- نصب و پیکربندی و مدیریت سرویس‌های BDE و WSUS - آشنایی با سرویس‌ها و فناوری‌های ایمن‌سازی نرم‌افزارها و سیستم‌عامل از جمله Defender، AppLocker، Credential Guard، Device Guard - ایمن‌سازی فضای‌های مجازی و فضای ابری با استفاده از Shielded VMs، Host Guardian، Guarded Fabric - قابلیت افزوده شده در فناوری فایروال ویندوز از جمله SDN Firewall - آشنایی با قابلیت‌های جدید در سرویس‌های SMB 3.1.1، DNSSEC، MMA - سرور MIM برای مدیریت هویت و دامنه‌های ESAE - پیکربندی حساب کاری راهبر با استفاده از فناوری‌های JIT (Just-In-Time) و JEA (Just Enough Administration) - پیاده‌سازی و مدیریت فناوری Microsoft Advanced Threat Analytic (ATA)

- نفوذ به پروتکل (HTTPS)SSL و محتوای ترافیک رمزنگاری شده آن - شناسایی ضعف‌های امنیتی صفحات وب به‌کمک افزونه رایگان Friebug در موزیلا - - آشنایی با ابزارهای جست‌وجو کننده و رهگیری داده‌ها و آدرس‌ها و اطلاعات در تارنماها، همچون ZAP’s Spider و Burp Suite - استفاده از قابلیت‌های پردازشگرهای موازی کارت گرافیک برای کشف گذرواژه، به کمک ابزارهایی همچون oclHashcat/cudaHashcat - و ده‌ها نکته تخصصی دیگر در حوزه آسیب‌پذیری و نفوذپذیری صفحات وب و نرم‌افزارهای تحت وب

در این داستان شخصی با نام میک اومالی که یک هکر و مختصص امنیت است با یک حمله روز صفر درگیر می‌شود و تلاش می‌کند منشا این حمله و سازندگان آن را پیدا کند. در طول این داستان برای میک اومالی اتفاقهای جالبی می¬افتد و نویسنده کتاب تلاش کرده است که مصاحبه های او با یک مجله مربوط به امنیت را برای خوانندگان کتاب، آموزنده کند و به نوعی عشق را هم در داستان درگیر کند. داستان به گونه ای مبهم است و خواننده باید تکه ها را در کنار هم بگذارد و درنهایت هم سورپرایز خواهد شد. این کتاب به خطرات ناشی از بات نتها و جدی گرفتن آنها در دنیای اینترنت می‌پردازد و از سویی، نگاهی به کسب و کار تاریک در این زمینه می اندازد.

این کتاب، که با نثری جذاب و شیرین نگاشته شده است، دریچه‌ای فراروی علاقه‌مندان به دنیای هک و نفوذگری می‌گشاید. با به‌کاربردن تکنیک‌ها و روش‌های ارائه شده در کتاب، و پی بردن به قدرت واقعی هک، انگیزه‌‌ی شما برای فراگیری هرچه بیشتر این دانش، دوچندان خواهد شد. افزون بر این، با یادگیری روش‌های ساده‌ی نفوذگری، از این پس تلاش خواهید کرد حفاظ امنیتی خود را در وب، قوی‌تر نمایید تا از چنگال نفوذگران دیگر در امان باشید.

* آشنایی با مفاهیم و محیط اسکنر Nessus * تعریف Policy در Nessus * آموزش اسکن آسیب‌پذیری با Nessus * تنظیمات Nessus برای انجام تست جعبه سفید * تجزیه و تحلیل گزارش‌های Nessus

• مفاهيم Red Team، تست‌نفوذ، و مباني Metasploit • کار با ابزار Cobalt Strike مختص Red Team • کار با سازوکارهاي Reverse shell و Pivoting • قابليت‌هاي چارچوب Empire در حوزه Red Team • سکوي‌هاي C2 براي تست‌نفوذ • بررسي سازوکارهاي ماندگاري دسترسي‌ها و استخراج داده‌ها

- مدرک بین المللی CEH ارائه شده توسط موسسه EC-Council بدون تردید معروف‌ترین و فراگیرترین و همچنین به‌روزترین دوره آموزشی در حوزه تست نفوذ و هکر قانونمند است. - ارائه 625 تست چند گزینه‌ای همراه با پاسخ تشریحی منطبق با آزمون بین‌المللی CEHv9 - مطالعه این کتاب به‌عنوان یک محتوای کمک آموزشی برای آماده‌سازی آزمون بین‌المللی، به همه علاقه‌مندان و متقاضیان این حوزه پیشنهاد می‌شود

این کتاب، شما را با مسیری که بیشتر هکرهای حرفه‌ای پیموده‌اند، آشنا می‌کند. با دنبال کردن هر بخش از کتاب به عنوان نقشه‌ی راه، به سرزمینی از تکنیک‌ها و روش‌های هک دست خواهید یافت که پیش از شما، هکرهای حرفه‌ای، آن را از دست متخصصان امنیت اطلاعات خارج کرده‌اند. تمرین‌های انتهایی هر بخش، دانش‌تان را به خوبی محک می‌زند و به شما این باور را هدیه می‌دهد که تا دستیابی به اهداف‌تان، فاصله چندانی ندارید.

اين كتاب اصول اوليه امنيت شبكه را با زبان ساده توضيح داده، كه براي همه قابل فهم است. اين كتاب شما را به گردش هدايت مي‌كند كه تكنولوژي‌هاي اصلي كنترل امنيت شبكه را به شما آموزش مي‌دهد. اگر به دنبال راهي براي برداشتن اولين قدم به دنياي امنيت شبكه يا علاقمند به دانستن اين هستيد كه تكنولوژي‌هاي امنيتي شبكه چطور كار مي‌كنند، اين كتاب براي شماست!

Red Team یک گروه مستقل است که سازمان‌ها را برای بهبود وضعیت امنیتی، به چالش می‌کشد. جامعه اطلاعاتی ایالات متحده (نظامی و غیرنظامی)، رد تیم‌هایی دارد که جایگزین‌های آینده را بررسی می‌کنند و مقالاتی را در مورد اینکه اگر آنها رهبران جهان خارجی بودند چه می‌کردند، می‌نویسند. کسب و کارهای خصوصی، به ویژه آنهایی که به عنوان پیمانکاران دولت/پیمانکاران دفاعی سرمایه‌گذاری‌هایی را انجام می‌دهند مانند IBM ، SAICو سازمان‌های دولتی ایالات متحده مانند CIA، مدت مدیدی است که از رد تیم‌ها استفاده می‌کنند. این گروه، دارای یک کتابچه (چیت شیت) حاوی تمامی کدها و دستورهای لازم برای تست نفوذ و هک قاونمند خود هستند که ترجمه آن تقدیم شما میشود.

- تجزیه و تحلیل بسته‌ها و مبانی شبکه - مقدمه ای بر Wireshark - کار با بسته‌های گرفته شده و پروتکل‌های رایج - ویژگیهای پیشرفته Wireshark - سناریوهای مربوط به عیب‌یابی شبکه - Tshark

بررسی تهدیدها، آسیب‌پذیری‌ها، تروریسم سایبری و مبانی دفاعی - مروری بر داستان‌هایی واقعی از حملات سایبری - وقتی دامنه‌های .ir هک می‌شوند... - Stuxnet: یک سلاح سایبری پیشرفته- نقش دولت‌ها در جنگ سایبری و جوانب حقوقی تعارض سایبری - رویکرد نظامی آمریکا و چین در جنگ سایبری - بررسی رویکردهای بهبود فضای سایبری- بهترین هماهنگی و آمادگی در دفاع در مقابل حوادث سایبری-