کتاب شروع هک اخلاقی با کالی لینوکس

کتاب الکترونیکی «شروع هک اخلاقی با کالی لینوکس» با ترجمهٔ حسام محمدی‌ ده چشمه در مؤسسه آموزشی تألیفی ارشدان چاپ شده است. اين كتاب شمارا با ارائه يك مرور كلي از متدها و روشهاي امنيت فناورياطلاعات و معماري امنيتي، در مسیری همراهی مي‌كند كه پايه و اساسی برای شروع هك كردن اخلاقی (كلاه‌سفید) با كالی لینوكس است.

درباره کتاب شروع هک اخلاقی با کالی لینوکس

ين كتاب در درجه اول براي متخصصان سايبری است كه بتوانند با دانش و تجربه خود، حفره‌های امنیتی شبكه‌هاي رايانه‌ای و سايت‌های اينترنتي را شناسايی كنند و راهكار لازم جهت رفع اين حفره‌های امنيتی برای داشتن شبكه‌ای ايمن را ارائه دهند. با اين‌حال، علاقه‌مندان به امنيت و فناور‌ی‌اطلاعات نيز اين كتاب را مفيد می‌دانند. برای مبتديان جهت يادگيری مطالب كتاب، دانش پايه كامپيوتر، شناخت سيستم باينری و زبان برنامه‌نويسی پايتون يك امتياز مثبت است. با اينحال، اين كتاب توضيحی در مورد قوانين اساسی ارائه می‌دهد تا بتوانيد رابطه بين قوانين هك اخلاقی، امنيت اطلاعات و ابزارهای مربوط به هك كالی لينوكس را درك كنيد. چه در زمينهٔ هك اخلاقی مبتدی باشيد يا از مجرب‌های آن، اين كتاب به شما كمك می‌كند بسياری از ابزارهای قدرتمند و مفيد مربوط به هك كردن و تست نفوذ كالی لينوكس و تكنيك‌هایی كه امروزه به‌طور گسترده در اين صنعت استفاده می‌شود را درك كنيد و به آن تسلط داشته باشيد.

کتاب شروع هک اخلاقی با کالی لینوکس را به چه کسانی پیشنهاد می‌کنیم

این کتاب به علاقه‌مندان به حوزه امنیت شبکه پیشنهاد می‌شود.

بخشی از کتاب شروع هک اخلاقی با کالی لینوکس

«بياييد سعي كنيم بفهميم كه محرمانگي چيست زيرا معناي واقعي آن در دنياي رايانه نيز صدق ميكند. اين كار با پنهان كردن اطلاعات شروع ميشود. اين اطلاعات ممكن است به منابع خاص محافظتشده مرتبط باشد. زمينةهاي حساس مانند سازمانهاي دولتي يا صنعتي را در نظر بگيريد. در اين صنايع شما بايد اطلاعات را مخفي نگهداريد. از اين نظر، يك منطقه نظامي ارتباط نزديك با شركتهاي صنعتي دارد كه ميخواهند استراتژيها و طراحيهاي خود را مخفي نگهدارند. نياز به مخفي نگهداشتن اطلاعات شخصي نيز از اهميت زيادي برخوردار است. بحث اخير در مورد چگونگي ايمن نگهداشتن اطلاعات شخصي كاربر براي سالهاي آينده نيز همچنان ادامه خواهد داشت. اين مؤلفه‌ها به هم وابسته‌اند. محرمانگي و يكپارچگي رابطه مستقيمي با در دسترس بودن دارند. به‌عنوان يك اصل، محرمانگي به يكپارچگي بستگي دارد و بالعكس. يكپارچگي كه شامل درستي و قابلاعتماد بودن است، تغييرات مجاز را تضمين ميكند. اين مؤلفه ً معمولا به يكپارچگي دادهها و يكپارچگي منبع اشاره دارد. يكپارچگي دادهها به محتواي اطلاعات اشاره دارد و يكپارچگي منبع درواقع دادههايي است كه اغلب احرازهويت ناميده ميشوند. چندين مكانيسم مانند مكانيسمهاي كنترل دسترسي، از محرمانگي پشتيباني ميكنند. به‌عنوان‌مثال، رمزنگاري با الگوريتم «قفل و كليد» اجرا ميشود. رمزنگاري، دادهها را تركيب ميكند و باعث ميشود داده‌ها قابل‌درك نباشند. شما داده‌ها را عملاً قفل ميكنيد و پس‌ازآن، كليد رمزنگاري براي باز كردن قفل آن داده‌ها را داريد. بااينحال، نياز به قفل شدن اطلاعات، ساخت كليد رمزنگاري را به يك ضرورت تبديل ميكند. اگر ميخواهيد آن الگوريتم را بنويسيد، بايد تصميم بگيريد كه تا چه حد پيشرفته باشد. درواقع، شما بايد از دولايه جداگانه داده استفاده كنيد. مخفي كردن منابع جنبه مهم ديگري است. يك شركت نميخواهد ديگران از اسرار تجاري خود مانند فرمول، استراتژي خاص يا تجهيزاتشان مطلع شوند. در اينجا مجوز مهم است اما مجوز همان احرازهويت نيست. يك مكانيسم كنترل دسترسي ميتواند اين قابليتها را فراهم كند زيرا كاربران مجاز فقط ميتوانند به داده‌هاي طبقه‌بندي‌شده دسترسي پيدا كنند. بااينحال، يك مشكل يا يك آسيب پنهان وجود دارد. شما فرض كنيد كه سيستم بايد خدمات پشتيباني مناسب را ارائه دهد تا همه اين مكانيسم‌ها قابل‌اجرا باشند؛ بنابراين، دولايه فرض و اعتماد ديگر وجود دارد. شما بايد به همه كاربران مجاز اعتماد كنيد. شما ميتوانيد توضيحات مفصلي در مورد اين موضوع در فصل ۱۱ دريافت كنيد، جايي كه در مورد مدل تضمين اطلاعات بحث است.»