کتاب Metasploit: The Penetration Tester's Guide
- سال چاپ: 2011
- تعداد صفحات: 328
- ناشر: انتشارات No Starch Press
- زبان: english
- نویسنده(گان): David Kennedy
- دسته بندی: امنیت سایبری, Ethical Hacking
Metasploit: راهنمای تست نفوذگر
ابزار Metasploit Framework، فرآیند شناسایی، بهرهبرداری و اشتراکگذاری آسیبپذیریها را سریع و تا حد زیادی ساده میکند. این فریمورک توسط متخصصان امنیت در سراسر جهان استفاده میشود، اما برای کاربران تازهکار ممکن است یادگیری آن دشوار باشد. کتاب Metasploit: راهنمای تست نفوذگر این خلأ را پر کرده و به شما آموزش میدهد چگونه از این ابزار قدرتمند استفاده کنید و با جامعه فعال توسعهدهندگان Metasploit ارتباط برقرار کنید.
با پایهریزی اصول تست نفوذ، با ساختار و سیستم ماژولهای Metasploit آشنا میشوید و با انجام حملات شبیهسازی شده، مهارت خود را افزایش میدهید. همچنین تکنیکهای پیشرفته تست نفوذ مانند شناسایی شبکه، شمارش، حملات سمت کلاینت، حملات بیسیم و حملات مهندسی اجتماعی هدفمند را خواهید آموخت.
در این کتاب یاد میگیرید:
چگونه سیستمهای بدون بهروزرسانی، نادرست پیکربندی شده و آسیبپذیر را پیدا و بهرهبرداری کنید
عملیات شناسایی و جمعآوری اطلاعات ارزشمند درباره هدف را انجام دهید
تکنیکهای دور زدن آنتیویروسها و کنترلهای امنیتی را بیاموزید
ابزارهای قدرتمندی مثل Nmap، NeXpose و Nessus را با Metasploit ادغام کنید تا فرآیند کشف آسیبپذیریها را خودکار کنید
از Shell Meterpreter برای اجرای حملات بیشتر از داخل شبکه استفاده کنید
از ابزارهای مستقل Metasploit، افزونهها و ابزارهای جانبی بهره ببرید
نحوه نوشتن ماژولها و اسکریپتهای پس از بهرهبرداری (post-exploitation) در Meterpreter را یاد بگیرید
علاوه بر این، با روشهای کشف اکسپلویتهای صفر روز (Zero-Day)، نوشتن فازر (Fuzzer)، انتقال اکسپلویتهای موجود به درون فریمورک و چگونگی پاکسازی ردپاهای خود آشنا خواهید شد.
چه هدف شما امنیت شبکههای خودتان باشد و چه آزمودن امنیت شبکههای دیگر، این کتاب شما را از پایه تا سطوح پیشرفته تست نفوذ همراهی میکند.
نظرات کاربران