
The Art of Exploitation
هک کردن در ذات خود، هنر حل خلاقانه مسئله است؛ خواه این به معنای یافتن یک راهحل غیرمتعارف برای یک مشکل پیچیده مهندسی باشد، یا سوءاستفاده از حفرههای امنیتی در کدهای برنامهنویسی شده با دقت پایین. امروزه در دنیای امنیت سایبری، افراد بسیاری خود را هکر مینامند، اما تعداد بسیار کمی از آنها دارای پایه فنی و مهندسی قوی برای پیشبرد واقعی مرزهای این علم هستند. بسیاری تنها به اجرای ابزارها و اکسپلویتهای آماده بسنده میکنند، بدون آنکه درک درستی از معماری زیرین سیستم داشته باشند.
این کتاب که اکنون برای عرضه در فروشگاه آماده شده است، رویکردی کاملاً متفاوت دارد. جان اریکسون (Jon Erickson) در این اثر بینظیر، به جای اینکه صرفاً نحوه اجرای اکسپلویتهای موجود را به شما نشان دهد، نحوه عملکرد دقیق و درونی تکنیکهای پیچیده هک را در پایینترین سطح ممکن (Low-level) کالبدشکافی میکند. هدف این کتاب، به اشتراک گذاشتن هنر و علم هک به روشی است که برای همه علاقهمندان قابل دسترسی و درک باشد. برای رسیدن به این هدف، کتاب مبانی برنامهنویسی زبان C را مستقیماً از دیدگاه یک هکر آموزش میدهد و به شما کمک میکند تا کدهای مخرب و ایمن را در سطح حافظه و پردازنده تحلیل کنید.
یکی از بزرگترین دغدغههای علاقهمندان به یادگیری امنیت سایبری، پیکربندی محیط آزمایشگاهی و ترس از آسیب رساندن به سیستم عامل اصلی است. این کتاب این مشکل را به شکلی خلاقانه حل کرده است.
این اثر جامع، شما را از مفاهیم پایه تا پیشرفتهترین تکنیکهای نفوذ هدایت میکند. با مطالعه دقیق این کتاب، شما مهارتهای زیر را در سطح مهندسی به دست خواهید آورد:
شما یاد میگیرید که چگونه کامپیوترها را با استفاده از زبان C، زبان اسمبلی (Assembly) و اسکریپتهای شل (Shell Scripts) برنامهریزی و کنترل کنید. درک نحوه ترجمه کدهای سطح بالا به دستورالعملهای ماشین، اولین قدم برای یافتن آسیبپذیریها است. شما با معماری پردازنده، نحوه مدیریت حافظه و ساختارهای داده در پایینترین سطح آشنا خواهید شد.
یکی از جذابترین و تخصصیترین بخشهای کتاب، آموزش نحوه تخریب و دستکاری حافظه سیستم برای اجرای کدهای دلخواه (Arbitrary Code Execution) است. شما به صورت عمیق با تکنیکهایی مانند سرریز بافر (Buffer Overflows) و آسیبپذیریهای رشته فرمت (Format Strings) آشنا میشوید. در این فرآیند، یاد میگیرید که چگونه با استفاده از یک دیباگر (Debugger)، ثباتهای پردازنده (Processor Registers) و حافظه سیستم را بازرسی کنید تا درک واقعی و ملموسی از آنچه در زمان اجرای برنامه رخ میدهد، به دست آورید.
هکرهای حرفهای میدانند که سیستمهای مدرن دارای لایههای دفاعی متعددی هستند. این کتاب به شما میآموزد که چگونه اقدامات امنیتی رایج مانند پشتههای غیرقابل اجرا (Non-executable Stacks) و سیستمهای تشخیص نفوذ (IDS) را فریب داده و دور بزنید. همچنین یاد میگیرید که چگونه با استفاده از شلکدهای متصلشونده (Port-binding) یا ارتباط معکوس (Connect-back Shellcode)، به یک سرور راه دور دسترسی پیدا کنید و رفتار لاگگیری (Logging) سرور را تغییر دهید تا حضور خود را در سیستم پنهان نگه دارید.
امنیت شبکه بخش جداییناپذیری از هک است. در این فصول، شما تکنیکهای تغییر مسیر ترافیک شبکه، پنهان کردن پورتهای باز و ربودن اتصالات TCP (TCP Hijacking) را فرا خواهید گرفت. علاوه بر این، در حوزه شبکههای بیسیم، یاد میگیرید که چگونه ترافیک رمزگذاری شده وایرلس را با استفاده از حمله FMSکرک کنید و حملات جستجوی فراگیر (Brute-force) را با استفاده از ماتریسهای احتمال رمز عبور بهینه و تسریع نمایید.
هکرها همواره در حال پیشبرد مرزها، بررسی ناشناختهها و تکامل هنر خود هستند. حتی اگر در حال حاضر دانش برنامهنویسی ندارید، نسخه دوم کتاب «هک: هنر بهرهبرداری» تصویری کامل و یکپارچه از برنامهنویسی، معماری ماشین، ارتباطات شبکه و تکنیکهای نفوذ موجود را به شما ارائه میدهد.
با ترکیب این دانش عمیق و محیط لینوکس ارائهشده، تنها چیزی که برای تبدیل شدن به یک متخصص امنیت سایبری نیاز دارید، خلاقیت و پشتکار شخصی شماست. این کتاب ابزارهای مفهومی لازم را در اختیار شما قرار میدهد تا دیگر یک مصرفکننده صرفِ ابزارهای هک نباشید، بلکه به یک تحلیلگر و سازنده اکسپلویت تبدیل شوید.
جان اریکسون دارای تحصیلات آکادمیک و رسمی در رشته علوم کامپیوتر است و از سن پنج سالگی درگیر برنامهنویسی و کاوش در سیستمهای کامپیوتری بوده است. او به عنوان یک سخنران برجسته در کنفرانسهای معتبر امنیت کامپیوتری در سراسر جهان شرکت میکند و وظیفه آموزش تیمهای امنیتی حرفهای را بر عهده دارد. اریکسون در حال حاضر به عنوان پژوهشگر آسیبپذیری و متخصص امنیت در کالیفرنیای شمالی فعالیت میکند و تجربیات گرانبهای سالها فعالیت در خط مقدم امنیت سایبری را در این کتاب به رشته تحریر درآورده است.
نمونه چاپ کتاب موجود نیست.
نظرات کاربران (0)