١
٠
میپسندم
نمیپسندم
|
دفعات مشاهده: ٥٧٣٥٣
|
بازگشت |
امتياز:٤ از ٥
امتیاز دادن سریع
تعداد امتياز دهندگان: ١٣
|
آموزش كاربردي تست نفوذ وب
مولف:عليرضا عظيم زاده
مخاطبان اصلی این کتاب، افراد علاقهمند به موضوع "حمله به برنامههای کاربردی وب و مقابله با حملات تحت وب" هستند. همچنین افرادی که نقش توسعهدهنده یا یک مدیر را در حوزه مدیریت برنامههای کاربردی وب بر عهده دارند نیز میتوانند از مطالب کاربردی این کتاب استفاده کنند.
فرض مؤلف کتاب بر این است که شما به عنوان یک علاقهمند در یادگیری مفاهیم عملیاتی دوره "تست نفوذ وب"، پیشتر با مباحث Network+، Linux(LPIC1/Essentials)، Programming و Security+ آشنا بودهاید و اکنون میخواهید با موضوعات جدیدی در دنیای وب آشنا شوید.
مطالب این کتاب بهصورت کاملا گویا و همراه با تصویر و آخرین تغییرات در ابزارها تشریح شده است که نیاز علاقهمندان را برای یادگیری دوره "تست نفوذ وب" تا سطح بسیار خوبی بر طرف میکند. همچنین در نگارش این کتاب، اطلاعات فنی و تجربی بسیاری که برای یادگیری آن نیاز به چندین ماه تجربه میباشد نیز گنجانده شده است.
|
||||||
شابک: ٢-٢١-٨٢٠١-٦٠٠-٩٧٨
تعداد صفحه: ٣٤٤
نوبت چاپ: اول
سال چاپ: پاييز ١٣٩٥
قيمت پشت جلد:
با تخفیف خرید اینترنتی: ٦٥،٠٠٠ تومان |
این کتاب دیگر تجدید چاپ نمیشود. |
- نيازمندي ها
- مخاطبین
- تصحيحات
- سورس کُد و ضمائم
- فهرست
- توضيح
تست نفوذپذيري، فرآيند ارزيابي امنيتي شبكه يا سيستمهاي رايانهاي است که به صورت شبيهسازي يك حمله توسط یک هكر اخلاقی صورت میگیرد. هدف از تست نفوذپذيري، افزایش ضریب امنيتی دادهها است. اطلاعات و ضعفهاي امنيتي كه در تست نفوذپذيري مشخص میشود محرمانه تلقي میشود و نبايد تا برطرف شدن كامل، افشاء شود. ولي در مورد هكرهای بد اندیش به این صورت نخواهد بود؛ چون هکرها از هر موقعيت زماني و حفره امنيتي، براي نفوذ استفاده میکنند و برخی از آنها به اکسپلویتهای 0day دسترسي دارند و اغلب از حملات مشخص و غیر قابل تشخیص/جلوگيري استفاده میکنند.
اما، چرا تستنفوذ؟ زیرا یکی از روشهای مقابله با حملات، شبیهسازی واقعی یک حمله و پیادهسازی تفکرات هکرهای بد اندیش، پیش از آسیب رسیدن و سوء استفاده از منابع نرمافزاری و سختافزاری است.
حسين يعسوبي
١٣٩٥/٠٧/٠٦ ???? ١٢:٠٣ توجه
پیش فروش این کتاب فقط و فقط تا همین تاریخ است و چنانچه کتاب در زمان مقرر چاپ نشد و با تاخیر روبه رو شود دوستانی که قصد تهیه کتاب را دارند می بایست به قیمت اصلی آن را تهیه کنند. بنابرین اگر قصد تهیه این کتاب را دارید چه بهتر ازین فرصت استفاده کنید و 6000 توان تخفیف بگیرید. پیش فروش، نقدینگی ناشر را افزایش میدهد و به چرخیدن سریعتر این چرخه کمک میکند. |
|
محمد مرادي
١٣٩٥/٠٨/١٠ ???? ٠٧:٢٧ آقای وطنخواه من با تواضع علاوه بر دوره ceh و + Security انگلیسی خوبی دارم اگر آن برنامها را انگلیسی سرچ کنید متوجه میشیئن این اصلاعات کم شما در باره هک و امنیت باعث سو تفاهم شده من درباره OllyDbg نضر دادم و این استاد گرانقدر و با تواضع تا حدی با من موافق بودن در قسمت کتابهای امنیت کتاب مرجع کامل تست نفوذ و مهندسی معکوس نرمافزارها با OllyDbg
مولف/مترجم:مجيد زادهرستم |
|
محمد مرادي
١٣٩٥/٠٨/١٠ ???? ٠٧:٣٩ آقای وطنخواه من با تواضع علاوه بر دوره ceh و + Security انگلیسی خوبی دارم اگر آن برنامها را انگلیسی سرچ کنید متوجه میشیئن این اصلاعات کم شما در باره هک و امنیت باعث سو تفاهم شده من درباره OllyDbg نضر دادم و این استاد گرانقدر و با تواضع تا حدی با من موافق بودن در قسمت کتابهای امنیت کتاب مرجع کامل تست نفوذ و مهندسی معکوس نرمافزارها با OllyDbg
مولف/مترجم:مجيد زادهرستم در جوآب آقای عليرضا عظيم زاده ميلاني متاسفم شاید توقع من زیادی بالاست البته شما آدم باسوادی هستی و این انتضار من از شما را بالا برد |
|
امیر حسین خرم
١٣٩٥/٠٧/٠٣ ???? ٢٠:٢٨ حتما پیشنهاد میکنم بخرید . من کتاب کالی لینوکس و پایتون رو از نویسنده عزیز آقای میلانی دارم . کتابهاشون عالیه
|
|
مهدی تاجیک
١٣٩٥/٠٨/١٢ ???? ٢١:٣١ این کتاب رو من امروز از انتشارات گرفتم با یک نگاه سطحی باید بگم که کتاب خیلی خوبی هستش
سپاس فراوان از آقای عظیم زاده بابت این کتاب و امیدوارم کتاب های بیشتری در این زمینه منتشر کنید |
|
حسين يعسوبي
١٣٩٥/٠٧/٢٦ ???? ٠٩:٥٣ کتاب به مرحله چاپ رسیده و هم اینک در چاپخانه است. به امید خدا اگر صحافیش به درازا نکشه تا 10 روز دیگه وارد بازار میشه. DVD همراه کتاب هم چون از نوع 9 GB است مجبور شدیم به کارخانه سفارش دهیم تا به شکل استمپر و اورجینال تولید شود و این فرایند هم 10 روز طول میکشه. شاد باشید
|
|
مهدي وطنخواه
١٣٩٥/٠٧/٢٤ ???? ٠٩:٣٦ با سلام و وقت بخیر. آقا صبرمان لبریز شد . پس کی چاپ میشه.
|
|
مهدي وطنخواه
١٣٩٥/٠٨/٠٦ ???? ٠٧:٢٠ انتقادهای آقای محمد مرادي غیر منصفانه و سراسر ضد و نقیضه . حرف از کتاب کامل زدن اون هم در حوزه کامپیوتر و بخصوص مباحث امنیت کامپیوتری بیشتر شبیه به طنزه.
|
|
مهدي احمدي
١٣٩٥/٠٧/٢٤ ???? ١٥:٠٩ سلام
متاسفانه برخی از نظرات و انتقادات، سازنده و با دید مثبت نیستند. جناب مهندس عظیم زاده میلانی از نویسندگان با دانش و از فعالان حوزه امنیت شبکه و اطلاعات هستند و قلم رسا و شیوایی دارند. انشااله که همیشه در همه مراحل زندگی موفق باشید |
|
تورج استواری
١٣٩٥/٠٨/٠٧ ???? ١٨:٠٣ سلام.
عنوان های ذکر شده در مطالب کتاب مشاهده کردم. باید تشکر کنم از مولف کتاب که زحمت کشیدم و این کتاب گران بها به ثمر رسوندن. با مطالعاتی که درباره وب هکینگ داشتم محتوای کتاب یک دید کلی و مناسب از اصول این کار به فرد خواننده در میان میذاره که حتی اگر در فروم های هکینگ هم سرچ داشته باشید همین موضوعات با فیلم های آموزشی هایشان میتونید مشاهده کنید. آقای عليرضا عظيم زاده ميلاني تشکر بابت تالیف این کتاب ارزشمندتون امیدوارم که کتاب هایی درباره امنیت نرم افزارهای دسکتاپ و نحوه حملات و تست نفوذ و بخصوص برطرف نمود آنها و انواع حملات کتابی هم تالیف کنید. بنده هم وقت ندارم مثل بقیه سرم شلوغه اگر زحمتی نباشه شما یا بقیه دوستان در این موارد زحمتشو بکشن. فازینگ و اکسپلویت نویسی خیلی دوس دارم و نحوه دیباگ و کشف عیوب از هسته سیستم عامل. |
|
مهدی وجدانی
١٣٩٥/٠٨/٠٧ ???? ١٩:٣٩ با سلام و خسته نباشید خدمت دوست و استاد گرامی اقای عظیم زاده عزیز و تشکر ازشماو انتشارات بابت کتابهایی که در
بخش امنیت اطلاعات تالیف و به چاپ میرسونید. با توجه به سرفصل امیدوارم مفصل به بوجود امدن- سواستفاده با دستورات کامل و اسکریپتهای موجود و نحوه پچ و امن کردن باگها در کتاب گنجانده شده باشه. موفق و پیروز باشید خدانگهدارتون |
|
senoz senoz
١٣٩٥/٠٧/٠٦ ???? ٠٩:٠٦ با سلام خدمت جناب مهندس عظيم زاده
من کتاب کالی لینوکس شما رو خريدم و برایم به عنوان یک دانشجو (در رشته امنیت اطلاعات - کارشناسی) بسیار مفید و کاربردی بود. انشاالله این کتاب مکمل هم به زودي وارد بازار بشه. خواهش مي کنم راجع به نوشتن کتاب های مکمل دل سرد نباشيد؛ من حاضرم کتابهایی مانند اين کتاب رو حتي به تنهايي بخرم فقط خواهش مي کنم ادامه بديد. هر هزينه اي براي اين کتاب واقعا در برابر کاربردش هيچ ارزشي نداره. سپاس |
|
xamisasef xamisasef
١٣٩٥/٠٨/٢١ ???? ٠١:٠٠ سطح مطالب اموزشی کتاب بسیار خوب و به-روز هستش.
سپاس از مهندس عظیم زاده بابت این کتاب کاربردی و مفید. |
|
علیرضا حبیب زاده
١٣٩٥/٠٩/١٩ ???? ٠٠:٤٤ سطح مطالب اموزشی خوب هست و کتاب کامل ترین کتاب نفوذ وب به زبان فارسی هستش و درکل کتاب به روز و دارای مطالب عالی هست
|
|
reza ghorbani
١٣٩٥/٠٩/٢٩ ???? ٢٢:٤٧ با سلام و خسته نباشید به شما جناب مهندس عظبم زاده.
بنده امسال در مسابقات CTF-2016 دانشگاه شریف که چند روز پیش به پایان رسید. برایم باور نکردنی بود که 3 یا 4 مورد از سوالات بخش وب هکینگ, در قالب مثال در کتاب پر محتوای شما وجود داشتند. تنها کتاب تست نفوذ ایرانی هست که مطالبش, بی تعارف به روز است. مجدد به شما بابت چنین دانشی تبریک میگویم که علم به روزتان را با دیگر هموطنان و علاقه مندان به ابن حوزه اینگونه به اشتراک میگذارید. شب یلداتون مبارک. |
|
علیرضا تقی خانی
١٣٩٦/٠٥/٠٧ ???? ١٠:٣٢ با تسکر از اقای عظیم زاده عزیز. واقعا کتاب خوبیه. چون به طور ریز وارد مباحث شده و به خواننده کمک میکند که هرچی سریع تر و روان تر مطالب را یاد بگیرد
|
|
میکائیل جعفری
١٣٩٦/٠٦/٠٢ ???? ٢٠:٤٤ سلام , خسته نباشید , من این کتاب رو تهیه کردم اما دی وی دی که باید همراهش باشه نبود !!!! حذف شده آیا ؟ اگه نه باید چکار کنم ؟
|
|
سیدرضا خلیلیان
١٣٩٥/١٠/٢٨ ???? ١٥:٥١ من این کتاب رو خریدم
خواستم از نویسنده عزیز این کتاب بخاطر تمامی تلاش هایی که برای تدوین این اثر کردن تشکر کنم واقعا نظم فوق العاده ای داره |
|
سیدرضا خلیلیان
١٣٩٥/١٢/٢٤ ???? ١٥:٠٣ واقعا نمیدونم چطوری به خاطر به روز بودن مطالب این کتاب از نویسنده عزیز تشکر کنم
کاش وارد امنیت وایرلس و اندروید هم میشدن اقای عظیم زاده <3 <3 |
|
رضا محمودی
١٣٩٥/٠٧/٠٥ ???? ٢١:٢٠ چطوری تو "کتاب تست نفوذ وب" سورس کد و ضمائم ندارین؟؟؟ گرفتین مارو؟؟؟
|
|
رضا محمودی
١٣٩٥/٠٧/٠٦ ???? ٠٠:٤٧ قسمت های اصلی و مفید این کتاب به طور کلی باز هم ناقص تر و خلاصه تر از فصل ششم کتاب مرجع كامل حملات هكري و طريقه مقابله مولف/مترجم:مجيد داوري دولت آبادي است... این یک ضعف است. بهتر بود قبل از تالیف آقای عليرضا عظيم زاده ميلاني این کتاب رو می خواندند و بعد دست به تالیف این کتاب می زدند!
|
|
رضا حاج محمودی
١٣٩٥/٠٧/٠٦ ???? ١٤:٠٩ عليرضا عظيم زاده ميلاني عزیز، من این کتاب را خریداری میکنم. |
|
رضا حاج محمودی
١٣٩٥/٠٧/٠٧ ???? ١٠:٣٩
این نظر توسط
مورد پذيرش قرار نگرفته است.
علت: لینک های ص23, هیچ مشکلی ندارند. لطفا copy/paste نکنید.
تاريخ رسيدگي: ١٣٩٥/٠٧/٠٧ ???? ١٤:١٩ |
|
ارمان حسینی
١٣٩٥/٠٨/٢٦ ???? ١٢:٤٥ سلام
من چند وقت پیش در مورد یک ابزار که در کتاب پیشین اقای میلانی بود سوال کردم و از ایشون خواستم دلیل درست کارنکردن ابزار رو برام توضیح بدن ایشون فرمودند:این ابزارا باگ نرم افزاری دارند بهتره یک هکرخوب خودش دست به کار بشه و برای این ابزارا برنامه بنویسه...منتظر شدم ببینم اون ابزار برای نسخه بعدی اون سیستم عامل میاد یانه که دیدم امد...با خودم گفتم مگه کسایی که طراح یک سیستم عامل تست نفوذ اند دیونه اند از ابزاری که باگ داره دوباره استفاده کنند.پس با خودم گفتم درسته ومشکلی در نرم افزار نیست وروی همون سیستم عامل قبلی تحقیق کردم و دیدم ابزار صحیح کار میکنه فقط مدرس کتاب بلد نیست باهاش کار کنه برای همین فیتیله پیچ کرده مارو نشون دادن پاداش و گفتن اینکه زکات علم نشر است برای جامعه دانشجویی هیچ دردی را دوا نمیکنه من از کتاب ها به عنوان راهنما استفاده میکنم و میدونم هیچ چیز جای استاد و اموزش های خود استادو نداره من 4 کتاب شبکه گرفتم و خودم هیچی از هیچ کدومشون حالیم نشد ولی یک دوره اموزشی رفتم با یک استاد و هزاربار خدارو شکر کردم. اقای عظیم زاده ممنون که کتاب رو ترجمه کردید وبرخلاف بعضی ها کتابو کپی پیست نکردی ولی بدونید هیچ چیز جای اموزش خودتونو نمیگیره.این کتابا بعضی چیزارو نمیگن و اگر هم بگن زمانی میگن اکه باگ برداشته شده. |
|
خسرو سی سخت نژاد
١٣٩٥/٠٧/٠٦ ???? ١٩:٤٩ درود فراوان بر استاد عظیمزاده میلانی عزیز
بنده قبلا کتاب کالی لینوکس شما را خریداری کرده بودم و این کتاب را نیز در این پیش فروش خریداری کردم . به امید دیگر کتابهای مفید شما |
|
خسرو سی سخت نژاد
١٣٩٥/٠٨/٠٣ ???? ١٣:٣٩ در جواب علی نظری مرام:
زمان پیش خرید تمام شده. باید منتظر عرضه رسمی کتاب در سایت باشید |
|
مجتبی قاسمی فر
١٣٩٥/٠٨/٠٣ ???? ١٢:٢٥ سلام.۲ ماه شده پیش خرید کدرم ولی هنوز خبری نیس.لطفا روند کارو سریعتر کنین ممنون
|
|
علی نظری مرام
١٣٩٥/٠٨/٠٢ ???? ٠٠:٤٢ slm chetori pish kharid bokonim
|
|
سیدرضا خلیلیان
١٣٩٥/٠٧/١١ ???? ١٤:٤٠ سلام
این کتاب مثله کتاب آموزش کالی مبتدیانست و کارهای عملی کم داره اونایی هم ک داره عملی نمیشه(مثلا sql injection هاش) یا اینکه تمرین های عملی هم داره ؟تمرین های عملیش در چه حد هست ؟ |
|
عليرضا عظيم زاده
١٣٩٥/٠٨/٠٥ ???? ١٩:٣٧ با سلام و احترام خدمت منتقدین، و جناب آقای مرادی.
پاسخ پیام آقای مرادی: به عنوان مولف کتاب آموزش کاربردی تست نفوذ با کالی لینوکس، چون نخستین کتاب تست نفوذ را در ایران به چاپ رساندم، در آن مقطع زمانی، تلاشم بر این بود که دیدی کلی به علاقه مندان این حوزه بدهم؛ تا به عنوان یک نویسنده نیز متوجه شوم خوانندگان گرامی بیشتر به چه بخشهایی از موضوعات هکینگ، امنیت و... علاقه مند هستند؛ تا در آینده ای نزدیک بتوانم کتاب تخصصی تر نسبت به کتاب نخست منتشر شده بنویسیم که خروجی اش شد: کتاب آموزش کاربردی تست نفوذ وب. تألیف یا تدوین کتاب هایی مانند اراهکارهای مقابله با حملات در قالب Best-Practice،اکسپلویت نویسی، آنالیز بدافزار و.... در حوزه سایبری آن هم در ایران، تنهایی کار بسیار دشواری است. همین کتاب 345 صفحه ای تست نفوذ وب که پیش روی شماست، بیش 1سال زمان صرف نوشتن مطالب آن شده است (عید94 را بخاطر این کتاب جایی نرفتم، تفریحاتم را از لیست کارهایم حذف کردم و....). و نکته ای مهم تر آنکه بنده در هر لحظه از نوشتن مطالب، رویدادهای بسیار مهم این حوزه را بررسی می کردم و برایش وقت میگذاشتم که اگر مفید بود، در کتاب درباره اش مطلبی بنویسم(مانند IMG-Tragic که در سایت و فروم های امنیتی ایرانی اصلا پیدا نمیشود و در خارجی ها هم، آنهایی که کاربلد هستند بصورت مستقیم آن را عمومی نکرده اند). به عنوان یک فرد نفوذگر(penetration tester) بنده هم میتوانستم همین مطالبی که برخی از منتقدین آن را در سطحی مقدمانی میدانند در قالب کتاب فارسی ننویسم و در گنجینه معلوماتم به عنوان یک تجربه نگه دارم. اما، تا حد توان، واقعا و به جد سعی نمودم تا مطالبی بسیار کاربردی و حتی به روز تر از مطالب کتب انگلیسی زبان در کتابم درباره اش بنویسم (مانند Veil Framework که کسی نمی داست چه بود. یکسال بعد، بنده مشابه مطلب آموزشی خودم را در یکی از کتاب های نشر EpackPUB دیدم که به عنوان یک نویسنده ایرانی در حوزه سایبر، به به روز بودن مطالب کتاب بالیدم). یک دست، آقای مرادی، منتقدین عزیز، دوستان و همراهان گرامی،،،، بی صداست. |
|
عليرضا عظيم زاده
١٣٩٥/٠٨/٠٥ ???? ١٩:٥٠ ادامه ی پاسخ:
در متن بالا (پاراگراف دوم، غیرمستقیم میشد که به اشتباه نوشتم: مستقیم). تا جایی که در توانم بود (با توجه به مشغله های درسی ارشد، کاری ام، مشکلی چند ساله در وضعیت سلامتی ام)، سعی نمودم کتابی در خور علاقه مندان این حوزه که به هر دلیلی نمی توانند کتبی به زبان اصلی مطالعه کنند، منتشر کنم و حتی مطالبی بسیار به روز تر از مطالب کتب اصلی آن. اینجانب توانستم به دیتابیس یکی از شرکت های مشهور دنیا که Symantec نام دارد نفوذ کنم و با رفتار قانونمند خود به آنها نشان دهم که نفوذگران ایرانی نیز دارای قدرت و.... هستند. http://forums.irsecteam.org/hamyar_upc.php?file=1477333635253863_alimp5-symantec.png اگر تلاش و پشتکار داشته باشید و صرفا به مطالب آموزشی این کتاب فارسی زبان یا هر کتاب خارجی زبانی بسنده نکنید، قطعا در آینده ای نزدیک شما هم قادر خواهید بود چنین آسیب پذیری های مهمی کشف نمایید. خودمانی بگویم: کمی هم نظرات مثبت ارسال کنید که خستگی از فکر و .... بدر شود. از همین جا، صمیمانه از عزیزانی همچون جناب آقای خرم، senoz، سخت نژاد، وطن خواه، احمدی،قاسمی فر، نظری و... تشکر میکنم. اگر نظرات عزیزانی چون شما نبود، بیش از یک سال عمرم را صرف پرداخت دانش فرا گرفته ام نمیکردم. زکات علم، نشر آن به اهلش است. موفق و پیروز باشید :X |
|
عليرضا عظيم زاده
١٣٩٦/٠٦/٠٢ ???? ٢١:٠١ با سلام به تمامی کتابدوستان عزیز.
از نظرات ارسالی عزیزان (اقایان تقی خانی, خلیلیان, قربانی, حبیب زاده و...) صمیمانه تشکر میکنم و بسیار خرسند هستم که از مطالعه محتوای اموزشی این کتاب لذت بردید. پاسخ پرسش اقای جعفری: باید با دفتر نشر پندارپارس تماس بگیرید: http://www.pendarepars.com/contact موفق و پیروز باشید. |
|
عليرضا عظيم زاده
١٣٩٦/١٠/٠٣ ???? ١٩:٢٤ سلام و احترام خدمت دوستداران دنیای کتاب.
یک خبر بسیار خوب: ان دسته از عزیزانی که قبلا نسخه چاپی کتاب *اموزش کاربردی تست نفوذ با کالی لینوکس* اینحانب را تهیه کرده اند, در نمایشگاه بینالمللی کتاب 1397 تهران و یا زودتر, برایشان هدیه ویژه ای در نظر گرفته شده است که تقدیم خواهد شد. و اگر برخی از عزیزان, تا به حال موفق به تهیه کتاب فوق نشدند, حتما کتاب *اموزش کاربردی تست نفوذ وب* را تهیه کنند تا هدیه ای ویژه در نمایشگاه ببن المللی 1397 کتاب تهران یا زودتر از موعد نمایشگاه,,,,,, دریافت کنند. عزیزانی هم که هر سه کتاب اینجانب را دارند, در لیست هدایا فراموششان نخواهم کرد. محتوای اموزشی این کتاب بسیار به روز است و به جرأت میتوان گفت تنها کتاب 100% عملیاتی-کاربردی در حوزه تست نفوذ پذیری وب است. موفق و پیروز باشید. |
|
محمد مرادي
١٣٩٥/٠٨/٠٥ ???? ١٤:١٢
این نظر توسط
مورد پذيرش قرار نگرفته است.
علت: SPAM
تاريخ رسيدگي: ١٣٩٥/٠٨/٠٥ ???? ١٨:٤٦ |
|
محمد مرادي
١٣٩٥/٠٨/٠٥ ???? ١٤:١٩ با سلام انگار آقای ميلاني زیاد علاقه ای به نوشتن کتابهاه بزرگ و کامل نداره دست مبارک خسته میشه کتاب آموزش كاربردي تست نفوذ با Kali Linux با اینکه کتاب خوبی بود ولی خیلی از مباحث مهم را نداشت مانند hping-و ابزار های fuzzer مانند bed- و network fuzzer و ike- scan ضعف در vpn ها و خیلی مباحث دیگه در قسمت وایرلس هم خیلی خلاصه بود از حجم کتاب و سر فصلها معلومه در کتاب آموزش كاربردي تست نفوذ وب همین خلاصه نویسیها شده است مصالب کتابها خیلی خوبن چرا یک کتاب کامل با همه جزیات مهم نمی نویسید حداقل نسخه دو کتاب آموزش كاربردي تست نفوذ با Kali Linux وموزش كاربردي تست نفوذ وب را چاپ کنید فکر کنم مانند کتابهای اول استقبال بشه و مباحث مهمی که در این کتابها نگفتین بگین مانند پیدا کردن باگ یا یک کتاب بنویسید و مصالبی که در آموزش كاربردي تست نفوذ با Kali Linux وموزش كاربردي تست نفوذ وب نگفتین یا کم توضیح دادین را بنویسید فکر کنم مانند کتابهای اول استقبال بشه
|
|
عليرضا عظيم زاده
١٣٩٥/٠٧/٠٦ ???? ٠٥:٤٨ با سلام و احترام,
اقای محمودی منظور شما از سورس کدها چه هستند؟ . این کتاب,, تست نفوذ وب به کمک یکی از زبان های برنامه نویسی مانند: تست نفوذ وب با پایتون یا blackhat python pentesting و... مشابه نیست. |
|
عليرضا عظيم زاده
١٣٩٥/٠٧/٠٦ ???? ٠٦:٢٠ با سلام و احترام خدمت عزیزان و اقای محمودی,
چون از این کتاب در نقدتان نام بردید, بنده عناوین فصل6, 7 و 8 را بررسی نمودم. محتوای ان کتاب کاملا متفاوت از این کتاب است (20, 30 درصد مطالب و ان هم صرفا در نام عنوان با یکدیگر تشابه دارند و بس). و یک پیشنهاد: اگر قصد تهیه این کتاب را داشتید, توصیه میکنم کتابی عملیاتی پیرامون دوره CEH در ابتدا تهیه و مطالعه بفرمایید. چون شما تا به حال نام حملات خطرناکی مانند SSII, SSTI, SSRF, Subdomain_Takeover و... نشنیده اید. البته در کتاب های ceh درباره چنین مطالب پیشرفته ای هیچ مطلبی وجود ندارد; و در هیچ یک از کتاب های فارسی ایرانی (هفته اول مهر95), تا بدین لحظه به جرات میتوان بگوبم که ندیده ام. اما نقد شما, نقدی صددرصد غیر منصفاهنه بود. قضاوت بر عهده خوانندگان و بازدیدکنندگان گرامی. موفق و پیروز باشید. |
|
عليرضا عظيم زاده
١٣٩٥/٠٧/٠٦ ???? ٠٨:٤٨ با سلام دوباره،
کتابی که هنوز چاپ نشده (در فاز پیش فروش) و محتوای علمی آن توسط خوانندگان عزیز و گران قدر، مطالعه و بررسی نشده است، نقد آن غیر منصفانه و عجولانه است. وزارت علوم و تحقیقات، سرفصل های کلی برای هر رشته (مثلا شبکه های کامپیوتری) برای تدریس اساتید در دانشگاه ها مشخص کرده است؛ اما اساتید هر یک از دانشگاه ها، با توجه به چارچوب سرفصل(ها)، یک یا چندین منبع داخلی/خارجی برای تدریس و ارائه به دانشجویان انتخاب میـکنند. نمونه بارز این مطلب، درس هایی مانند ارزیابی شبکه های کامپیوتری، داده کاوی و مشابه اینها هستند. اگر این چنین بود، بیش از 50درصد دانشگاه های کشور می بایست همگی در یک رده (رتبه بندی) و روی یک سکو باشند (فقط مقایسه گرایش کامپیوتر دانشکده ی فنی و مهندسی دانشگاه ها). امیدوارم حق مطلب را بیان کرده باشم. مثالی تخصصی: در هر دو کتاب "Web Penetration Testing Cookbook" و "Web Application Hacker's Handbook"، بیش از 80درصد عناوین بخشها هم نام هستند(مانند LFI/RFI، SQLi، XSS, CSRF و...)؛؛ آیا محتوا و بار علمی کتاب cookbook با handbook قابل قیاس است؟. 10000درصد خیر. برای تمامی خوانندگان و عاشقان کتابخوان، آرزوی موفقیت و سربلندی دارم. |
|
عليرضا عظيم زاده
١٣٩٥/٠٧/٠٨ ???? ٢١:٥٩ با سلام و احترام دوباره خدمت دوستـداران کتاب.
اگر تلاش، پشتکار، صبر، مطالعه دقیق و اصولی، همت، اخلاقی قانونمند/حرفه ای و استراحت به موقع را سر لوحه کارتان قرار دهید،، طبق تعریف BugBounty در کتاب،، به امید خدا شما هم در آینده ای نزدیک جوایز ارزشمندی دریافت خواهید نمود. لینک داغ پاداش: http://www.4shared.com/photo/UxtwBfMNba/POC4-1.html موفق و پیروز باشید. |
|
عليرضا عظيم زاده
١٣٩٥/٠٨/٠٣ ???? ٢٢:٣١ با سلام و احترام خدمت دوستداران کتاب,
چند روز پیش, یک اسیب پذیری 0day با عنوان دسترسی-غیر-مجاز-به-دیتابیس از شرکت مشهور Symantec.com کشف کرده و در قالب یک گزارش امنیتی برایشان ارسال نمودم. امروز پاسخ ان ایمیل ارسالی را دریافت کردم که بیانگر وجود اسیب پذیری و وصله شدنش از سوی دپارتمان امنیت این شرکت بودم. http://forums.irsecteam.org/hamyar_upc.php?file=1477333635253863_alimp5-symantec.png امیدوارم پس از عرضه این کتاب کاربردی در کتابفروشی ها, از مطالعه مطالب لذت ببرید. موفق و پیروز باشید, عظیم زاده |
|
عليرضا عظيم زاده
١٣٩٥/٠٨/٠٥ ???? ١٩:١٢ با سلام و احترام خدمت منتقدین دست به قلم.
یک منتقد خوب و عادل، فردی است که علاوه بر تشریح نقاط ضعف، نقاط قوت موضوع را نیز بیان می کند. متأسفانه (نه همه) تعداد قابل توجه ای از منتقدین تمایلی به قضاوت منصفانه ندارند. پاسخ جناب آقای خلیلیان: بیشتر ما ایرانی ها عادت کرده ایم و چشم به در دوخته ایم تا ماهی آماده به ما بدهند، به جای آموزش ماهیگیری. واژه 'مبتدیانه' در نقد شما بسیار برایم جالب بود. اگر روزی 3ساعت صرف مطالعه و تمرین بیشتر با ماشین آسیب پذیر Metasploitable می نمودید، حال شما هم می توانستید پاداشی(300 دلار نا قابل) مشابه عکس زیر بدست آورید. http://www.4shared.com/photo/bQl9YnPQba/smtp-poc.html اینجانب بصورت غیرمستقیم در کتاب/dvd چنین آموزشی قرار داده بودم. اما شما و یا دیگر عزیزان علاقه مند به تست نفوذ میخواهید این راه چند ساله را در چند هفته طی کنید که نمی شود. تست نفوذ، مشابه دوره های VOIP، Linux، Microsoft, MikroTik و... نیست. بیشتر کتاب های انگلیسی هم مانند web-application-hackers-handbook که 900صفحه هم است، به شما در بیشتر بخش ها صرفا سرنخ میدهد، و مطالعه بیشتر بر عهده شماست. موفق و پیروز باشید. |
فصل نخست؛ پیشدرآمد
Web-Application چیست؟
Web-Server چیست؟
HTTP (Request، Header، Body، Method) چیست؟
HTTP-Request
HTTP-Response
مکانیزمهای احرازهویت در پروتکل HTTP
شماهای رمزگذاری (Encoding Schemes)
فایل متنی Robots.txt
آسیب پذیریهای رایج در وب
متدولوژی و استانداردهای تست نفوذ
مراحل تست نفوذ
نصب افزونههای کاربردی
پیکربندی آزمایشگاه تستنفوذ در کالی لینوکس
فصل دوم؛ گردآوری اطلاعات
روشهای گردآوری اطلاعات
سایت archive.org
سایت shodan.io
Google-Hacking
HTTrack
Banner-Grabbing
Header Wording: The header "Content-Length" is returned vs. "Content-length"
شناسایی Load-Balancers
تشخیص IP آدرس اصلی پشت L-Bها
شناساییWAF
شناسایی دیوارآتش (Firewall)
تکنیکهای پیشرفته ی گریز از سیستمهای تشخیص نفوذ و دیوارآتش
شناسایی و آنالیز DNS، دامنه و زیر دامنهها
شناسایی و آنالیز سیستمهای مدیریت محتوا (CMS)
استخراج فَـرا داده (Meta Data)
Web-Application Profiling
فصل سوم؛ ارزیابی آسیبپذیریها
Acunetix
Vega
OWASP-ZAP
Proxy-Strike
Wapiti
Nikto
Netsparker
Arachni
Fiddler
Xenotix
Burp-Suite
Grabber
Paranoicscan
فصل چهارم؛ حمله به احرازهویت
آنالیز نام کاربری و گذرواژه
آسیبپذیری "بازیابی گذرواژه"
حمله احرازهویت Form-Based
حمله احرازهویت HTTP-Basic
ابزارهای حمله احرازهویت
Hydra
DirBuster
WebSlayer
عبور از احرازهویت فرمهای-ورود بر پایه SQL
هایجک(Hijack) کوکیهای نشست وب
پلاگین Web-Developer
پلاگین Greasemonkey
Cookie-Cadger
آنالیز Session-ID(Session-Token)
غلبه بر رمزگذاری_Encoding
آنالیز محدوده عددی
مکانیزم های SessionLess یا StateLess
حمله به توکنها
محاسبه و پیشبینی دستی توکنها
محاسبه و پیشبینی خودکار توکنها
فصل پنجم؛ حملات تحت وب
حمله Command-Injection
حمله SQL-Injection
شناسایی، تشخیص و تست آسیبپذیری SQLi
حمله Redirection
حمله XSS (Cross-Site Scripting)
بخش یکم، Reflected/Non-Persistent XSS:
بخش دوم، Stored/Persistent XSS:
بخش سوم، DOM-based XSS:
حمله (Cross-Site Request Forgery) CSRF
آسیب پذیری "بارگذاری فایل"
حمله تصاحب زیر دامنه
حمله XXE (XML eXternal Entity)
حمله Template Injection
حمله LFI/RFI (Local/Remote File Inclusion)
حمله SSRF (Server-Side Request Forgery)
فصل ششم؛ پیشگیری از حملات وب
پیشگیری از حملات تزریق
ساخت روالهای اصولی در مدیریت نشستها و احراز هویت
پیشگیری از حملات Cross-Site Scripting
پیشگیری از حملات إرجاع نا امن به اشیاء
پیادهسازی درست پیکربندی امنیتی
محافظت از دادههای حساس
بررسی سطوح دسترسی به توابع
پیشگیری از حملات CSRF
رفع آسیبپذیریهای شناخته شده در مؤلفهها
پیشگیری از حملات نامعتبر Redirects
عنوان |
نام فايل |
توضيح |
دفعات دانلود |
---|---|---|---|
منابع کتاب | فایل منابع کتاب |
١٠٣٩ |
تصحیحات
عليرضا عظيم زاده
١٣٩٥/٠٨/١٨ ???? ١١:٣٤ با سلام. در صفحه250, بخش تست-xss-در-بارگذاری-فایل, خط دوم باید اصلاح شود. جمله اصلاح شده میشود: همانطور که میدانید, برخی از سیستم عامل ها در حالت معمول اجازه نامگذاری فایل هایی که حاوی کارکترهای....... هستند را نمیدهند.
اما, میتوان با استفاده از ترفندهایی چنین فایلهایی مثلا در لینوکس ساخت. موفق باشید. |
|
محمد حسین امیدیان
١٣٩٥/٠٨/٣٠ ???? ٢٣:١٣ این تصحيح توسط ali.azimzadeh70@gmail.com مورد پذيرش قرار نگرفته است.
علت: NP
تاريخ رسيدگي: ١٣٩٥/٠٩/٠٢ ???? ١٧:٠٧ |
مخاطبین
نیازمندی ها
این کتاب ٠ روز دیگر به چاپ رسیده و برایتان ارسال می شود. آیا مایل به پیش خرید هستید؟
سبد خرید شما حاوی کتابی است که به صورت پیش خرید تعریف شده است.
با توجه به این که آن کتاب هنوز به چاپ نرسیده، در صورت افزودن کتاب فعلی به سبد خرید، امکان ارسال آن تا زمان موجود شدن کتاب پیش خرید شده میسر نیست.
اگر می خواهید کتاب فعلی را زودتر دریافت کنید ابتدا سفارش قبلی را نهایی کنید، سپس کتاب فعلی را در قالب یک سفارش دیگر ثبت کنید.
مشکلی با ارسال با تاخیر کتاب فعلی همراه با کتاب پیش خرید ندارم. کتابها همراه هم ارسال شود
اگر کتاب فعلی را پیش خرید کنید کتاب های قبلی سبد خرید ٠ روز دیگر همراه با این کتاب (پس از چاپ آن) برایتان ارسال خواهد شد.
اگر کتاب های سبد خرید را هم اکنون نیاز دارید ابتدا آنها را نهایی کنید، سپس کتاب فعلی را در قالب یک سفارش دیگر به صورت جدا پیش خرید کنید.
مشکلی با ارسال با تاخیر کتاب های موجود در سبد خرید همراه با کتاب پیش خرید فعلی ندارم. کتابها همراه هم ارسال شود