می‌پسندم

نمی‌پسندم

دفعات مشاهده: ٥٦٨٢٨

امتياز:٤ از ٥

امتیاز دادن سریع

تعداد امتياز دهندگان: ١٣

آموزش كاربردي تست نفوذ وب

مولف:عليرضا عظيم زاده

مخاطبان اصلی این کتاب، افراد علاقه‌مند به موضوع "حمله به برنامه‌های کاربردی وب و مقابله با حملات تحت وب" هستند. همچنین افرادی که نقش توسعه‌دهنده یا یک مدیر را در حوزه مدیریت برنامه‌های کاربردی وب بر عهده دارند نیز می‌توانند از مطالب کاربردی این کتاب استفاده کنند. فرض مؤلف کتاب بر این است که شما به عنوان یک علاقه‌مند در یادگیری مفاهیم عملیاتی دوره "تست نفوذ وب"، پیش‌تر با مباحث Network+، Linux(LPIC1/Essentials)، Programming و Security+ آشنا بوده‌اید و اکنون می‌خواهید با موضوعات جدیدی در دنیای وب آشنا شوید. مطالب این کتاب به‌صورت کاملا گویا و همراه با تصویر و آخرین تغییرات در ابزارها تشریح شده است که نیاز علاقه‌مندان را برای یادگیری دوره "تست نفوذ وب" تا سطح بسیار خوبی بر طرف می‌کند. همچنین در نگارش این کتاب، اطلاعات فنی و تجربی بسیاری که برای یادگیری آن نیاز به چندین ماه تجربه می‌باشد نیز گنجانده شده است.

شابک: ٢-٢١-٨٢٠١-٦٠٠-٩٧٨

تعداد صفحه: ٣٤٤

نوبت چاپ: اول

سال چاپ: پاييز ١٣٩٥

قيمت پشت جلد: ~~٧٥،٠٠٠ تومان~~
با تخفیف خرید اینترنتی: ٦٥،٠٠٠ تومان

این کتاب دیگر تجدید چاپ نمی‌شود.

نمونه pdf:

نيازمندي ها
مخاطبین
تصحيحات
سورس کُد و ضمائم
فهرست
توضيح

تست ‌نفوذپذيري، فرآيند ارزيابي امنيتي شبكه يا سيستم‌هاي رايانه‌اي است که به صورت شبيه‌سازي يك حمله توسط یک هكر اخلاقی صورت می‌گیرد. هدف از تست نفوذپذيري، افزایش ضریب امنيتی داده‌ها است. اطلاعات و ضعف‌هاي امنيتي كه در تست نفوذپذيري مشخص می‌شود محرمانه تلقي می‌شود و نبايد تا برطرف شدن كامل، افشاء شود. ولي در مورد هكرهای بد اندیش به این صورت نخواهد بود؛ چون هکرها از هر موقعيت زماني و حفره امنيتي، براي نفوذ استفاده می‌کنند و برخی از آنها به اکسپلویت‌های 0day دسترسي دارند و اغلب از حملات مشخص و غیر قابل تشخیص/جلوگيري استفاده می‌کنند.
اما، چرا تست‌نفوذ؟ زیرا یکی از روش‌های مقابله با حملات، شبیه‌سازی واقعی یک حمله و پیاده‌سازی تفکرات هکرهای بد اندیش، پیش از آسیب رسیدن و سوء استفاده از منابع نرم‌افزاری و سخت‌افزاری است.

نظرات کاربران

	امیر حسین خرم ١٣٩٥/٠٧/٠٣ ???? ٢٠:٢٨ حتما پیشنهاد میکنم بخرید . من کتاب کالی لینوکس و پایتون رو از نویسنده عزیز آقای میلانی دارم . کتابهاشون عالیه
	رضا محمودی ١٣٩٥/٠٧/٠٥ ???? ٢١:٢٠ چطوری تو "کتاب تست نفوذ وب" سورس کد و ضمائم ندارین؟؟؟ گرفتین مارو؟؟؟
	رضا محمودی ١٣٩٥/٠٧/٠٦ ???? ٠٠:٤٧ قسمت های اصلی و مفید این کتاب به طور کلی باز هم ناقص تر و خلاصه تر از فصل ششم کتاب مرجع كامل حملات هكري و طريقه مقابله مولف/مترجم:مجيد داوري دولت آبادي است... این یک ضعف است. بهتر بود قبل از تالیف آقای عليرضا عظيم زاده ميلاني این کتاب رو می خواندند و بعد دست به تالیف این کتاب می زدند!
	عليرضا عظيم زاده ١٣٩٥/٠٧/٠٦ ???? ٠٥:٤٨ با سلام و احترام, اقای محمودی منظور شما از سورس کدها چه هستند؟ . این کتاب,, تست نفوذ وب به کمک یکی از زبان های برنامه نویسی مانند: تست نفوذ وب با پایتون یا blackhat python pentesting و... مشابه نیست.
	عليرضا عظيم زاده ١٣٩٥/٠٧/٠٦ ???? ٠٦:٢٠ با سلام و احترام خدمت عزیزان و اقای محمودی, چون از این کتاب در نقدتان نام بردید, بنده عناوین فصل6, 7 و 8 را بررسی نمودم. محتوای ان کتاب کاملا متفاوت از این کتاب است (20, 30 درصد مطالب و ان هم صرفا در نام عنوان با یکدیگر تشابه دارند و بس). و یک پیشنهاد: اگر قصد تهیه این کتاب را داشتید, توصیه میکنم کتابی عملیاتی پیرامون دوره CEH در ابتدا تهیه و مطالعه بفرمایید. چون شما تا به حال نام حملات خطرناکی مانند SSII, SSTI, SSRF, Subdomain_Takeover و... نشنیده اید. البته در کتاب های ceh درباره چنین مطالب پیشرفته ای هیچ مطلبی وجود ندارد; و در هیچ یک از کتاب های فارسی ایرانی (هفته اول مهر95), تا بدین لحظه به جرات میتوان بگوبم که ندیده ام. اما نقد شما, نقدی صددرصد غیر منصفاهنه بود. قضاوت بر عهده خوانندگان و بازدیدکنندگان گرامی. موفق و پیروز باشید.
	عليرضا عظيم زاده ١٣٩٥/٠٧/٠٦ ???? ٠٨:٤٨ با سلام دوباره، کتابی که هنوز چاپ نشده (در فاز پیش فروش) و محتوای علمی آن توسط خوانندگان عزیز و گران قدر، مطالعه و بررسی نشده است، نقد آن غیر منصفانه و عجولانه است. وزارت علوم و تحقیقات، سرفصل های کلی برای هر رشته (مثلا شبکه های کامپیوتری) برای تدریس اساتید در دانشگاه ها مشخص کرده است؛ اما اساتید هر یک از دانشگاه ها، با توجه به چارچوب سرفصل(ها)، یک یا چندین منبع داخلی/خارجی برای تدریس و ارائه به دانشجویان انتخاب میـکنند. نمونه بارز این مطلب، درس هایی مانند ارزیابی شبکه های کامپیوتری، داده کاوی و مشابه اینها هستند. اگر این چنین بود، بیش از 50درصد دانشگاه های کشور می بایست همگی در یک رده (رتبه بندی) و روی یک سکو باشند (فقط مقایسه گرایش کامپیوتر دانشکده ی فنی و مهندسی دانشگاه ها). امیدوارم حق مطلب را بیان کرده باشم. مثالی تخصصی: در هر دو کتاب "Web Penetration Testing Cookbook" و "Web Application Hacker's Handbook"، بیش از 80درصد عناوین بخشها هم نام هستند(مانند LFI/RFI، SQLi، XSS, CSRF و...)؛؛ آیا محتوا و بار علمی کتاب cookbook با handbook قابل قیاس است؟. 10000درصد خیر. برای تمامی خوانندگان و عاشقان کتابخوان، آرزوی موفقیت و سربلندی دارم.
	senoz senoz ١٣٩٥/٠٧/٠٦ ???? ٠٩:٠٦ با سلام خدمت جناب مهندس عظيم زاده من کتاب کالی لینوکس شما رو خريدم و برایم به عنوان یک دانشجو (در رشته امنیت اطلاعات - کارشناسی) بسیار مفید و کاربردی بود. انشاالله این کتاب مکمل هم به زودي وارد بازار بشه. خواهش مي کنم راجع به نوشتن کتاب های مکمل دل سرد نباشيد؛ من حاضرم کتابهایی مانند اين کتاب رو حتي به تنهايي بخرم فقط خواهش مي کنم ادامه بديد. هر هزينه اي براي اين کتاب واقعا در برابر کاربردش هيچ ارزشي نداره. سپاس
	حسين يعسوبي ١٣٩٥/٠٧/٠٦ ???? ١٢:٠٣ توجه پیش فروش این کتاب فقط و فقط تا همین تاریخ است و چنانچه کتاب در زمان مقرر چاپ نشد و با تاخیر روبه رو شود دوستانی که قصد تهیه کتاب را دارند می بایست به قیمت اصلی آن را تهیه کنند. بنابرین اگر قصد تهیه این کتاب را دارید چه بهتر ازین فرصت استفاده کنید و 6000 توان تخفیف بگیرید. پیش فروش، نقدینگی ناشر را افزایش میدهد و به چرخیدن سریعتر این چرخه کمک میکند.
	رضا حاج محمودی ١٣٩٥/٠٧/٠٦ ???? ١٤:٠٩ عليرضا عظيم زاده ميلاني عزیز، من این کتاب را خریداری میکنم.
	خسرو سی سخت نژاد ١٣٩٥/٠٧/٠٦ ???? ١٩:٤٩ درود فراوان بر استاد عظیمزاده میلانی عزیز بنده قبلا کتاب کالی لینوکس شما را خریداری کرده بودم و این کتاب را نیز در این پیش فروش خریداری کردم . به امید دیگر کتابهای مفید شما
	رضا حاج محمودی ١٣٩٥/٠٧/٠٧ ???? ١٠:٣٩ این نظر توسط مورد پذيرش قرار نگرفته است. علت: لینک های ص23, هیچ مشکلی ندارند. لطفا copy/paste نکنید. تاريخ رسيدگي: ١٣٩٥/٠٧/٠٧ ???? ١٤:١٩
	عليرضا عظيم زاده ١٣٩٥/٠٧/٠٨ ???? ٢١:٥٩ با سلام و احترام دوباره خدمت دوستـداران کتاب. اگر تلاش، پشتکار، صبر، مطالعه دقیق و اصولی، همت، اخلاقی قانونمند/حرفه ای و استراحت به موقع را سر لوحه کارتان قرار دهید،، طبق تعریف BugBounty در کتاب،، به امید خدا شما هم در آینده ای نزدیک جوایز ارزشمندی دریافت خواهید نمود. لینک داغ پاداش: http://www.4shared.com/photo/UxtwBfMNba/POC4-1.html موفق و پیروز باشید.
	سیدرضا خلیلیان ١٣٩٥/٠٧/١١ ???? ١٤:٤٠ سلام این کتاب مثله کتاب آموزش کالی مبتدیانست و کارهای عملی کم داره اونایی هم ک داره عملی نمیشه(مثلا sql injection هاش) یا اینکه تمرین های عملی هم داره ؟تمرین های عملیش در چه حد هست ؟
	مهدي وطن‌خواه ١٣٩٥/٠٧/٢٤ ???? ٠٩:٣٦ با سلام و وقت بخیر. آقا صبرمان لبریز شد . پس کی چاپ میشه.
	مهدي احمدي ١٣٩٥/٠٧/٢٤ ???? ١٥:٠٩ سلام متاسفانه برخی از نظرات و انتقادات، سازنده و با دید مثبت نیستند. جناب مهندس عظیم زاده میلانی از نویسندگان با دانش و از فعالان حوزه امنیت شبکه و اطلاعات هستند و قلم رسا و شیوایی دارند. انشااله که همیشه در همه مراحل زندگی موفق باشید
	حسين يعسوبي ١٣٩٥/٠٧/٢٦ ???? ٠٩:٥٣ کتاب به مرحله چاپ رسیده و هم اینک در چاپخانه است. به امید خدا اگر صحافیش به درازا نکشه تا 10 روز دیگه وارد بازار میشه. DVD همراه کتاب هم چون از نوع 9 GB است مجبور شدیم به کارخانه سفارش دهیم تا به شکل استمپر و اورجینال تولید شود و این فرایند هم 10 روز طول میکشه. شاد باشید
	علی نظری مرام ١٣٩٥/٠٨/٠٢ ???? ٠٠:٤٢ slm chetori pish kharid bokonim
	مجتبی قاسمی فر ١٣٩٥/٠٨/٠٣ ???? ١٢:٢٥ سلام.۲ ماه شده پیش خرید کدرم ولی هنوز خبری نیس.لطفا روند کارو سریعتر کنین ممنون
	خسرو سی سخت نژاد ١٣٩٥/٠٨/٠٣ ???? ١٣:٣٩ در جواب علی نظری مرام: زمان پیش خرید تمام شده. باید منتظر عرضه رسمی کتاب در سایت باشید
	عليرضا عظيم زاده ١٣٩٥/٠٨/٠٣ ???? ٢٢:٣١ با سلام و احترام خدمت دوستداران کتاب, چند روز پیش, یک اسیب پذیری 0day با عنوان دسترسی-غیر-مجاز-به-دیتابیس از شرکت مشهور Symantec.com کشف کرده و در قالب یک گزارش امنیتی برایشان ارسال نمودم. امروز پاسخ ان ایمیل ارسالی را دریافت کردم که بیانگر وجود اسیب پذیری و وصله شدنش از سوی دپارتمان امنیت این شرکت بودم. http://forums.irsecteam.org/hamyar_upc.php?file=1477333635253863_alimp5-symantec.png امیدوارم پس از عرضه این کتاب کاربردی در کتابفروشی ها, از مطالعه مطالب لذت ببرید. موفق و پیروز باشید, عظیم زاده
	محمد مرادي ١٣٩٥/٠٨/٠٥ ???? ١٤:١٢ این نظر توسط مورد پذيرش قرار نگرفته است. علت: SPAM تاريخ رسيدگي: ١٣٩٥/٠٨/٠٥ ???? ١٨:٤٦
	محمد مرادي ١٣٩٥/٠٨/٠٥ ???? ١٤:١٩ با سلام انگار آقای ميلاني زیاد علاقه ای به نوشتن کتابهاه بزرگ و کامل نداره دست مبارک خسته میشه کتاب آموزش كاربردي تست نفوذ با Kali Linux با اینکه کتاب خوبی بود ولی خیلی از مباحث مهم را نداشت مانند hping-و ابزار های fuzzer مانند bed- و network fuzzer و ike- scan ضعف در vpn ها و خیلی مباحث دیگه در قسمت وایرلس هم خیلی خلاصه بود از حجم کتاب و سر فصلها معلومه در کتاب آموزش كاربردي تست نفوذ وب همین خلاصه نویسیها شده است مصالب کتابها خیلی خوبن چرا یک کتاب کامل با همه جزیات مهم نمی نویسید حداقل نسخه دو کتاب آموزش كاربردي تست نفوذ با Kali Linux وموزش كاربردي تست نفوذ وب را چاپ کنید فکر کنم مانند کتابهای اول استقبال بشه و مباحث مهمی که در این کتابها نگفتین بگین مانند پیدا کردن باگ یا یک کتاب بنویسید و مصالبی که در آموزش كاربردي تست نفوذ با Kali Linux وموزش كاربردي تست نفوذ وب نگفتین یا کم توضیح دادین را بنویسید فکر کنم مانند کتابهای اول استقبال بشه
	عليرضا عظيم زاده ١٣٩٥/٠٨/٠٥ ???? ١٩:١٢ با سلام و احترام خدمت منتقدین دست به قلم. یک منتقد خوب و عادل، فردی است که علاوه بر تشریح نقاط ضعف، نقاط قوت موضوع را نیز بیان می کند. متأسفانه (نه همه) تعداد قابل توجه ای از منتقدین تمایلی به قضاوت منصفانه ندارند. پاسخ جناب آقای خلیلیان: بیشتر ما ایرانی ها عادت کرده ایم و چشم به در دوخته ایم تا ماهی آماده به ما بدهند، به جای آموزش ماهیگیری. واژه 'مبتدیانه' در نقد شما بسیار برایم جالب بود. اگر روزی 3ساعت صرف مطالعه و تمرین بیشتر با ماشین آسیب پذیر Metasploitable می نمودید، حال شما هم می توانستید پاداشی(300 دلار نا قابل) مشابه عکس زیر بدست آورید. http://www.4shared.com/photo/bQl9YnPQba/smtp-poc.html اینجانب بصورت غیرمستقیم در کتاب/dvd چنین آموزشی قرار داده بودم. اما شما و یا دیگر عزیزان علاقه مند به تست نفوذ میخواهید این راه چند ساله را در چند هفته طی کنید که نمی شود. تست نفوذ، مشابه دوره های VOIP، Linux، Microsoft, MikroTik و... نیست. بیشتر کتاب های انگلیسی هم مانند web-application-hackers-handbook که 900صفحه هم است، به شما در بیشتر بخش ها صرفا سرنخ میدهد، و مطالعه بیشتر بر عهده شماست. موفق و پیروز باشید.
	عليرضا عظيم زاده ١٣٩٥/٠٨/٠٥ ???? ١٩:٣٧ با سلام و احترام خدمت منتقدین، و جناب آقای مرادی. پاسخ پیام آقای مرادی: به عنوان مولف کتاب آموزش کاربردی تست نفوذ با کالی لینوکس، چون نخستین کتاب تست نفوذ را در ایران به چاپ رساندم، در آن مقطع زمانی، تلاشم بر این بود که دیدی کلی به علاقه مندان این حوزه بدهم؛ تا به عنوان یک نویسنده نیز متوجه شوم خوانندگان گرامی بیشتر به چه بخشهایی از موضوعات هکینگ، امنیت و... علاقه مند هستند؛ تا در آینده ای نزدیک بتوانم کتاب تخصصی تر نسبت به کتاب نخست منتشر شده بنویسیم که خروجی اش شد: کتاب آموزش کاربردی تست نفوذ وب. تألیف یا تدوین کتاب هایی مانند اراهکارهای مقابله با حملات در قالب Best-Practice،اکسپلویت نویسی، آنالیز بدافزار و.... در حوزه سایبری آن هم در ایران، تنهایی کار بسیار دشواری است. همین کتاب 345 صفحه ای تست نفوذ وب که پیش روی شماست، بیش 1سال زمان صرف نوشتن مطالب آن شده است (عید94 را بخاطر این کتاب جایی نرفتم، تفریحاتم را از لیست کارهایم حذف کردم و....). و نکته ای مهم تر آنکه بنده در هر لحظه از نوشتن مطالب، رویدادهای بسیار مهم این حوزه را بررسی می کردم و برایش وقت میگذاشتم که اگر مفید بود، در کتاب درباره اش مطلبی بنویسم(مانند IMG-Tragic که در سایت و فروم های امنیتی ایرانی اصلا پیدا نمیشود و در خارجی ها هم، آنهایی که کاربلد هستند بصورت مستقیم آن را عمومی نکرده اند). به عنوان یک فرد نفوذگر(penetration tester) بنده هم میتوانستم همین مطالبی که برخی از منتقدین آن را در سطحی مقدمانی میدانند در قالب کتاب فارسی ننویسم و در گنجینه معلوماتم به عنوان یک تجربه نگه دارم. اما، تا حد توان، واقعا و به جد سعی نمودم تا مطالبی بسیار کاربردی و حتی به روز تر از مطالب کتب انگلیسی زبان در کتابم درباره اش بنویسم (مانند Veil Framework که کسی نمی داست چه بود. یکسال بعد، بنده مشابه مطلب آموزشی خودم را در یکی از کتاب های نشر EpackPUB دیدم که به عنوان یک نویسنده ایرانی در حوزه سایبر، به به روز بودن مطالب کتاب بالیدم). یک دست، آقای مرادی، منتقدین عزیز، دوستان و همراهان گرامی،،،، بی صداست.
	عليرضا عظيم زاده ١٣٩٥/٠٨/٠٥ ???? ١٩:٥٠ ادامه ی پاسخ: در متن بالا (پاراگراف دوم، غیرمستقیم میشد که به اشتباه نوشتم: مستقیم). تا جایی که در توانم بود (با توجه به مشغله های درسی ارشد، کاری ام، مشکلی چند ساله در وضعیت سلامتی ام)، سعی نمودم کتابی در خور علاقه مندان این حوزه که به هر دلیلی نمی توانند کتبی به زبان اصلی مطالعه کنند، منتشر کنم و حتی مطالبی بسیار به روز تر از مطالب کتب اصلی آن. اینجانب توانستم به دیتابیس یکی از شرکت های مشهور دنیا که Symantec نام دارد نفوذ کنم و با رفتار قانونمند خود به آنها نشان دهم که نفوذگران ایرانی نیز دارای قدرت و.... هستند. http://forums.irsecteam.org/hamyar_upc.php?file=1477333635253863_alimp5-symantec.png اگر تلاش و پشتکار داشته باشید و صرفا به مطالب آموزشی این کتاب فارسی زبان یا هر کتاب خارجی زبانی بسنده نکنید، قطعا در آینده ای نزدیک شما هم قادر خواهید بود چنین آسیب پذیری های مهمی کشف نمایید. خودمانی بگویم: کمی هم نظرات مثبت ارسال کنید که خستگی از فکر و .... بدر شود. از همین جا، صمیمانه از عزیزانی همچون جناب آقای خرم، senoz، سخت نژاد، وطن خواه، احمدی،قاسمی فر، نظری و... تشکر میکنم. اگر نظرات عزیزانی چون شما نبود، بیش از یک سال عمرم را صرف پرداخت دانش فرا گرفته ام نمیکردم. زکات علم، نشر آن به اهلش است. موفق و پیروز باشید :X
	مهدي وطن‌خواه ١٣٩٥/٠٨/٠٦ ???? ٠٧:٢٠ انتقادهای آقای محمد مرادي غیر منصفانه و سراسر ضد و نقیضه . حرف از کتاب کامل زدن اون هم در حوزه کامپیوتر و بخصوص مباحث امنیت کامپیوتری بیشتر شبیه به طنزه.
	تورج استواری ١٣٩٥/٠٨/٠٧ ???? ١٨:٠٣ سلام. عنوان های ذکر شده در مطالب کتاب مشاهده کردم. باید تشکر کنم از مولف کتاب که زحمت کشیدم و این کتاب گران بها به ثمر رسوندن. با مطالعاتی که درباره وب هکینگ داشتم محتوای کتاب یک دید کلی و مناسب از اصول این کار به فرد خواننده در میان میذاره که حتی اگر در فروم های هکینگ هم سرچ داشته باشید همین موضوعات با فیلم های آموزشی هایشان میتونید مشاهده کنید. آقای عليرضا عظيم زاده ميلاني تشکر بابت تالیف این کتاب ارزشمندتون امیدوارم که کتاب هایی درباره امنیت نرم افزارهای دسکتاپ و نحوه حملات و تست نفوذ و بخصوص برطرف نمود آنها و انواع حملات کتابی هم تالیف کنید. بنده هم وقت ندارم مثل بقیه سرم شلوغه اگر زحمتی نباشه شما یا بقیه دوستان در این موارد زحمتشو بکشن. فازینگ و اکسپلویت نویسی خیلی دوس دارم و نحوه دیباگ و کشف عیوب از هسته سیستم عامل.
	مهدی وجدانی ١٣٩٥/٠٨/٠٧ ???? ١٩:٣٩ با سلام و خسته نباشید خدمت دوست و استاد گرامی اقای عظیم زاده عزیز و تشکر ازشماو انتشارات بابت کتابهایی که در بخش امنیت اطلاعات تالیف و به چاپ میرسونید. با توجه به سرفصل امیدوارم مفصل به بوجود امدن- سواستفاده با دستورات کامل و اسکریپتهای موجود و نحوه پچ و امن کردن باگها در کتاب گنجانده شده باشه. موفق و پیروز باشید خدانگهدارتون
	محمد مرادي ١٣٩٥/٠٨/١٠ ???? ٠٧:٢٧ آقای وطن‌خواه من با تواضع علاوه بر دوره ceh و + Security انگلیسی خوبی دارم اگر آن برنامها را انگلیسی سرچ کنید متوجه میشیئن این اصلاعات کم شما در باره هک و امنیت باعث سو تفاهم شده من درباره OllyDbg نضر دادم و این استاد گرانقدر و با تواضع تا حدی با من موافق بودن در قسمت کتابهای امنیت کتاب مرجع کامل تست نفوذ و مهندسی معکوس نرم‌افزارها با OllyDbg مولف/مترجم:مجيد زاده‌رستم
	محمد مرادي ١٣٩٥/٠٨/١٠ ???? ٠٧:٣٩ آقای وطن‌خواه من با تواضع علاوه بر دوره ceh و + Security انگلیسی خوبی دارم اگر آن برنامها را انگلیسی سرچ کنید متوجه میشیئن این اصلاعات کم شما در باره هک و امنیت باعث سو تفاهم شده من درباره OllyDbg نضر دادم و این استاد گرانقدر و با تواضع تا حدی با من موافق بودن در قسمت کتابهای امنیت کتاب مرجع کامل تست نفوذ و مهندسی معکوس نرم‌افزارها با OllyDbg مولف/مترجم:مجيد زاده‌رستم در جوآب آقای عليرضا عظيم زاده ميلاني متاسفم شاید توقع من زیادی بالاست البته شما آدم باسوادی هستی و این انتضار من از شما را بالا برد
	مهدی تاجیک ١٣٩٥/٠٨/١٢ ???? ٢١:٣١ این کتاب رو من امروز از انتشارات گرفتم با یک نگاه سطحی باید بگم که کتاب خیلی خوبی هستش سپاس فراوان از آقای عظیم زاده بابت این کتاب و امیدوارم کتاب های بیشتری در این زمینه منتشر کنید
	xamisasef xamisasef ١٣٩٥/٠٨/٢١ ???? ٠١:٠٠ سطح مطالب اموزشی کتاب بسیار خوب و به-روز هستش. سپاس از مهندس عظیم زاده بابت این کتاب کاربردی و مفید.
	ارمان حسینی ١٣٩٥/٠٨/٢٦ ???? ١٢:٤٥ سلام من چند وقت پیش در مورد یک ابزار که در کتاب پیشین اقای میلانی بود سوال کردم و از ایشون خواستم دلیل درست کارنکردن ابزار رو برام توضیح بدن ایشون فرمودند:این ابزارا باگ نرم افزاری دارند بهتره یک هکرخوب خودش دست به کار بشه و برای این ابزارا برنامه بنویسه...منتظر شدم ببینم اون ابزار برای نسخه بعدی اون سیستم عامل میاد یانه که دیدم امد...با خودم گفتم مگه کسایی که طراح یک سیستم عامل تست نفوذ اند دیونه اند از ابزاری که باگ داره دوباره استفاده کنند.پس با خودم گفتم درسته ومشکلی در نرم افزار نیست وروی همون سیستم عامل قبلی تحقیق کردم و دیدم ابزار صحیح کار میکنه فقط مدرس کتاب بلد نیست باهاش کار کنه برای همین فیتیله پیچ کرده مارو نشون دادن پاداش و گفتن اینکه زکات علم نشر است برای جامعه دانشجویی هیچ دردی را دوا نمیکنه من از کتاب ها به عنوان راهنما استفاده میکنم و میدونم هیچ چیز جای استاد و اموزش های خود استادو نداره من 4 کتاب شبکه گرفتم و خودم هیچی از هیچ کدومشون حالیم نشد ولی یک دوره اموزشی رفتم با یک استاد و هزاربار خدارو شکر کردم. اقای عظیم زاده ممنون که کتاب رو ترجمه کردید وبرخلاف بعضی ها کتابو کپی پیست نکردی ولی بدونید هیچ چیز جای اموزش خودتونو نمیگیره.این کتابا بعضی چیزارو نمیگن و اگر هم بگن زمانی میگن اکه باگ برداشته شده.
	علیرضا حبیب زاده ١٣٩٥/٠٩/١٩ ???? ٠٠:٤٤ سطح مطالب اموزشی خوب هست و کتاب کامل ترین کتاب نفوذ وب به زبان فارسی هستش و درکل کتاب به روز و دارای مطالب عالی هست
	reza ghorbani ١٣٩٥/٠٩/٢٩ ???? ٢٢:٤٧ با سلام و خسته نباشید به شما جناب مهندس عظبم زاده. بنده امسال در مسابقات CTF-2016 دانشگاه شریف که چند روز پیش به پایان رسید. برایم باور نکردنی بود که 3 یا 4 مورد از سوالات بخش وب هکینگ, در قالب مثال در کتاب پر محتوای شما وجود داشتند. تنها کتاب تست نفوذ ایرانی هست که مطالبش, بی تعارف به روز است. مجدد به شما بابت چنین دانشی تبریک میگویم که علم به روزتان را با دیگر هموطنان و علاقه مندان به ابن حوزه اینگونه به اشتراک میگذارید. شب یلداتون مبارک.
	سیدرضا خلیلیان ١٣٩٥/١٠/٢٨ ???? ١٥:٥١ من این کتاب رو خریدم خواستم از نویسنده عزیز این کتاب بخاطر تمامی تلاش هایی که برای تدوین این اثر کردن تشکر کنم واقعا نظم فوق العاده ای داره
	سیدرضا خلیلیان ١٣٩٥/١٢/٢٤ ???? ١٥:٠٣ واقعا نمیدونم چطوری به خاطر به روز بودن مطالب این کتاب از نویسنده عزیز تشکر کنم کاش وارد امنیت وایرلس و اندروید هم میشدن اقای عظیم زاده <3 <3
	علیرضا تقی خانی ١٣٩٦/٠٥/٠٧ ???? ١٠:٣٢ با تسکر از اقای عظیم زاده عزیز. واقعا کتاب خوبیه. چون به طور ریز وارد مباحث شده و به خواننده کمک میکند که هرچی سریع تر و روان تر مطالب را یاد بگیرد
	میکائیل جعفری ١٣٩٦/٠٦/٠٢ ???? ٢٠:٤٤ سلام , خسته نباشید , من این کتاب رو تهیه کردم اما دی وی دی که باید همراهش باشه نبود !!!! حذف شده آیا ؟ اگه نه باید چکار کنم ؟
	عليرضا عظيم زاده ١٣٩٦/٠٦/٠٢ ???? ٢١:٠١ با سلام به تمامی کتابدوستان عزیز. از نظرات ارسالی عزیزان (اقایان تقی خانی, خلیلیان, قربانی, حبیب زاده و...) صمیمانه تشکر میکنم و بسیار خرسند هستم که از مطالعه محتوای اموزشی این کتاب لذت بردید. پاسخ پرسش اقای جعفری: باید با دفتر نشر پندارپارس تماس بگیرید: http://www.pendarepars.com/contact موفق و پیروز باشید.
	عليرضا عظيم زاده ١٣٩٦/١٠/٠٣ ???? ١٩:٢٤ سلام و احترام خدمت دوستداران دنیای کتاب. یک خبر بسیار خوب: ان دسته از عزیزانی که قبلا نسخه چاپی کتاب اموزش کاربردی تست نفوذ با کالی لینوکس اینحانب را تهیه کرده اند, در نمایشگاه بین‌المللی کتاب 1397 تهران و یا زودتر, برایشان هدیه ویژه ای در نظر گرفته شده است که تقدیم خواهد شد. و اگر برخی از عزیزان, تا به حال موفق به تهیه کتاب فوق نشدند, حتما کتاب اموزش کاربردی تست نفوذ وب را تهیه کنند تا هدیه ای ویژه در نمایشگاه ببن المللی 1397 کتاب تهران یا زودتر از موعد نمایشگاه,,,,,, دریافت کنند. عزیزانی هم که هر سه کتاب اینجانب را دارند, در لیست هدایا فراموششان نخواهم کرد. محتوای اموزشی این کتاب بسیار به روز است و به جرأت میتوان گفت تنها کتاب 100% عملیاتی-کاربردی در حوزه تست نفوذ پذیری وب است. موفق و پیروز باشید.

ثبت نظر تنها براي اعضا میسر است. در صورتی که مایل به ثبت نظر هستید ابتدا برای خود حساب کاربری ایجاد کنید و اگر قبلاً حساب کاربری دارید لطفاً ابتدا وارد سیستم شوید.

فصل نخست؛ پیش‌درآمد
Web-Application چیست؟
Web-Server چیست؟
HTTP (Request، Header، Body، Method) چیست؟
HTTP-Request
HTTP-Response
مکانیزم‌های احرازهویت در پروتکل HTTP
شماهای رمزگذاری (Encoding Schemes)
فایل متنی Robots.txt
آسیب پذیری‌های رایج در وب
متدولوژی و استانداردهای تست نفوذ
مراحل تست نفوذ
نصب افزونه‌های کاربردی
پیکربندی آزمایشگاه تست‌نفوذ در کالی لینوکس
فصل دوم؛ گرد‌آوری اطلاعات
روش‌های گردآوری اطلاعات
سایت archive.org
سایت shodan.io
Google-Hacking
HTTrack
Banner-Grabbing
Header Wording: The header "Content-Length" is returned vs. "Content-length"
شناسایی Load-Balancers
تشخیص IP آدرس اصلی پشت L-Bها
شناساییWAF
شناسایی دیوارآتش (Firewall)
تکنیک‌های پیشرفته ی گریز از سیستم‌های تشخیص نفوذ و دیوارآتش
شناسایی و آنالیز DNS، دامنه و زیر دامنه‌ها
شناسایی و آنالیز سیستم‌های مدیریت محتوا (CMS)
استخراج فَـرا داده (Meta Data)
Web-Application Profiling
فصل سوم؛ ارزیابی آسیب‌پذیری‌ها
Acunetix
Vega
OWASP-ZAP
Proxy-Strike
Wapiti
Nikto
Netsparker
Arachni
Fiddler
Xenotix
Burp-Suite
Grabber
Paranoicscan
فصل چهارم؛ حمله به احرازهویت
آنالیز نام کاربری و گذرواژه
آسیب‌پذیری "بازیابی گذرواژه"
حمله احرازهویت Form-Based
حمله احرازهویت HTTP-Basic
ابزارهای حمله احرازهویت
Hydra
DirBuster
WebSlayer
عبور از احرازهویت فرمهای-ورود بر پایه SQL
هایجک(Hijack) کوکیهای نشست وب
پلاگین Web-Developer
پلاگین Greasemonkey
Cookie-Cadger
آنالیز Session-ID(Session-Token)
غلبه بر رمزگذاری_Encoding
آنالیز محدوده عددی
مکانیزم های SessionLess یا StateLess
حمله به توکنها
محاسبه و پیشبینی دستی توکنها
محاسبه و پیشبینی خودکار توکنها
فصل پنجم؛ حملات تحت وب
حمله Command-Injection
حمله SQL-Injection
شناسایی، تشخیص و تست آسیب‌پذیری SQLi
حمله Redirection
حمله XSS (Cross-Site Scripting)
بخش یکم، Reflected/Non-Persistent XSS:
بخش دوم، Stored/Persistent XSS:
بخش سوم، DOM-based XSS:
حمله (Cross-Site Request Forgery) CSRF
آسیب پذیری "بارگذاری فایل"
حمله تصاحب زیر دامنه
حمله XXE (XML eXternal Entity)
حمله Template Injection
حمله LFI/RFI (Local/Remote File Inclusion)
حمله SSRF (Server-Side Request Forgery)
فصل ششم؛ پیشگیری از حملات وب
پیشگیری از حملات تزریق
ساخت روال‌های اصولی در مدیریت نشست‌ها و احراز هویت
پیشگیری از حملات Cross-Site Scripting
پیشگیری از حملات إرجاع نا امن به اشیاء
پیاده‌سازی درست پیکربندی امنیتی
محافظت از داده‌های حساس
بررسی سطوح دسترسی به توابع
پیشگیری از حملات CSRF
رفع آسیب‌پذیری‌های شناخته شده در مؤلفه‌ها
پیشگیری از حملات نامعتبر Redirects

کتاب های مرتبط

آموزش كاربردي تست نفوذ وب

تصحیحات

مخاطبین

نیازمندی ها