ما در آیتی هلو از شهریور ۱۴۰۲ کارمون رو با عشق به کتاب و یادگیری شروع کردیم. تخصص ما چاپ کتابهای تخصصی به زبان اصلیه و با استفاده از تکنولوژیهای روز و مواد اولیه باکیفیت، مطمئن میشیم که هر کتاب از نظر ظاهر و محتوا در بهترین سطح قرار بگیره.
هدفمون اینه که دسترسی به منابع علمی و آموزشی معتبر رو برای همه سادهتر کنیم و در این مسیر، همراه و همکار خوبی برای شما باشیم.
The Definitive Guide to Attack and Defense: The Definitive Guide to Testing and Securing Deployments
با مهاجرت گسترده سازمانهای بزرگی همچون اپل و وارنر بروز به زیرساختهای ابری، امنیت سرویسهای ابری به یکی از حیاتیترین تخصصهای دنیای فناوری تبدیل شده است. کتاب "تست نفوذ در آزور" اثر مت بارو، یک مرجع تخصصی و گامبهگام برای ارزیابی امنیتی سرویسهای ابری مایکروسافت است. این کتاب چاپی با بهرهگیری از تجربیات نویسنده به عنوان یک نفوذگر حرفهای در سطح سازمانی، شکاف میان تست نفوذ سنتی و محیطهای مدرن ابری را پر میکند.
در این راهنما، شما فراتر از ابزارهای آماده حرکت کرده و با استفاده از اسکریپتهای کاربردی و فرامین PowerShell، یاد میگیرید که چگونه لایههای پنهان یک استقرار ابری را برای یافتن حفرههای امنیتی کالبدشکافی کنید.
تست نفوذ در ابر (Cloud Pentesting) با محیطهای On-premise تفاوتهای بنیادینی دارد. این کتاب به شما میآموزد که چگونه با قوانین خاص مایکروسافت، آمادگیهای لازم را کسب کرده و بدون آسیب به زیرساخت، تستهای خود را انجام دهید.
یکی از آسیبپذیرترین بخشهای هر سرویس ابری، مدیریت دسترسیهاست. در این کتاب یاد میگیرید که چگونه:
نقصهای امنیتی مربوط به احراز هویت چندعاملی (MFA) و گواهینامههای مدیریتی را شناسایی کنید.
با استفاده از فرامین PowerShell، لیست کاربران ارشد (Admin)، آدرسهای IP و قوانین فایروال را استخراج نمایید.
خطاهای پیکربندی در سیستمهای ذخیرهسازی (Azure Storage) و کلیدهای دسترسی را کشف کنید.
کتاب در ۸ فصل عملیاتی، تمام جنبههای یک ارزیابی امنیتی در سطح کلاس جهانی را پوشش میدهد:
همه چیز با شناسایی (Reconnaissance) شروع میشود. شما یاد میگیرید که چگونه قلمرو ابری هدف را نقشهبرداری کنید. نویسنده در فصل دوم و سوم، متدهای مختلف ورود و جمعآوری اطلاعات را تشریح میکند تا بدانید کدام سرویسها در معرض اینترنت هستند و کدام لایهها دارای ضعف در پیکربندی میباشند.
ماشینهای مجازی (VMs) در ابر اغلب به دلیل تنظیمات پیشفرض، اهداف آسانی هستند. این کتاب به شما نشان میدهد که چگونه:
به تنظیمات حساس VMها نفوذ کرده و گذرواژهها، فایلهای باینری و کدهای منبع را به دست آورید.
با شمارش (Enumeration) قوانین فایروال، مسیرهای نفوذ به شبکه داخلی آزور را پیدا کنید.
سرویسهای تخصصی مانند Azure Key Vault (برای مدیریت کلیدها) و Azure Websites را از نظر امنیتی بازرسی کنید.
تمایز اصلی این کتاب، رویکرد دوطرفه آن است. در کنار هر تکنیک حمله، بخشی تحت عنوان "نکات مدافعان" وجود دارد که به شرکتها میآموزد چگونه ریسکهای شناسایی شده را کاهش دهند.
کلمات کلیدی:یک نفوذگر حرفهای باید بداند چه زمانی ممکن است توسط تیمهای امنیتی شناسایی شود. فصل پایانی کتاب به بررسی گزارشها (Logs)، رویدادهای امنیتی و سیستمهای هشداردهنده در آزور میپردازد. این دانش به شما کمک میکند تا:
بفهمید کدام فعالیتهای شما در لاگهای سیستم ثبت میشود.
نحوه عملکرد ابزارهای نظارتی آزور را برای ارائه گزارشهای دقیقتر تست نفوذ درک کنید.
اسکریپتهای کاربردی: کتاب حاوی اسکریپتهای واقعی مورد استفاده در تست نفوذهای حرفهای است که میتوانید مستقیماً در پروژههای خود به کار بگیرید.
تمرکز بر PowerShell: آموزش استفاده از ابزارهای بومی ویندوز و آزور برای انجام عملیات پیچیده شناسایی و نفوذ.
مثالهای دنیای واقعی: تمامی سناریوها بر اساس پروژههای تست نفوذ در شرکتهای بزرگ تدوین شدهاند.
آمادگی برای آزمونهای حرفهای: مفاهیم این کتاب مکمل بسیار خوبی برای مدارک امنیتی مایکروسافت مانند AZ-500 است.
این راهنما برای ارتقای سطح دانش فنی افراد زیر تدوین شده است:
تستکنندگان نفوذ (Pentesters): که میخواهند مهارتهای خود را به محیطهای ابری مایکروسافت گسترش دهند.
مهندسان امنیت ابر (Cloud Security Engineers): برای ارزیابی دورهای امنیت زیرساختهای سازمان.
معماران سیستمهای ابری: جهت درک بردارهای حمله و طراحی سیستمهای مقاوم در برابر نفوذ.
اعضای تیمهای قرمز و آبی (Red & Blue Teams): برای شبیهسازی حملات و بهبود فرآیندهای شناسایی تهدید.
با مطالعه این کتاب، شما به دانش و ابزارهایی مجهز میشوید که میتوانید پیچیدهترین استقرارهای Azure را ممیزی کرده و امنیت آنها را در برابر مهاجمان تضمین کنید.
نمونه چاپ کتاب موجود نیست.
نظرات کاربران