کتاب های باگ بانتی کاربردی و ضروری برای افراد مبتدی و حرفه ای

کتاب های باگ بانتی کاربردی و ضروری برای افراد مبتدی و حرفه ای

باور عمومی براین است که ویدیو بهترین راه یادگیری یک چیز است، بله ویدیو آموزشی بهترین راه یادگیری است ولیکن برای افرادیکه قصد دارند در زمینه فعالیت خود زیاد پیشرفت کنند، و همیشه خواستار این بوده اند که از رقیبان خود یک پله بالاتر باشند، کتاب کاملترین مرجع برای یادگیری است. یادگیری امنیت سایبری، تست نفوذ و باگ بانتی هانتینگ نیز از این قاعده مستنثنی نیستند.

دراین مقاله به معرفی کتاب های موجود در زمینه امنیت سایبری که توسط باگ هانترها و امنیت کاران تاپ دنیا معرفی شده اند پرداخته ایم. این کتاب ها مباحث امنیت وب اپلیکیشن ها، موبایل و برنامه نویسی را دربرگرفته اند.
درمیان افراد فعال در زمینه امنیت اطلاعات زمانبندی برای مطالعه و به روز بودن اطلاعات و آگاهی از چالش های اصلی است.
این را همیشه به یاد داشته باشید که خواندن تئوریک هیچ گاه از شما یک شکارچی جایزه باگ حرفه ای نخواهد ساخت. همه ما زمانی تازه کار بودیم و از زمین های خاکی شروع کرده ایم، پس بدون هیچ نگرانی شروع کنید و تمام چیزهایی که یاد گرفته اید را به صورت عملی امتحان کنید.

 

The Web Application Hacker's Handbook - Finding and Exploiting Security Flaws

1. کتابچه راهنمای هکرهای وب‌اپلیکیشن – کشف و بهره‌برداری از آسیب‌پذیری های امنیتی

مولف: Dafydd Stuttard و Marcus Pinto

حوزه: وب

تمرکز اصلی کتاب The Web Application Hacker’s Handbook – Finding and Exploiting Security Flaws روی قسمت هایی از امنیت وب اپلیکیشن قرار گرفته است که اخیرا تغییراتی در این قسمت ها به وجود آمده. این کتاب روی موضوعات حیاتی یافتن، بهره برداری و اقدامات متقابل حفاظتی در برابر آسیب پذیری های امنیتی وب اپلیکیشن ها پرداخته است.

 

Real-World Bug Hunting - A Field Guide to Web Hacking

2. کتاب شکار جایزه آسیب‌پذیری در دنیای واقعی – کتابچه راهنمای نفوذ در وب

مولف: Peter Yaworski

حوزه: وب

کتاب Real-World Bug Hunting – A Field Guide to Web Hacking یک کتاب معرکه برای افراد مبتدی‌ای است که میخواهند راه پیدا کردن آسیب پذیری های امنیتی وب اپلیکیشن را شروع کنند. پر از مثال های کاربردی که در نمونه کارهای واقعی که باعث می شود تا فردیکه از این کتاب استفاده می کند با خرد عملی این کار را یاد بگیرد.

 

 

Web Application Security - Exploitation and Countermeasures for Modern Web Applications

3.کتاب امنیت وب‌اپلیکیشن – بهره‌برداری و اقدامات‌متقابل‌محافظتی برای وب‌اپلیکیشن‌های نوین

مولف: Andrew Hoffman

حوزه: وب

کتاب Web Application Security – Exploitation and Countermeasures for Modern Web Applications توسط یک مهندس امنیت سینیور در Salesforce نوشته شده است که سه رکن اصلی امنیت وب اپلیکیشن یعنی ریکان (تشخیص)، حمله و دفاع را کامل و جامع دربرگرفته است. دراین کتاب با روش های کاربردی و موثر تحقیق و تجزیه و تحلیل آن دسته از وب اپلیکیشن های مدرن که دسترسی مستقیم ندارند آشنا می شوید.

 

 

Breaking into Information Security - Learning the Ropes 101

4.کتاب نفوذ به امنیت اطلاعات – یادگیری 101 ترفند

مولف: Andy Gill

حوزه: وب

کتاب Breaking into Information Security – Learning the Ropes 101 تمامی مباحث موردنیاز برای ورود به صنعت تست نفوذ وب اپلیکیشن یا شکار جایزه باگ، که می توانند شما را از سطح یک فرد صفرکیلومتر تا سطح یک تست نفوذگر مبتدی همراهی کنند، به صورت کامل و جامع دربرگرفته است.

 

 

The Tangled Web - A Guide to Securing Modern Web Applications

5. کتاب وب پریشان – راهنمای امن سازی وب اپلیکیشن های نوین

مولف: Michal Zalewski

حوزه: وب

مایکل زالوسکی که یکی از متخصصین برتر دنیای امنیت مرورگرها است، در کتاب The Tangled Web – A Guide to Securing Modern Web Applications بااستفاده از روایتگری جذابش اش به توصیف کارکرد مرورگرها و اینکه چرا اساسا مرورگرها ذاتا ناامن هستند پرداخته است.

 

 

Bug Bounty Hunting Essentials

6. کتاب اصول شکار جایزه باگ (آسیب‌پذیری)

مولف: Carlos A.Lozano and Shahmeer Amir

حوزه: وب

با کاوش در میان موضوعات، تکنیک ها و ابزارهای متنوع و مرتبط که در کتاب Bug Bounty Hunting Essentials آمده است، دانش عملی امنیت وب اپلیکیشن را بدست آورید و یک شکارچی جایزه باگ حرفه ای شوید.

 

 

The Hacker Playbook 3 - Practical Guide To Penetration Testing

7. دفترچه مانورهای امنیت کاران – راهنمای عملی تست نفوذ

مولف: Peter Kim

حوزه: وب

کتاب The Hacker Playbook 3 – Practical Guide To Penetration Testing بیشتر روی کمپین ها و حملات دنیای واقعی متمرکز شده است، که به کمک این دیدگاه شما را بیشتر با نقاط شروع متفاوت، بهره برداری ها، بدافزارهای سفارشی، مقاومت و حرکات بعدی آشنا و روبه رو می کند.

 

 

Bug Bounty Bootcamp -The Guide to Finding and Reporting Web Vulnerabilities

8. کتاب دوره عملی شکار جایزه آسیب پذیری – راهنمای کشف و گزارش آسیب‌پذیری های وب

مولف: Vickie Li

حوزه: وب

کتاب Bug Bounty Bootcamp -The Guide to Finding and Reporting Web Vulnerabilities بدون اغراق یک مرجع راهنمای کامل با کاوش دقیق آسیب پذیری های موجود در وب سایت ها و وب اپلیکیشن های مدرن است. این کتاب شما را برای شرکت در برنامه های شکار جایزه آسیب پذیری ای که ازطرف شرکت های مختلف برای کشف آسیب پذیری های اپلیکیشن هایشان برگزار می‌شود کاملا آماده می‌کند. مباحث این کتاب از نحوه گزارش نویسی اصولی برای برنامه‌های باگ بانتی شروع می‌شود و در آخر نحوه برقراری ارتباط پایدار با سازمان‌های مشتری را به شما آموزش می‌دهد. در ادامه با ورود به آزمایشگاه تست نفوذ با آسیب‌پذیری های رایج مانند، XSS, SQL Injection و … آشنا می شوید و درکنار توضیحات مفصل درباره این آسیب پذیری‌ها با مکانیسم حمله، نفوذ و نحوه دور زدن حفاظت‌ها آشنا می‌شوید. با پیروی از اطلاعات داده شده دراین کتاب می توانید:

  • با طیف متنوعی از آسیب‌پذیری های وب اپلیکشن ها آشنا شده و از آن‌ها بهره‌برداری می‌کنید
  • با راه‌اندازی یک محیط  آزمایشگاهی هک، Burp Suit را پیکربندی کنید و از ماژول‌های آن برای رهگیری و شکار باگ ها استفاده کنید.
  • برای بالا بردن میزان تاثیرگذاری و همچنین مبلغ پرداخت با باگ ها زنجیره درست کنید.
  • با دورزدن مکانیسم های حفاظتی مثل پاکسازی و بلاک‌لیست‌ها، حمله موفقیت آمیزی بدست آورید.
  • با استفاده از Fuzzing  و  Bash Scripting کارهای خسته کننده شکار باگ را به حالت خودکار درآورید.
  • یک محیط تست اپلیکیشن اندروید راه‌اندازی کنید.

 

 

Web Hacking 101 - How To Make Money Hacking Ethically

9. کتاب نفوذ به وب اپلیکیشن 101 – چگونه از تست نفوذ به صورت قانونی درآمد داشته باشیم

مولف: Peter Yaworksi

حوزه: وب

کتاب Web Hacking 101 – How To Make Money Hacking Ethically با استفاده از آسیب پذیری هایی که به صورت عمومی افشاگری شده اند، آسیب پذیری های عمومی را توضیح داده و به شما نشان می دهد که چگونه شروع به یافتن آسیب پذیری و جمع کردن جایزه های شکار باگ کنید.

 

 

Advanced Bash-Scripting Guide - An in-depth exploration of the art of shell scripting

10. کتاب راهنمای Bash-Scripting پیشرفته – بازبینی عمیق هنر Shell Scripting

مولف: Mendel Cooper

حوزه: برنامه نویسی

کتاب Advanced Bash-Scripting Guide – An in-depth exploration of the art of shell scripting به عنوان یک کتاب درسی، کتابچه راهنما برای یادگرفتن خودآموز و یک مرجع و منبع دانش تکنیک های Shell Scripting می تواند مورد استفاده قرار بگیرد.

 

 

Black Hat Go - Go Programming For Hackers and Pentesters

11. کتاب Go کلاه سیاه – برنامه نویسی Go برای تست نفوذ و امنیت وب

مولف: Tom Steele, Chris Patten و Dan Kottmann

حوزه: برنامه نویسی

کتاب Black Hat Go – Go Programming For Hackers and Pentesters نیمه تاریک زبان برنامه نویسی Go را مورد بررسی قرار داده است. این کتاب حاوی مجموعه ای از اسکریپ های کوتاه است که به شما در تست سیستم ها، ساخت و اتوماسیون سازی ابزارها متناسب با نیازهایتان و بهبود مهارت های امنیتی و تهاجمی تان کمک می کند.

 

 

 

Black Hat Python - Python Programming for Hackers and Pentesters

12. کتاب پایتون کلاه سیاه – آموزش برنامه نویسی پایتون برای تست نفوذ و امنیت

Justin Seitz و Tim Arnold

حوزه: برنامه نویسی

کتاب Black Hat Python – Python Programming for Hackers and Pentesters کدهای به روزرسانی شده برای آخرین نسخه پایتون 3 و همچنین تکنیک های عملی که در صنعت امنیت سایبری کاربرد دارد را دربرگرفته است.

 

The Linux Command Line, 2nd Edition - A Complete Introduction

13. کتاب خط دستور لینوکس، ویرایش دوم – معرفی کامل

مولف: William Shotts

حوزه: برنامه نویسی

درکتاب The Linux Command Line, 2nd Edition – A Complete Introduction ، ویلیام دست شما را گرفته و از اولین ضربه های کلید ترمینال تا برنامه نویسی Bash که محبوب ترین پوسته (خط دستور) لینوکس است همراهی می کند. دراین مسیر شما مهارت هایی که با تجارب نسل های با تجربه و معلم های بدون ماوس آشنا شده و انتقال فایل، پیکربندی محیط، زنجیره دستورات، تطابق الگو بااستفاده از regex و … را خواهید آموخت.

 

 

iOS Application Security - The Definitive Guide for Hackers and Developers

14. کتاب تامین امنیت اپلیکیشن‌های iOS – راهنمای کامل برای امنیت‌کاران و توسعه‌دهندگان نرم‌افزار

مولف: David Thiel

حوزه: موبایل

متخصص امنیت موبایل دیوید تیل در کتاب iOS Application Security – The Definitive Guide for Hackers and Developers، اشتباهات رایج موجود در کدنویسی های iOS که باعث به وجود آمدن مشکلات امنیتی جدی می شوند پرداخته و در ادامه راه های جلوگیری و مقابله با آن ها را نیز به شما نشان داده است.

 

 

 

The Mobile Application Hacker's Handbook

15. کتاب راهنمای تست نفوذ اپلیکیشن های موبایل

مولف: Bominic Chell, Tyrone Erasmus, Shaun Colley و Ollie Whitehouse

حوزه: موبایل

با کتاب The Mobile Application Hacker’s Handbook روش های تایید شده دستیابی به ارزیابی های اپلیکیشن های موبایل و تکنیک های جلوگیری، ایجاد اختلال و اصلاح انواع حمله ها را یاد میگیرید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *