کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته)

کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته) به‌قلم ویجی کامور ولو با ترجمهٔ ارجاسب محمدی و علیرضا کشاورز باحقیقت را انتشارات نبض دانش منتشر کرده است. این کتاب به آموزش تأمین امنیت زیرساخت‌های سایبری به کارشناسان IT و تست نفوذ می‌پردازد.

درباره کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته)

با فراگیر شدن استفاده از اینترنت و انجام بسیاری از امور به‌صورت آنلاین، ضرورت تأمین امنیت سیستم‌ها و زیرساخت‌های سایبری به‌ویژه در کسب‌وکارهای آنلاین به امری اجتناب‌ناپذیر و حیاتی بدل شده است. به‌همین‌ دلیل لازم است تا کارشناسانی تنها به‌منظور ارزیابی ضریب نفوذ امنیتی آموزش داده شوند. کارشناسانی که هک کردن را با هدف مثبت و به‌منظور شناسایی نقاط رخنه و رفع آن‌ها یافته و وجودشان در تمامی سازمان‌ها و شرکت‌ها ضروری است. کتاب پیش‌ رو با هدف تربیت چنین افرادی تألیف شده و می‌تواند فتح بابی برای مطالعات و تجربیات بیشتر در این حوزه باشد.

خواندن کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته) را به چه کسانی پیشنهاد می‌کنیم

علاقه‌مندان به ملاحث مرتبط با فناوری اطلاعات و تست نرم‌افزار از خواندن این کتاب سود خواهند برد.

بخشی از کتاب تسلط بر کالی‌ لینوکس (تست نفوذ پیشرفته) 

«ارزیابی آسیب‌پذیری (VA) به فرایند شناسایی آسیب‌پذیری‌ها با حفره‌های امنیتی در شبکهٔ سیستم به‌وسیلهٔ پویشگر، آسیب‌پذیری گفته می‌شود. یکی از تصورات غلط مربوط به ارزیابی آسیب‌پذیری آنست که این ارزیابی امکانِ یافتن همهٔ آسیب‌پذیری‌های شناخته‌شده را فراهم می‌کند که این امر درست نیست. محدودیت‌های موجود در VA ارزیابی آسیب پذیری به گونه ایست که فقط می‌توان آسیب‌پذیری‌های بالقوه را پیدا کرد و این امر وابستگی کاملی به نوع پویشگر بهکاررفته دارد. همچنین مثبت‌های غلط در این ارزیابی به دست می‌آید و برای مالک کسب‌وکار هیچ نشانهٔ روشنی وجود ندارد که مشخص کند که کدام آسیب‌پذیری ریسک بالایی داشته و کدام یک از سوی مهاجمان برای کسب دستیابی مورد استفاده قرار خواهد گرفت. بزرگ‌ترین تصور اشتباه در مورد VA، منفی‌های غلط است بدان معنا که پویشگر مشکلی را پیدا نمی‌کند که سیستم یا برنامهٔ کاربردی آن را داشته باشد.

تست نفوذ (penetrating) به فرایند شبیه‌سازی ایمن سناریوی هک از طریق به‌کارگیری آسیب‌پذیری‌ها بدون اثر شدید بر شبکه با فعالیت موجود گفته می‌شود. تعداد کمی مثبت غلط در این عملیات وجود دارد، زیرا تست‌کننده‌ها سعی می‌کنند آسیب‌پذیری‌ها را نقض کرده و از آن‌ها بهره‌برداری کنند. محدودیت تست نفوذ آنست که فقط از کدهای مخرب شناخته‌شده و عمومی موجود استفاده می‌کند و غالباً تمرکز بر تست پروژه است. ما غالباً از سوی تست‌کننده‌های نفوذ در زمان ارزیابی می‌شنویم که بله پیدا شد ولی هرگز با این سؤال مواجه نمی‌شویم که چه کاری می‌توان با آن کرد؟ شاید این امر دلایل مختلفی داشته باشد مانند محدودیت‌های پروژهٔ گزارش مشکلات با ریسک بالا به مشتری یا اینکه مشتری فقط به یک بخش از شبکه علاقه‌مند بوده و خواسته آن بخش تست شود.»