يقدم لنا الكتاب دليلا علينا كاملا لاختبار الاختراق من خلال وضع ٱسلوب سيئه بخطة اللعب الموجودة في كرة القدم و يبني الكتاب خطوات العمال ٱنطلاقا من البداية حتى النهاية
: أهم المراحل
مرحلة التحضير Pre-Game
تعد المرحلة الأولى حيث يشرح فيها الكتاب الحيوان الاساسية قبل تنفيد النجوم ،تجهيز و تهيئة الادوات ،بناء البيئة و الفضاء الدي سينفد فيه الاخبار ،ثم التعامل مع الشركات و الانضمة و من تم جمع المعلومات
مرحلة الهجوم الأولى Initial Foothold
في هده المرحلة يتم معرفة كيفية العثور على أول نقطة التي ستدخلك داخل الشبكة و استقبال الثغرات الشائعة في الخدمات و الانضمة
مرحلة التصعيد Privilege Escalation
ستتعرف من خلال المرحلة عن كيفية رفع الصلاحيات لتصبح مسؤول الراىيسي عن النضام ،أساليب و تقنيات تمكنك من تجاوز جدار الحماية
مرحلة التحرك الحالي داخل الشبكة Lateral Movement
هنا بعد أن سيطرت على جهاز واحد على الأقل ستتعرف على طرق الانتقال إلى أجهزة أخرى ،تقنيات SMB – Pass the Hash – Mimikatz
مرحلة الهجمات المتقدمة
تعرف أساليب Red Teaming و بناء حملات هندسة ألاجتماعية ،إنشاء Backdoors وPersistence
مرحلة ما بعد الاختراق
في أخر مرحلة تكون قد انهيت كل شيء ،و يتبقى لنا فقط تنضيف الاثار و كتابة تقرير و إرساله للعميل
تعريف الكاتب :
الاسم : بيتر كيم
الوظيفة : خبير أمن سيبراني، وقائد فرق Red Team في الولايات المتحدة.
الخبرة : أكثر من 15 سنة في الأمن السيبراني,درّب فرقًا في شركات كبرى على أمن الشبكات
أسّس شركة أمنية تهتم بالاختبارات المتقدمة
أسلوبه : عملي، مباشر، يعتمد على سيناريوهات واقعية,يشرح الأدوات مع أمثلة تشغيل حقيقية
اقرأ ايضا كتاب الملك المفترس مترجم مع ملخص
بعض من مولفاته:
The Hacker Playbook 1
The Hacker Playbook 3: Red Team Edition
بعض اقتباسات رواية غربة الياسمين:
- اختبار الاختراق ليس مجرد مجموعة أدوات… بل طريقة تفكير.
- أهم خطوة في الأمن ليست الدفاع… بل الفهم.
- كل نظام قابل للاختراق، إن لم يكن اليوم فغدًا، وإن لم يكن بثغرة فبخطأ بشري.
- لا تبحث عن الثغرة فقط، بل ابحث عن الطريق الذي يوصلك إليها.
لتحميل الكتاب يمكنك الضغط اسفله، ان اعجبك الكتاب شاركنا رايك في تعليق، ولا تنسى مشاركته مع اصدقائك سنقدر هذا كثيرا، يمكنك تفقد المزيد من كتبنا الشيقة
No comments:
Post a Comment