ساخت ابزارهای امنیتی شبکه منبع باز: مؤلفه ها و تکنیک ها

دانلود کتاب Building Open Source Network Security Tools: Components and Techniques (به فارسی: ساخت ابزارهای امنیتی شبکه منبع باز: مؤلفه ها و تکنیک ها) نوشته شده توسط «Mike Schiffman»

اطلاعات کتاب ساخت ابزارهای امنیتی شبکه منبع باز: مؤلفه ها و تکنیک ها

موضوع اصلی: شبکه سازی

نوع: کتاب الکترونیکی

ناشر: Wiley

نویسنده: Mike Schiffman

زبان: English

فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2002

تعداد صفحه: 477

حجم کتاب: 3 مگابایت

کد کتاب: 0471205443

نوبت چاپ: 1

توضیحات کتاب ساخت ابزارهای امنیتی شبکه منبع باز: مؤلفه ها و تکنیک ها

کتاب‌های مربوط به هک کردن، کرک کردن، بهره‌برداری و شکستن نرم‌افزار به نظر می‌رسد که همه توجه در دنیای امنیت را به خود جلب کند. با این حال، ما به کارهای بیشتری مانند «ساخت ابزارهای امنیتی شبکه منبع باز» (BOSNST) مایک شیفمن نیاز داریم. از اینکه برای خواندن BOSNST این همه منتظر ماندم پشیمان هستم، اما خوشحالم که این کار را انجام دادم. کتاب شیفمن برای افرادی است که می‌خواهند نرم‌افزار بسازند، نه شکستن، و روشی که او نحوه ایجاد ابزار را توضیح می‌دهد روشن‌کننده است. موضوع اصلی که من از BOSNST گرفتم، اهمیت ایجاد کتابخانه‌های کد مفید بود. شش فصل از 12 فصل کتاب بر روی کتابخانه هایی تمرکز دارد که عملکردهایی را برای برنامه نویسان کاربردی ارائه می دهند. در حالی که همه به یک اندازه شهرت یا استفاده به دست نیاورده‌اند، رویکرد نویسنده همچنان صحیح است. کتابخانه ها بلوک های ساختمانی هستند که ابزارهای متعددی را می توان و باید پیرامون آنها ساخته شود. این موضوع به من کمک کرد تا تکامل اسکنر Whisker CGI RFP را که در اکتبر 1999 منتشر شد و در می 2003 منسوخ شد، درک کنم. ویسکر به عنوان یک کتابخانه، Libwhisker، در اسکنر وب سرور نیکتو زندگی می کند. به طور مشابه، فصل شیفمن در مورد Libsf به ابزار ایجاد کتابخانه ای اشاره می کند که عملکرد ابزار اسکن محبوب Nmap را ارائه می دهد. (متاسفانه، من پیشرفتی در این مورد ندیده‌ام. فئودور نویسنده Nmap آخرین بار در بررسی ویژگی‌های Nmap خود در سال 2003 از “Libnmap” نام برد و در آخرین نسخه ابزار مشخص نیست.) من شش فصل کتابخانه را مفید دانستم. برخی از کدها از سال 2002 راکد مانده اند (Libnids، Libsf)، در حالی که برخی از آنها به تکامل خود ادامه داده اند (Libpcap، Libdnet، OpenSSL). شیفمن توضیحات خوبی در مورد سرریز بافر و حملات رشته‌ای قالب‌بندی در فصل 10 ارائه می‌دهد، و من فکر می‌کردم که آشکارساز اسکن پورت مبتنی بر ماشین (Descry) در فصل 11 مبتکرانه بود. یکی از قوی‌ترین بخش‌های BOSNST، فصل 12 است که نویسنده آن را ارائه می‌کند. کد 25 صفحه ای ابزار Firewalk او. این فصل مدلی برای هر کسی است که به دنبال توضیح داخلی ابزار است. شیفمن فلوچارت ها، نمودارهای زمینه و توضیحاتی در مورد قطعه کد ارائه می دهد. او به سادگی صفحه پس از صفحه کد C را در مقابل خواننده قرار نمی دهد. (با این حال، اکثر فصل‌های BOSNST با کد منبع کامل ابزارهای نمونه پایان می‌یابند.) من هیچ شکایت واقعی از BOSNST ندارم. من خطاهای جزئی را در دو نمودار پیدا کردم (صفحه 220، 223 باید پاسخ SYN/ACK یا RST را نشان دهد که از هدف می آید، نه به هدف). سبک نوشتن شیفمن واضح و جذاب است که در توضیح توابع در کد تفاوت ایجاد می کند. کسانی که می خواهند یاد بگیرند که چگونه تخصص امنیتی خود را در کتابخانه های کد فرم جمع کنند، باید BOSNST را مطالعه کنند. کسانی که مایل به استفاده از کتابخانه های موجود در کتاب هستند، یا کسانی که عملکرد مشابهی دارند، باید BOSNST را نیز مطالعه کنند. من مشتاقانه منتظر کتاب بعدی شیفمن هستم، جایی که امیدوارم او سرانجام زندگی نامه خود را به روز کند و به جای «AFWIC» (معروف به برنامه «زنان آفریقایی در بحران» سازمان ملل متحد، «AFIWC» (برای «مرکز جنگ اطلاعات نیروی هوایی») بگوید.

دانلود کتاب «ساخت ابزارهای امنیتی شبکه منبع باز: مؤلفه ها و تکنیک ها»

📖 خرید این کتاب

برای دریافت فایل و اطلاع از قیمت، روی یکی از دکمه‌های زیر کلیک کنید تا پیام آماده برای شما ارسال شود:

ارسال پیام در واتس‌اپ ارسال پیام در تلگرام ارسال پیام در بله

پس از ارسال پیام، قیمت و لینک دریافت فایل در اسرع وقت برای شما ارسال خواهد شد.