Product details
- Publisher : Pearson IT Certification; 1st edition (March 8, 2018)
- Language : English
- Paperback : 448 pages
- ISBN-10 : 0789759373
-
ISBN-13 : 978-0789759375
کتاب Penetration Testing Fundamentals: A Hands-On Guide to Reliable Security Audits (Pearson It Cybersecurity Curriculum (Itcc))
The perfect introduction to pen testing for all IT professionals and students
· Clearly explains key concepts, terminology, challenges, tools, and skills
· Covers the latest penetration testing standards from NSA, PCI, and NIST
Welcome to today’s most useful and practical introduction to penetration testing. Chuck Easttom brings together up-to-the-minute coverage of all the concepts, terminology, challenges, and skills you’ll need to be effective.
Drawing on decades of experience in cybersecurity and related IT fields, Easttom integrates theory and practice, covering the entire penetration testing life cycle from planning to reporting.
You’ll gain practical experience through a start-to-finish sample project relying on free open source tools. Throughout, quizzes, projects, and review sections deepen your understanding and help you apply what you’ve learned.
Including essential pen testing standards from NSA, PCI, and NIST, Penetration Testing Fundamentals will help you protect your assets–and expand your career options.
LEARN HOW TO
· Understand what pen testing is and how it’s used
· Meet modern standards for comprehensive and effective testing
· Review cryptography essentials every pen tester must know
· Perform reconnaissance with Nmap, Google searches, and ShodanHq
· Use malware as part of your pen testing toolkit
· Test for vulnerabilities in Windows shares, scripts, WMI, and the Registry
· Pen test websites and web communication
· Recognize SQL injection and cross-site scripting attacks
· Scan for vulnerabilities with OWASP ZAP, Vega, Nessus, and MBSA
· Identify Linux vulnerabilities and password cracks
· Use Kali Linux for advanced pen testing
· Apply general hacking technique ssuch as fake Wi-Fi hotspots and social engineering
· Systematically test your environment with Metasploit
· Write or customize sophisticated Metasploit exploits
منابع کتاب کتاب Penetration Testing Fundamentals: A Hands-On Guide to Reliable Security Audits (Pearson It Cybersecurity Curriculum (Itcc))
مقدمه ای عالی برای تست قلم برای همه متخصصان و دانش آموزان IT
· مفاهیم کلیدی، اصطلاحات، چالش ها، ابزارها و مهارت ها را به وضوح توضیح می دهد
· آخرین استانداردهای تست نفوذ NSA، PCI، و NIST را پوشش می دهد
به مفیدترین و کاربردی ترین مقدمه امروز برای تست نفوذ خوش آمدید. چاک ایستوم پوشش لحظه به لحظه تمام مفاهیم، اصطلاحات، چالشها و مهارتهایی را که برای مؤثر بودن به آنها نیاز دارید، گرد هم میآورد.
Easttom با تکیه بر دهه ها تجربه در زمینه امنیت سایبری و حوزه های مرتبط با فناوری اطلاعات، تئوری و عمل را ادغام می کند و کل چرخه عمر تست نفوذ از برنامه ریزی تا گزارش را پوشش می دهد.
شما از طریق یک پروژه نمونه شروع تا پایان با تکیه بر ابزارهای منبع باز رایگان، تجربه عملی کسب خواهید کرد. در سرتاسر بخشهای آزمونها، پروژهها و بررسی، درک شما را عمیقتر میکنند و به شما کمک میکنند تا آنچه را که آموختهاید به کار ببرید.
شامل استانداردهای ضروری تست قلم از NSA، PCI، و NIST، اصول تست نفوذ به شما کمک می کند از دارایی های خود محافظت کنید و گزینه های شغلی خود را گسترش دهید.
یاد بگیرید که چگونه
· درک کنید که تست قلم چیست و چگونه از آن استفاده می شود
· رعایت استانداردهای مدرن برای آزمایش جامع و موثر
· موارد ضروری رمزنگاری را که هر تستر قلم باید بداند را مرور کنید
· انجام شناسایی با Nmap، جستجوهای گوگل، و ShodanHq
· از بدافزار به عنوان بخشی از جعبه ابزار تست قلم خود استفاده کنید
· تست آسیب پذیری در اشتراک گذاری ویندوز، اسکریپت ها، WMI، و رجیستری
· وب سایت های تست قلم و ارتباطات وب
شناسایی حملات SQL injection و cross-site scripting
آسیبپذیریها را با OWASP ZAP، Vega، Nessus و MBSA اسکن کنید.
· آسیب پذیری های لینوکس و کرک های رمز عبور را شناسایی کنید
· برای تست قلم پیشرفته از Kali Linux استفاده کنید
· از روش های هک عمومی مانند نقاط جعلی Wi-Fi و مهندسی اجتماعی استفاده کنید
· به طور سیستماتیک محیط خود را با Metasploit آزمایش کنید
· اکسپلویت های پیچیده Metasploit را بنویسید یا سفارشی کنید
ارسال نظر درباره کتاب Penetration Testing Fundamentals: A Hands-On Guide to Reliable Security Audits (Pearson It Cybersecurity Curriculum (Itcc))