سوپرایز ویژه : کتاب راهکار های هکر ویرایش دوم

اختصاصی از فی فوو سوپرایز ویژه : کتاب راهکار های هکر ویرایش دوم دانلود با لینک مستقیم و پر سرعت .

کتاب راهکارهای هکر

در ابتدای کتاب شما یک آزمایشگاه کامل را پیاده سازی کرده تا قادر به انجام آزمایش های خود در این محیط باشید . در ادامه به منظور آشنایی هر چه بیشتر و راحتی کار بخشی جداگانه به نحوه کار سیستم عامل کالی لینوکس اختصاص داده شده است . سپس به شما آموزش می دهیم که چگونه نزدیک به 30 ابزارجانبی تست نفوذ در محیط کالی لینوکس نصب و پیکربندی کنید تا در ادامه کتاب بتوانید با این ابزارها تست های اختصاصی خود را انجام دهید .

شما در کتاب راهکارهای هکر تست ها را به ترتیب در تمام چرخه تست نفوذ خواهید آموخت و این آموزش ها به همراه تصاویر و اسلایدهای آموزشی ارایه شده است . جمع آوری منفعل اطلاعات ، جمع آوری فعال اطلاعات ، ایجاد لیست های پسورد ، اسکن اپلیکیشن های وب ، بکارگیری یافته ها ، آسیب پذیری های وب ، اقدامات پس از بکارگیری و حرکت در طول شبکه هدف ، مهندسی اجتماعی ، عبور از آنتی ویروس ، کرکینگ ، جستجو آسیب پذیری ها و ترفندهای برتر موضوعات مطرح شده هستند .

کتاب راهکارهای هکر در قالب یک فایل PDF 570 صفحه ای ارایه شده است . آزمایش های انجام گرفته در این کتاب از ویرایش دوم کتاب مشهور The Hacker Playbook 2گرفته شده است که یکی از پرفروش ترین کتاب های تست نفوذ به شمار می رود . برخی ابزارهای تجاری مثل Burp Suite Pro حذف شده اند و سعی شده بر پایه ابزارهای متن باز آموزش های انجام شود .

بیش از ۸۰ درصد مطالب ارایه شده در کتاب راهکارهای هکر عملی هستند و شیوه آموزش به نحوی است که شما باید در حین مطالعه خودتان دست به کار شوید و آزمایش ها را انجام دهید .مطالعه این کتاب برای آن هایی که می خواهند در زمینه تست نفوذ فعالیت داشته باشند و تست نفوذ را به صورت عملی فرابگیرند به شدت توصیه می شود . سطح آموزش این کتاب پیشرفته می باشد به منظور اینکه با مشکلی مواجه نشوید به شما توصیه می شود تا یکسری پیش نیازها را رعایت کنید . این پیش نیازها عبارت این از تسلط کامل به مفاهیم شبکه و امنیت شبکه و تست نفوذ . آشنایی و تسلط کامل به محیط های یونیکس و خط فرمان لینوکس . آشنایی نسبی با پاورشل و زبان برنامه نویسی پایتون .

ریزمطالب کتاب راهکارهای هکر

• فصل یک آزمایشگاه
  قبل از بازی
  ایجاد یک آزمایشگاه
  نصب یک محیط آزمایشگاهی ویندوز
  پیاده‌سازی متااسپلوییتبل Metasploitable
  یادگیری پاورشل
  اسکریپت Easy-P
  سیستم آسیب پذیر OWASPBWA
  تمرین‌
  ایجاد جعبه تست نفوذ
  کالی لینوکس Kali Linux
  بک باکس Back Box
  نصب جعبه های خود
• فصل دو کالی لینوکس
  معرفی کالی لینوکس
  نصب کالی لینوکس بر روی ماشین مجازی
  پیکربندی سرویس های شبکه در کالی لینوکس
  ایمن سازی ارتباطات کالی لینوکس بوسیله Secure Shell
  پیکربندی و شخصی سازی کالی لینوکس
  تغییر پسورد حساب کاربری root
  ایجاد کاربر غیر از root
  افزایش سرعت عملیات ها در کالی
  ایجاد یک پوشه رمزنگاری شده بوسیله TrueCrypt
  مدیریت اپلیکیشن های سوم شخص
  اجرای اپلیکیشن های سوم شخص بدون مجوزهای روت
  مدیریت موثر تست های نفوذ
  پیکربندی نهایی کالی لینوکس
  تغییر اندازه هارد دیسک ماشین مجازی در کالی لینوکس
• فصل سه پیکربندی ابزارها
  OpenVPN
  Backdoor Factory
  HTTPScreenShot
  SMBExec
  Masscan
  Gitrob
  CMSmap
  WPScan
  EyeWitness
  Printer Exploits
  SQLMap
  Recon-ng
  Discover Scripts
  BeEF Framework
  Responder
  Custom Scripts
  Forked Scripts
  DSHashes
  Sparta
  NoSqlMap
  Spiderfoot
  wec
  Mimikatz
  SET
  Nishang
  Veil-Framework
  SecLists
  Net-Creds Network Parsing
  Firefox Extensions
  Wifite
  WifiPhisher
• فصل چهار اکتشاف منفعل
  قبل از شروع حملات . اسکن شبکه
  اکتشاف منفعل – اطلاعات متن باز
  ابزار Recon-NG کالی لینوکس
  اسکریپت هایDiscover در کالی لینوکس
  ابزار Spiderfoot کالی لینوکس
• فصل پنج ایجاد لیست پسورد
  ایجاد لیست های پسورد
  ابزار Wordhound کالی لینوکس
  ابزار BruteScrape کالی لینوکس
  استفاده از لیست های پسورد لورفته برای پیدا کردن ایمیل ها و اعتبارنامه ها
  ابزار Gitrob برای آنالیز Github
• فصل شش اکتشاف فعال
  جمع آوری متن باز اطلاعات
  اکتشاف فعال داخلی یا خارجی
  ابزار Masscan کالی لینوکس
  ابزار Sparta کالی لینوکس
  ابزار HTTPScreenShot کالی لینوکس
  افزونه Wmap کالی لینوکس
• فصل هفت اسکن آسیب‌پذیری
  نکسپوز Nexpose / نسوز Nessus
  ابزار Openvas کالی لینوکس
• فصل هشت اسکن اپلیکیشن وب
  اسکن اپلیکیشن وب
  کار با اسکنر Burp Suite
  ابزار OWASP Zap Proxy
  تجزیه و تحلیل خروجی برنامه‌های مختلف تست
• فصل نه بکارگیری یافته ها
  بکارگیری یافته های اسکنر
  متااسپلوییت
  اجرای متااسپلوییت دستورات پیکربندی رایج
  اجرای متااسپلوییت پس از بکارگیری و دیگر موارد
  اسکریپت ها
  باگ خونریزی قبلی Heartbleed
  شل شوک Shellshock
  آزمایشگاه شل شوک Shellshock
  آزادسازی مخازن Git کالی لینوکس
  ابزار NoSQLmap کالی لینوکس
• فصل ده آسیب پذیری وب
  آسیب پذیری های وب
  تست نفوذ اپلیکیشن وب
  تزریق اسکیوال SQL Injections
  ابزار SQLmap کالی لینوکس
  تزریق اسکیوال پایگاه داده NoSQL
  سیستم‌های مدیریت محتوا
  ابزار CMSmap کالی لینوکس
  ابزارهای WPScan کالی لینوکس
  اسکریپت نویسی بین سایتی XSS – Cross Site Scripting
  فریم ورک بکارگیری بیف BeEF Exploitation Framework
  آزمایشگاه XSS بر روی OWASPBWA
  دیگر ده آسیب‌پذیری برتر OWASPBWA
• فصل یازده حرکت در طول شبکه
  بر روی شبکه بدون اعتبارنامه ها
  ابزار Responder.py کالی لینوکس
  مسمومیت آرپ ARP Poisoning
  ابزار Cain and Abel ویندوز
  ابزار Ettercap کالی لینوکس
  با هر اعتبارنامه دامینی (غیر ادمین) شناسایی اولیه سیستم
  سرشماری ویندوز
  نمایش همه کاربران اکتیو دایرکتوری و اطلاعات مرتبط با آن
  تراست دامین Domain Trusts
  سرشماری OSX (مک)
  صفر تا ۱۰۰ ویندوز
  صفر تا ۱۰۰ لینوکس
  در اختیار گرفتن شبکه به همراه اعتبارنامه ها و Psexec
  استخراج اعتبارنامه های ویندوز با ابزار mimikatz
  ابزار MassMimikatz
  حمله به دامین کنترلر
  ابزار SMBExec کالی لینوکس
  ابزار PSExec_NTDSgrab کالی لینوکس
  دستورهای Esedbexport
  ماندگاری و ثبات
  ویل و پاورشل
  ماندگاری با برنامه‌ریزی وظایف
• فصل دوازده مهندسی اجتماعی
  مهندسی اجتماعی
  دامین های همزاد Doppelganger Domains
  حملات SMTP
  حمله SSH
  فیشینگ (Phishing)
  ابزار SpreadPhishing (کالی لینوکس)
  ایجاد صفحات جعلی
  ایجاد حافظه جانبی آلوده
• فصل سیزده عبور از آنتی ویروس
  عبور از آنتی ویروس
  ابزار Backdoor Factory کالی لینوکس
  پنهان کردن WCE از آنتی ویروس
  ابزار ویل Veil کالی لینوکس
  ابزار SMBExec کالی لینوکس
  پایتون
  پایتون شل Python Shell
  پایتون کیلاگر Python Keylogger
  دیگر کیلاگرها
  کیلاگر یا ضبط کلیدها با استفاده از نیشانگ Nishang
  کیلاگر یا ضبط کلیدها با استفاده از پاور اسپلوییت PowerSploit
  یونیکورن جادویی حمله PowerShell Downgrade
• فصل چهارده کرکینگ
  کرک پسورد
  لیست کلمات Wordlist
  قوانین Rules
  الگوریتم های هش‌ Hashing Algoritm
  ابزار Jhon The Ripper کالی لینوکس / ویندوز / OSX
  کرک کردن هش های MD5
  ابزار OCLHashcat کالی لینوکس / ویندوز
  کرک WPAv2
  کرک NTLMv2
  کرک کردن در دنیای واقعی
  ابزار Prince
• فصل پانزده جستجو آسیب پذیری
  جستجو آسیب‌پذیری
  ابزار SearchSploit کالی لینوکس
  پایگاه داده Bugtraq (باگ ترک)
  پایگاه داده Exploit-db
  استعلام و پرس وجو در متااسپلوییت
• فصل شانزده نکات و ترفندها
  نکات و ترفندها
  اسکریپت های RC با متااسپلوییت
  شنود کردن در ویندوز
  عبور از UAC
  ایجاد یک شل معکوس سفارشی
  پاورشل
  آپلود کردن فایل‌ها به میزبان ویندوز ۷و۸
  چرخش Pivoting

دانلود تحقیق هک چیست و هکر کیست و چگونه میشود هک کرد

اختصاصی از فی فوو دانلود تحقیق هک چیست و هکر کیست و چگونه میشود هک کرد دانلود با لینک مستقیم و پر سرعت .

هک چیست و هکر کیست و چگونه میشود هک کرد؟
قبل از اینکه مستقیم وارد بحث راه و روشهای مختلف هک و کراک بشیم چند کلمه با هم گپ میزنیم:
نیاز ما به امنیت کامپیوتری... چرا؟
هزاران نفر در عرض روز آن لاین هستند چه به خاطر شغل و چه به صورت خصوصی.این رشد اینترنتی رو در کل انفجار اینترنتی مینامند و این رشد روند رشد اینترنت رو با خودش عوض میکنه.
10 سال پیش همه سرورها از طرف آدمهای تکنسین مدیریت میشدند که به یک مساله بیش از همه چیز اهمیت میدادند : امنیت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مدیریت میکنند که بین اونها خیلی کم افرادی پیدا میشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اینجور سرورها به طرز معجزه آسایی رو به افزایش است. با وجود این باز هم مدیران شرکتهای بزرگ مردم رو به این راه تشویق میکنند و ادعای این رو میکنند که اینترت امن است. آیا این مساله درست است؟
نه!
برای اینجور افراد دروغ گفتن جزو زندگی روزمره حساب میشه ولی از یک طرف هم بخوبی این مساله رو میدونند که اینترنت مکان امنی نیست. این مساله روز به روز بدتر خواهد شد چون افرادی که اطلاع کافی در این رابطه ندارند فکر میکنند که همه چیز مرتب و درست است. ولی واقعیت از چیز دیگری صحبت میکند : همه روزه هکرها و کناکر ها به تعداد بیشماری از سرورهای به ظاهر امن نفوذ میکنند.
بحث کار کردن افرادی که اطلاع خیلی کمی راجع به امنیت دارند در یک شبکه خیلی خیی مهمه. اینگونه افراد نور چشمی های هکرها هستند چون همینهاهستند که در ها رو با وجود همه مسائل امنیتی به روی هکرها باز میکنند. مدیران کارکشته شبکه به این موضوع خواهند خندید : مگر میشود که شخصی نداند که چه برنامه ای و چه تولزی روی سیستمش کار میکند؟ جواب : بله میشود!
مثال : کدوم یک از شماها میدونین که با برنامه ورد پرفکت که زیر ام اس داس کار میکرد برنامه ای بود به اسم : قبر!
این زیر برنامه از طریق یک پنجره فرمان امکان تهیه اسکرین شوتتز رو از زیر همه برنامه های زیر داس به کاربر میداد. در زمان خودش همچین آپشنی زیر یک برنامه واژه نگار کاملا جدید بود. این برنامه زیر برنامه دیگری به اسم کانورت داشت ! که اون کار درست کردن فایلهایی رو بر عهده داشت که مستقیم زیر ورد ایمپورت میشدند.
 نکنه جالب توجه اینه که امکان دسترسی مستقیم به این تولزها از زیر ورد نبود! برای همین خیلی کم افرادی پیدا میشدند که از این برنامه و تولزها آگاهی داشتند.چه جوابی دارین اگر که من بگم : زیر یکی از آپشن های ویندوز این آپشن وچود داره که ویندوز به محظ اینکه شما آن لاین میشین تمام فایلهای خصوصی شماره سریال های برنامه هاتون و شماره کارت اعتباری شما رو به یک آدرس میل میکنه؟
این آپشن میشه که غیر فعال بشه ولی شما از فعال بودنش خبر داشتین که اقدام به غیر فعال کردنش بکنین ؟
نتیجه یک آمار گیری میگه: از هر 800 نفری که همیشه برای یک مقصود خاص از یک برنامه مشخص استفاده میکنند تنها 2 نفر از برنامه به طور کامل استفاده میکنند!!
یک نصیحت بهتون میکنم: هیچ وقت ادعا نکنین که راجع به یک موضوع همه چیز رو میدونین. هیچوقت.
با روند رشد اینترنت شرکتهای تولید نرم افزار نیز سریع خود را رشد دادند و همزمان برنامه های متنوع تولید کردند. برای اینگونه شرکتها فقط و فقط یک چیز مهم است و بس : فروش نرم افزارشان!
برای اینگونه شرکتها هیچ اهمیتی ندارد که برنامه ای که شما میخرید امنیت سیستم شما را پایین میاورند.
برای تولید کنندگان نرم افزار هیچ گونه اهمیتی ندارد که یک فایل کانفیگوریشن شده سیستم از طرف شما به وسیله این برنامه بازنویسی شود.

فرق بین هکرها و کناکرها HACKER & KNACKER
هکر که به غلط در ذهن اکثر مردم یک خراب کار را تدائی میکند یک خراب کار نیست.هکر ها معمولا برنامه نویسان سیستم هستند که از بقیه برنامه نویسان باهوشتر بوده و سوراخهای حغاظتی را شناسایی میکنند تا این سوراخها شکافها را در جای دیگری پر کنند. یک هکر میتواند مدیریت یک شبکه رو برعهده داشته باشد.
 و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونیکی باید دست به دزدیهای الکترونیکی غیر مجاز بزند.ولی ورود غیر مجاز به مثلا یک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زیان نشود که خراب کاری نیست. خراب کاری را کناکر ها انجام میدهند.
یک کناکر برعکس یک هکر به سیستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراین کناکر ها هستند که آسیبها رو به سیستمهای ما میرسانند نه هکر ها.

شامل 12 صفحه Word

تحقیق در مورد امنیت شبکه های کامپیوتری

اختصاصی از فی فوو تحقیق در مورد امنیت شبکه های کامپیوتری دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

تعداد صفحه:5

 فهرست مطالب

امنیت شبکه های کامپیوتری

هکر (Hacker)

ویروس (Viruse)

کرم های شبکه (Worms)

هکر اغلب سعی در آسیب رساندن به شبکه را دارد. مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است بصورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. یعنی Security=Robustness+Fault Tolerance . هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی خصوصی بودن ارتباطات نیز هست. شبکه ای که درست کار کند و مورد حمله ویروسها و عوامل خارجی قرار نگیرد اما در عوض تبادل اطلاعات میان دو نفر در آن توسط دیگران شنود شود ایمن نیست.

دانلود پایانامه مقابله با هک

اختصاصی از فی فوو دانلود پایانامه مقابله با هک دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

فرمت فایل:Word (قابل ویرایش و آماده پرینت)

تعداد صفحه:250

فهرست مطالب

فهرست مطالب

فصل اول :نگاهی به هکرها و شیوه  عملکردشان

مقدمه ................................... 7

هکر به چه معناست ........................ 8

اهداف هکر .............................. 10

روشهای نفوذ هکرها ...................... 17

اصول ابتدایی برای گریز از کرک شدن ...... 19

استفاده از FAKE PAGE ها ............... 22

مهندسی اجتماعی چیست؟.................... 25

ترو جان ها ............................. 28

تکنیکهای انتخاب کلمه عبور .............. 30

استاندارد 17799ISO....................... 38

فیشینگ Phishing چیست؟..................... 41

مشخصات مشترک بین فیشینگ و ایمیل ........ 43

قوانین مواجهه با عملیات فیشینگ ......... 46

روشهای معمول حمله به کامپیوترها ........ 50

برنامه های اسب تراوا ................... 51

اسکریتیهای Cross-site ..................... 54

ایمیلهای جعلی .......................... 55

پسوردهای مخفی فایل ..................... 57

شنود بسته های اطلاعات ................... 59

حملات Pharming چیست؟...................... 60

بررسی دنیای واقعی ...................... 65

دیواره آتش Fire walls ..................... 67

فصل دوم : به کارگیری اصول امنیت

مقدمه .................................. 76

امنیت به عنوان یک  زیربنا .............. 77

امنیت فراتر از یک  کلمه رمز ............ 78

اول خطرات سطح بالا و مهمتر را برطرف نمایید.    80

امنیت به عنوان یک  محدودیت ............. 82

تهاجم DDOS چیست؟....................... 83

تهاجمات مصرف منبع ...................... 84

کالبد شکافی یک  تهاجم سیل SYN.......... 86

کالبد شکافی یک  تهاجم DDOS ............ 89

ابزارهای مهاجمین برای انجام خدمات DDOS 91

روشهای اساسی حفاظت ..................... 92

فیلترسازی ورودی و خروجی ................ 94

محکم کردن پپکربندیهای دیوار آتش ........ 95

اجرای یک  مرور کننده (Scanner) آسیب پذیری 96

مقایسه قابلیت های امنیت سرور وب ....... 100

تصدیق (Authentication) ..................... 101

کلمات عبور ............................ 102

گواهی نامه ها و امضاهای دیجیتالی ...... 103

به کارگیری برنامه های کاربردی CGI ..... 104

1. IIS..................................... 105

پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید. ......................................... 106

اسکریپت ها و فایل های غیر لازم را پاک کنید 107

هک کردن کلمه عبور و ابزار تجزیه و تحلیل.. 108

فصل سوم: متدولوژی هک کردن

مقدمه ................................ 113

درک سطوح و شرایط...................... 114

خلاصه ی تاریخچه ی هک کردن.............. 116

• سیستم هک کردن تلفن.................. 117

2- سیستم هک کردن کامپیوتر............... 118

عوامل تحریک هکرها چیست؟............... 121

• عوامل غیر اخلاقی محرک هکرهای بداندیش. 121
• کارکردن با حرفه ای ها عرصه ی امنیت داده ها 123
• کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی 124

شناخت انواع حملات در سیستم های موجود... 125

Dos/ DDos.................................. 125

ویروسهای هک کننده........................ 128

اسب تروآ.................................. 132

کرمها..................................... 137

برنامه های ولگرد......................... 139

دزدی کردن................................. 141

• دزدان کارتهای اعتباری............... 141
• دزدان موجودیها (هویت)................. 143
• در خلال و راه زنان اطلاعات.............. 145

درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن............................ 146

• اخلالهای پنهان....................... 148
• پارامترهای جعلی و پنهان............. 148
• برش ابتدایی......................... 149
• پر شدن و سرریز بافر................. 150
• شیرینی زهرآلود...................... 151

جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده 152

فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم.

مقدمه ................................. 158

برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟   159

از قانون تبعیت کنیم. .................. 166

وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم   168

اجازه‌ی فکر کردن به خود بدهید........... 172

برنامه های ماژولار درست تر کار می کند. . 173

ساخت کد در فضای تهی ................... 176

ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها     176

در آخر بدانید برنامه ی که من قابل اجراست! 181

فصل پنجم درک رابطه خطرها با mibile code

مقدمه................................. 183

تشخیص ضربه حملات Mobile code.............. 184

ماکروها و اسکریپتهای خرابکار.......... 186

زبانهای ماکرو (VBA).................... 187

مشکلات امنیتی با VBA................... 188

ویروس melisa............................ 189

حملات در برابر ویروسهای WBA........... 190

1. Javascript............................... 191

امنیت در Javascript...................... 192

مشکلات امنیتی.......................... 195

حملات web-bused Email..................... 196

بازنگری مهندسی اجتماعی (Social engineering). 197

پایین آوردن خطرات امنیتی Javascript...... 197

1. VBscript................................ 198

امنیت در VBscript........................... 198

مشکلات امنیت در VBscript.................. 199

پیشگیریهای امنیتی VBscript.............. 200

برنامه های کاربری جاوا................ 201

مشکلات امنیتی در java................... 202

نگاهی به کنترلهای Activex............... 203

مشکلات امنیتی با Activex................. 204

اشتباه در انتقال و جایگزینی کاراکترها. 204

غیرفعال کردن کنترلهای Activex........... 206

متعلقات ایمیل......................... 206

برنامه های امنیتی..................... 207

کشف کنننده های حفره ها................ 207

نرم افزار فایروال..................... 208

فصل ششم ایمن کردن کدهای جاوا

مقدمه................................. 211

جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x  212

برنامه نویسی اسکریپ های ایمن.......... 216

مقدمه بر سیاست امنیت.................. 221

سیاست امنیت چیست...................... 222

ارزش در برابر ریسک.................... 223

سیاست امنیت می بایست شامل چه عناصر باشد 224

هجومهای دسترسی به فایل................ 232

تهاجمات اطلاعات غلط.................... 233

هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه   235

مقدمه

امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگی‌مان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری می‌کنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است. چرا که با حمله‌ای به این سیستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را می‌گیرد. به همین علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما یکی از واجبات ساخت یک برنامه‌ی کاربردی موثر در سطح شبکه است. این پروژه که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و طرق نفوذ به برنامه‌های کاربردی آشنا می کند. به صورت خلاصه با انواع ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه می پردازیم، دزدان کارتهای اعتباری را از حیث عملکرد با بقیه ی هکرها مقایسه می کنیم و تکنیک های جلوگیری از هک شدن را آموزش می دهیم.

در انتها می توانید با مروری هر چند اجمالی بر چند برنامه ی کاربردی با دنیای واقعی برنامه نویسی شبکه آشنا شوید.

این مرور به شما کمک می کند تا دیدتان را در مورد امنیت (Security) و قابلیت اجرایی (Functionality) تصحیح کنید و بتوانید برنامه ی خود را ایمن کنید. به کمک این قسمت از پروژه اهمیت تست امنیت داده را خواهید فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، فهمید و آن را در ابتدای اهداف خود خواهید گنجانید. نکته ی جالب در فصول بعد بیان اصول امنیت داده، تحلیل امنیت، و به طور کلی دانستن معنای واقعی امنیت داده می باشد. حملات به برنامه های خاص از راه دور نیز جزء فصول مطرح شده می باشد. در این بخش به تحلیل Script های از خانواده ی زبانهای معروفی چون java و Perl و ... نیز می‌پردازیم. بیان مفهوم Active X نیز از قلم ها خارج نشده است و تحلیل سیاست‌های کلی تعیین امن و ناامن بودن برنام