معرفی و دانلود کتاب راهنمای آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP

معرفی کتاب راهنمای آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP

با آموزه‌های کتاب راهنمای آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP از امنیت بالای شبکه‌ی خود مطمئن شوید. ماتئو میوچی نویسنده‌ی این خودآموز ارزشمند، به علاقه‌مندان حوزه‌ی امنیت سایبری یاد می‌دهد تا با شبیه‌سازی حملات احتمالی هکر و بدافزار‌ها، ارزیابی دقیقی از میزان امنیت سایت و نرم‌افزار‌های خود داشته باشند و نقاط ضعف آن را به بهترین شکل برطرف کنند.

درباره‌‌ی کتاب راهنمای آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP

درباره‌ی آزمون‌های امنیت شبکه چه می‌دانید؟ تا چه اندازه با نقش و اهمیت ویژه‌ی آزمون‌های نفودپذیری، در حفظ امنیت فضای سایبری آشنا هستید؟ ماتئو میوچی (Matteo Meucci) متخصص حوزه‌ی امنیت در فضای سایبر، در اثر آموزشی ویژه‌ی خود یعنی کتاب راهنمای آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP (OWASP Testing Guide v4) شما را با مقدمات این مهارت ارزشمند آشنا می‌کند.

این‌روز‌ها دیگر نمی‌توان جهان امنیت شبکه را بدون حضور تست‌های نفوذ‌پذیری تصور کرد. با وجود بدافزار‌های پیشرفته و ظهور تهدیدات سایبری گوناگون، بهترین راه برای بالا بردن امنیت فضای برخط، استفاده از آزمون‌های نفود است. این آزمون‌ها با شبیه‌سازی دقیق عملکرد حملات سایبری، کاربران را از ضعف‌های احتمالی سیستم خود باخبر می‌سازد و آن‌ها را از مسدود بودن راه‌ نفوذ بدافزار‌ و هکر‌ها، مطمئن می‌کند. یکی از راهکار‌های ویژه برای شناسایی آسیب‌پذیری امنیت شبکه استاندارد OWASP است. این برنامه، در حقیقت یک پروژه‌ی غیردولتی‌ست که به‌صورت اوپن سورس یا منبع باز در اختیار کاربران قرار می‌گیرد و به آن‌ها در شناسایی نقاط ضعف امنیت نرم‌افزار و وب‌ها کمک می‌رساند. برنامه‌ی OWASP از چنان کیفیت و جامعیتی برخوردار است که این‌روز‌ها به عنوان یکی از متد‌های اصلی در ارزیابی امنیت شبکه شناخته می‌شود. ماتئو میوچی در کتاب راهنمای آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP سعی دارد تا خوانندگان خود را با ساده‌ترین روش ممکن و به‌صورت گام‌به‌گام، در استفاده از این برنامه و راه‌اندازی و بهره‌برداری از آن یاری کند.

سرفصل‌های پرکاربرد کتاب آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP، شما را در برداشتن اولین‌ قدم‌ها یعنی مشخص کردن دامنه و گردآوری اطلاعات، تا مراحل پایانی کار یعنی ارائه‌ی راهکار برای برطرف کردن ضعف امنیت، راهنمایی می‌کند. همچنین آموزه‌های این کتاب آن‌چنان گسترده و پرکاربرد است که می‌تواند برای سامانه‌های دولتی و خصوصی به‌کار گرفته شود. همچنین فصل‌بندی و آموزه‌های این کتاب به‌گونه‌ای ترتیب داده شده تا هم برای افرادی که به‌تازگی قصد یادگیری دارند راهگشا باشد و به هم به افراد حرفه‌ای و باتجربه‌ی این حوزه، کمک کند تا مهارت و دانش‌ خود را بالاتر ببرند. درنهایت با کمک آموزه‌های ویژه‌ی کتاب آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP شما خواهید توانست به بهترین شیوه‌ی ممکن حملات سایبری احتمالی در آینده را پیش‌بینی کنید و قبل از آن که نفوذ هکر و بدافزار‌ها، وب‌سایت شما را با خطرات جبران‌ناپذیر رو‌به‌رو کند، آن‌ها را با مانعی قوی رو‌به‌رو کنید. این کتاب در سال 2019 منتشر شده است و نسخه‌ی فارسی آن با تلاش موسسه فرهنگی هنری دیباگران تهران و ترجمه‌ی جواد مرادی، میثم میرزایی و محمدحسین حسن نیا به شما تقدیم می‌شود.

کتاب راهنمای آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP برای چه کسانی مناسب است؟

خواندن این کتاب را به همه‌ی علاقه‌مندان حوزه‌ی امنیت شبکه و فضای سایبری پیشنهاد می‌کنیم.

در بخشی از کتاب راهنمای آزمون نفوذ در سامانه‌های تحت وب بر اساس استاندارد OWASP می‌خوانیم

موتورهای جست‌وجو با استفاده از روش‌های مستقیم و غیرمستقیم به کشف و شناسایی اطلاعات می‌پردازند. روش‌های مستقیم شامل جستجوی نمایه‌ها و محتوای مرتبط با حافظه‌های نهان وب‌سایت هستند؛ اما روش‌های غیرمستقیم جست‌وجو در تالارهای گفت‌وگو، گروه‌های خبری و غیره را شامل می‌شوند. در واقع موتورهای جست‌وجو با استفاده از دو روش فوق به جمع‌آوری اطلاعات حساس در مورد طراحی و پیکربندی برنامه می‌پردازند.

وب‌سایت‌ها از فایلی به نام Robots.txt برای جلوگیری از نمایه کردن برخی صفحات سایت توسط ربات‌های موتور جست‌وجوگر استفاده می‌کنند. اگر فایل Robots.txt به‌روزرسانی نشود و همچنین از برچسب‌های HTML که به ربات‌ها دستور می‌دهند که محتوای سایت را نمایه نکنند، استفاده نشود آن‌گاه ممکن است این صفحات برخلاف میل صاحبان سایت توسط ربات‌های موتور جست‌وجو نمایه شوند.

فهرست مطالب کتاب

فصل اول: مقدمه و اهداف
فصل دوم: جمع‌آوری اطلاعات
فصل سوم: آزمون پیکربندی و مدیریت استقرار
فصل چهارم: آزمون مدیریت هویت
فصل پنجم: اصالت‌سنجی
فصل ششم: مجازشماری
فصل هفتم: آزمون مدیریت نشست
فصل هشتم: ورودی نامعتبر
فصل نهم: آزمون مدیریت خطا
فصل دهم: آزمون رمزنگاری
فصل یازدهم: آزمون منطق کسب‌وکار
فصل دوازدهم: آزمون سمت کاربر