کتاب «هکر قانونمند»

۲ مرداد ۱۳۹۰

درباره هکرهای کلاه‌سفید لابد شنیده‌اید. هکرهایی که قصدشون خرابکاری نیست. اونها می‌خوان ضعف سیستم‌ها رو پیدا کنند و در نهایت هشدار بدهند و مشکلات رو حل کنند. در واقع کاری که این دسته از هکرها می‌کنند به اصطلاح هک اخلاقی یا certified ethical hack نام داره. زهرا چند سال پیش مطلبی نوشته و این اصطلاح رو بیشتر توضیح داده:

هک اخلاقی و یا Ethical Hacking هکی ست که جنبه دفاعی داره، در واقع این دانش رو به شما می‌ده که به شبکه و یا سیستم هدف نفوذ کنین ولی با نیت دفاع و تحکیم‌بخشی اون سیستم یا شبکه. در حقیقت شما این توانایی رو پیدا می‌کنین که به راه‌های مختلف، یک شبکه رو پویش کنین تا آسیب‌پذیری‌های اون رو پیدا کنین، از اون آسیب‌پذیری‌ها بهره‌برداری کنین و یا در اصطلاح براش کد سوءاستفاده (exploit) بنویسین و آزمون‌های مختلف نفوذ رو تست کنین تا موفق بشین به شبکه هدف دسترسی پیدا کنین.
به این طریق شما بهترین مشاور برای امنیت اون شبکه هستین. چون شبکه رو تست کردین و می‌تونین بگین حفره‌های امنیتی و خطرات ایمنی که شبکه رو تهدید می‌کنه کجاهاست؟ چون خودتون به مثابه یک هکر بیرونی نشستین و شبکه رو مورد کاوش و حمله قرار دادین.

حالا یک سری آزمون و مدرک بین‌المللی مرتبط با این نوع هک وجود داره که اسمش هست CEH یا به عبارتی Certified Ethical Hacker. معروف‌ترین و کاربردی‌ترین مدرک تخصصی هکرهای قانونمند که ابداع‌کننده‌ش شرکت EC-Council هست و روی تکنیک‌ها و فناوری‌های هک با یک دیدگاه دفاعی تکیه داره.
می‌گن باید برای مقابله با دشمن با سلاح خودش به سراغش رفت. یعنی باید فوت و فنا کارش رو یاد گرفت و به موقع بدل زد. ارائه‌کنندگان این استاندارد آموزشی هم بر این باورند که برای مبارزه با نفوذگران باید با از روش‌ها و ابزارهای مورد استفاده اونها استفاده کرد و از طرز تفکرشون آگاه بود. پس شما به عنوان یک کارشناس امنیتی باید بتونید شبکه مورد نظرتون رو همانند یک نفوذگر، تست، عیب‌یابی و ایمن کنید. در طول آزمایش‌هاتون برای هک هم می‌تونید از این سایت برای امتحان ابزارها و آزمایش نفوذ استفاده کنید.

حالا بعد از این مقدمه بریم سراغ معرفی یک کتاب. محسن آذرنژاد کتاب CEH رو ترجمه کرده و به رایگان در اختیار همه قرار داده. اگه علاقمند به خوندن مباحث‌های مرتبط با هک قانونمند هستید، این کتاب رو می‌تونید از اینجا دانلود کنید. از گوگل‌داکس هم می‌تونید دریافتش کنید.

Be Sociable, Share!


Prepare for the CEH certification exam with this official review guide and learn how to identify security risks to networks and computers. This easy-to-use guide is organized by exam objectives for quick review so you’ll be able to get the serious preparation you need for the challenging Certified Ethical Hacker certification exam 312-50. As the only review guide officially endorsed by EC-Council, this concise book covers all of the exam objectives and includes a CD with a host of additional study tools.
This book has translated by Mohsen Azarnejad in Persian.

دیدگاه‌های شما

 
  1. ارمان گفت:

    سلام خدمت نیما عزیز، یک سری اومدم اینجا درباره این کتاب یافتم. چگونه می‌تونم این رو دانلود نمایم.
    تشکر

  2. داوود گفت:

    مرسی نیما جان 😉

  3. dastnevis گفت:

    نیما جان لینک Not Found شده!

    • No bookmarks avaliable.