معرفی و دانلود کتاب امنیت سامانه‌های اینترنتی - جلد دوم

معرفی کتاب امنیت سامانه‌های اینترنتی - جلد دوم

کتاب امنیت سامانه‌های اینترنتی - جلد دوم، مفاهیم پیشرفته‌ی تشخیص نقص‌های امنیتی در برنامه‌های وب را در بر گرفته است. دافید استوتارت و مارکوس پینتو، نویسنده‌های کتاب، خواننده را در این اثر با تکنیک‌های پیچیده‌ی نفوذ به برنامه‌های وب آشنا می‌کنند. پس از مطالعه‌ی کتاب حاضر، دیدگاهی عمیق برای شناسایی نقص‌های امنیتی پیدا می‌کنید و توانمندی‌های شما برای جلوگیری از نفوذ‌های پیشرفته‌ افزایش می‌یابد.

درباره‌ی کتاب امنیت سامانه‌های اینترنتی - جلد دوم

کتاب امنیت سامانه‌های اینترنتی - جلد دوم (The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws)، منبعی تخصصی برای آشنایی با روش‌های تشخیص نقطه‌‌ ضعف‌های امنیتیِ نرم‌افزارهای وب به‌حساب می‌آید. دافید استوتارت (Dafydd Stuttard) و مارکوس پینتو (Marcus Pinto) مفاهیم تخصصیِ افزایش امنیت سامانه‌های اینترنتی را توضیح داده‌اند. کتاب حاضر به‌عنوان دومین بخش از مجموعه‌ی تخصصی امنیت سامانه‌های اینترنتی شناخته می‌شود. نویسنده‌ها، در این اثر به توضیح موضوعاتی پرداخته‌اند که برای متخصصان امنیت و توسعه‌‌دهندگان وب از اهمیت ویژه‌ای برخوردار است.

مطالب کتاب امنیت سامانه‌های اینترنتی - جلد دوم با توضیحاتی درباره‌ی حمله به کاربران با روش اسکریپت بین‌‌سایتی آغاز می‌شود. دافید استوتارت و مارکوس پینتو در این بخش انواع XSS و حمله‌های آن را در دنیای وقعی توضیح داده‌اند. مطالعه‌ی این توضیحات به خواننده کمک می‌کند این حمله‌ها را تشخیص دهد و جلوی آن‌‌ها را بگیرد. در بخش بعدی، تکنیک‌های گرفتن داده با ترزیق اِچ‌.‌تی‌.‌اِم‌.اِل و سی.‌اِس‌.‌اِس (CSS) توضیح داده شده‌اند.

بخش مهمی از این کتاب به توضیح حمله‌های رایج در حوزه‌ی امنیت سامانه‌‌های اینترنتی اختصاص دارد. در این زمینه می‌توان به توضیحاتی درباره‌ی حمله‌ی مرد میانی اشاره کرد. این حمله، نوعی یورش سایبری است که در آن مهاجم به طور مخفیانه در جریان ارتباط بین دو طرف قرار گرفته و به استراق سمع یا دستکاری داده‌های رد و بدل شده می‌پردازد. هدف از این حملات معمولاً سرقت اطلاعات حساس، مانند رمزهای عبور و جزئیات بانکی، یا فریب قربانی برای انجام اقدامات خاص است.

در ادامه‌ی کتاب امنیت سامانه‌های اینترنتی - جلد دوم، روش خودکارسازی حمله‌های سفارشی‌شده مطرح شده است. خواننده با مطالعه‌ی این بخش، شیوه‌ی تشخیص بازدید‌ها، جمع‌آوری داده‌های مفید و کنترل‌های CAPTCHA را فرا می‌گیرد.

مطالب کتاب امنیت سامانه‌های اینترنتی - جلد دوم با توضیحاتی درباره‌ی یافتن آسیب‌پذیری‌ها در کد منبع، جعبه ابزار هک برنامه‌ی وب و متدولوژی هکر برنامه‌ی وب، خاتمه پیدا می‌‌کند. یادگیری این مفاهیم، خواننده را در جریان روش‌های آزمایش کنترل‌های سمت مشتری، مکانیسم آزمایش‌ احراز هویت و سازوکار مدیریت جلسه قرار می‌دهد. دافید استوتارت و مارکوس پینتو در انتهای هر فصل، خلاصه و پرسش‌‌هایی از مطالب همان فصل قرار داده‌‌اند. این رویکرد، ماندگاری مفاهیم پیچیده‌ی امنیت سامانه‌های اینترنتی را در ذهن خواننده تقویت می‌کند.

کتاب امنیت سامانه‌های اینترنتی - جلد دوم را موسسه فرهنگی هنری دیباگران تهران چاپ و روانه‌ی بازار کرده است. علیرضا طالبی، مترجم این اثر به‌حساب می‌آید.

کتاب امنیت سامانه‌های اینترنتی - جلد دوم برای چه کسانی مناسب است؟

متخصصان امنیت سایبری، توسعه‌دهندگان وب و برنامه‌نویسان ارشد، مدیران و کارشناسان امنیت شبکه و سامانه‌های اینترنتی به‌عنوان مخاطب‌های این کتاب شناخته می‌شوند.

در بخشی از کتاب امنیت سامانه‌های اینترنتی - جلد دوم می‌خوانیم

همان‌طور که در حمله به آپاچی توضیح داده شد، یک حمله آشکار که شامل عملکردهای تزریقی است، ارائه یک فرم ورود به سیستم تروجان به کاربران است که اعتبار آنها را به سروری که توسط مهاجم کنترل می‌شود، ارسال می‌کند. اگر حمله به‌طور ماهرانه‌ای اجرا شود، ممکن است کاربر به‌طور یکپارچه وارد برنامه واقعی شود تا او هیچگونه ناهنجاری را تشخیص ندهد. سپس مهاجم آزاد است تا از اعتبار قربانی برای اهداف خود استفاده کند. این نوع محموله به‌خوبی به یک حمله به سبک فیشینگ کمک می‌کند که در آن به کاربران یک URL دستکاری‌شده در برنامه معتبر واقعی داده می‌شود و به آنها توصیه می‌شود که برای دسترسی به آن باید به‌طور معمول وارد سیستم شوند.

فهرست مطالب کتاب

فصل 12: حمله به کاربران: اسکریپت بین‌سایتی
فصل 13: حمله به کاربران: تکنیک‌های دیگر
فصل 14: خودکارسازی حملات سفارشی‌شده
فصل 15: بهره‌برداری از افشای اطلاعات
فصل 16: حمله به برنامه‌های کامپایل‌شده بومی
فصل 17: حمله به معماری اپلیکیشن
فصل 18: حمله به سرور برنامه
فصل 19: یافتن آسیب‌پذیری‌ها در کد منبع
فصل 20: یک جعبه ابزار هک برنامه وب
فصل 21: متدولوژی هکر برنامه وب