• دانلود کتابهای الکترونیک مختلف و متنوع با کمترین حجم ممکن
  • قرار گرفتن کتابها در سرور اختصاصی پارس بوک با لینک مستقیم
  • امکان ارسال لینک کتابهای جدید به ایمیل شخصی شما
  • رکورددار تعداد اعضا با بیش از 170 هزار عضو فعال
  • به روز رسانی مداوم سایت با کتابهای جدید ( هر روز یک کتاب جدید )

دانلود کتاب مهندسی معکوس بدافزار

تاریخ : ۱۸ آذر ۱۴۰۲

توضیحات :  مهندسی معکوس بدافزار فرآیند تجزیه و تحلیل بدافزار برای درک عملکرد و هدف آن است. این فرآیند می‌تواند نحوه حذف بدافزار از سیستم یا ایجاد سد دفاعی در برابر آن را تعیین کند. مبحث مهندسی معکوس بدافزار چالش برانگیز است، زیرا بدافزارها اغلب به گونه‌ای طراحی می‌شوند که تجزیه و تحلیل آنها دشوار باشد. عوامل تهدید ممکن است از تکنیک‌های مبهم‌سازی، رمزگذاری، و ترفندهای دیگر برای پیچیده‌تر کردن برنامه‌ها استفاده کنند. علاوه بر این، نویسندگان بدافزار ممکن است به طور مکرر کد را تغییر دهند تا مهندسی معکوس آن دشوارتر شود.

مهندسی معکوس بخش مهمی از درک و مبارزه با بدافزارها است. هنگامی که بدافزار کشف می‌شود، اولین چیزی که محققان امنیتی می‌خواهند بدانند این است که چگونه کار می‌کند. با این حال، درک ساده نحوه عملکرد بدافزار برای محافظت در برابر آن کافی نیست. برای اینکه این موضوع واقعاً مؤثر واقع شود، محققان امنیتی باید بتوانند نه تنها نحوه عملکرد بدافزار را درک کنند، بلکه چگونگی تکامل آن را نیز پیش‌بینی کنند.

دانلود کتاب آموزش اصول و مفاهیم تست نفوذ‎‎

تاریخ : ۲ اردیبهشت ۱۴۰۲

توضیحات :  کتاب آموزش اصول و مفاهیم تست نفوذ نوشته دکتر سیدسامان کریمی فارغ التحصیل دکترای فناوری می باشد . در حال حاضر از جمله آثار ایشان در حوزه امنیت فن اوری اطلاعات ، اختراع مدل امن انتقال تکنولوژی مبتنی بر اینترنت اشیاء جهت نظارت و ارزیابی ریسک در سیستم های مالی و هچنین انتشار دو کتاب با نام های استراتژی امنیت اطلاعات در سازمان های مالی ، امنیت سیستم های اطلاعاتی ترجمه کامل کتاب CISSP Cert Guide نوشته روبین آبرناتی و تروی مک میلان بوده و نخستین ترجمه کامل کتاب CISSP به زبان فارسی می باشد که موفق به کسب اثر برگزیده در بخش فنی و مهندسی، حوزه کامپیوتر و فناوری اطلاعات در بیست و هشتمین جشنواره ملی کتاب سال دانشجویی گردیده است.

سرفصل های مهمی که درکتاب آموزش اصول و مفاهیم تست نفوذ مطرح می شود شامل :

مقدمه ای بر تست نفوذ،

استانداردها،

رمزنگاری (Cryptography)

اکتشاف (Reconnaissance)

بدافزار ( Malware)

هک ویندوز ( Hacking Windows)

هک وب (Web Hacking)

اسکن آسیب پذیری ( Vulnerability Scanning)

معرفی لینوکس

هک لینوکس (Linux Hacking)

مقدمه ای بر کالی لینوکس

تکنیک های عمومی هک کردن

مقدمه ای بر Metasploit

مطالب تکمیلی در مورد Metasploit

مقدمه ای بر اسکریپت نویسی با Ruby

اکسپلویت نویسی Metasploit با Ruby

دانش رایج هک کردن

مباحث اضافی تست نفوذ

و نمونه کامل یک پروژه تست نفوذ می باشد.

در واقع این کتاب فقط آموزش هک نیست، بلکه برای تست کننده نفوذ ، چه تازه کار و چه یک متخصص باتجربه طراحی شده است. فرد تازه کار دانش لازم در زمینه تست نفوذ را که بسیار دقیق بوده بدست می آورد و متخصص باتجربه خلا دانشی خود را در زمینه استانداردها و روشها ، پر خواهد کرد.

 

 

دانلود کتاب امنیت اطلاعات

تاریخ : ۱۴ اردیبهشت ۱۴۰۰

توضیحات :  امنیت یک محصول نیست؛ بلکه فرآیندی است شامل سیاست‌گذاری، طراحی، مدیریت و اجرای صحیح تمام سرویس‌ها و محصولات فناوری اطلاعات. و البته؛ نظارت مستدام بر عملکرد، به‌روزرسانی و ارتقاء آن‌ها. در این کتاب سعی شده در راستای برقراری امنیت اطلاعات به تمام مؤلفه‌های مؤثر در فرآیند امنیت اطلاعات پرداخته شود. مطالب این کتاب بر اساس مفاهیم و تکنولوژی‌های مرتبط با امنیت اطلاعات بوده و فارغ از محصول یا برند خاصی، آن‌ها را به‌صورت جامع موردبررسی قرار می‌دهد. موضوعاتی از قبیل: سیستم مدیریت امنیت اطلاعات، پروتکل‌های رمزنگاری (و کاربرد آن‌ها در محرمانگی، صحت، امضای دیجیتال و عدم انکار)، امنیت شبکه، امنیت وب، امنیت پست الکترونیک، امنیت سیستم‌عامل و امنیت دیتابیس، در این کتاب موردبحث قرار گرفته است

دانلود کتاب امنیت سیستم های اطلاعاتی

تاریخ : ۲۱ فروردین ۱۴۰۰

توضیحات :    کتاب امنیت سیستم های اطلاعاتی مرجع کامل آزمون CISSP ترجمه دکتر سیدسامان کریمی فارغ التحصیل دکترای فناوری ، دارای مدرک بین المللی CISSP (گواهی نامه خبره امنیت سیستم های اطلاعاتی)، CHFI (گواهی نامه مبارزه باجرایم رایانه ای) CEH (گواهی نامه هکر قانونمند) همچنین دارای مدارک بین المللی سیسکو CCNA وCCNP و مدارک مایکروسافت MCT و MCSE و MCITP که عنوان مربی بین المللی مایکروسافت نیز می باشند. وی پس از فرصت مطالعاتی در دانشگاه کنکوردیا و انتشار کتابی با عنوان استراتژی امنیت اطلاعات در سازمان های مالی، تصمیم به ترجمه کامل کتاب CISSP Cert Guide نوشته روبین آبرناتی و تروی مک میلان گرفت، که درواقع نخستین ترجمه کامل کتاب CISSP به زبان فارسی می باشد.

سرفصل های مهمی که در این کتاب مطرح می شود شامل معرفی کلی امنیت و اقدامات مدیریتی امنیت اطلاعات،مسئولیت های مدیریت، سیاست های امنیتی، طبقه بندی اطلاعات، نقش ها و مسئولیت ها، مدیریت ریسک و آگاه سازی امنیتی ،سیستم ها و متدولوژی های کنترل دسترسی،طراحی و معماری امنیت،رمزنگاری، امنیت ارتباطات، شبکه و اینترنت، طرح تداوم کسب و کار (BCP) و طرح بازیابی حوادث (DRP)، بررسی مسائل حقوقی و قانونی و جرایم رایانه ای، امنیت توسعه سیستم ها و برنامه های کاربردی، حاکمیت امنیت اطلاعات و مدیریت ریسک، امنیت فیزیکی و محیطی است.

از آنجایی که امنیت سیستم های اطلاعات زمینه ای نسبتا جوان و در حال شکل گیری است، متن کتاب حاضرطیف وسیعی از امنیت اطلاعات و مدیریت و ممیزی سیستم های اطلاعاتی را پوشش داده است. افراد دارای گواهی نامه CISSP دارای توانایی لازم در طراحی و پیاده سازی سیاست های کلان امنیتی می باشند . این افراد دارای درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی بوده و قادر به ایجاد امنیت اطلاعات در یک سازمان با ارائه خط مشی ویژه با سیاست های خاص امنیتی آن سازمان می باشند.مخاطبین خاص این کتاب شامل مدیران امنیت اطلاعات سازمان ها ، مدیران حراست سازمان ها ، متخصصین سیستم های اطلاعاتی و امنیتی، مدیران شبکه، مشاورین سیستم های امنیت اطلاعات و کلیه علاقمندان به مدیریت امنیت اطلاعات می باشند

دانلود کتاب آموزش امنیت وب سایت

تاریخ : ۶ شهریور ۱۳۹۷

توضیحات : امروز هیچ تجارتی را نمی توان بدون داشتن یک وب سایت جهت معرفی خود و محصولات عرضه شده در نظر گرفت. وب سایت های مختلف که به عرضه ی خود در تمامی بخش ها مشغول به فعالیت هستند روز به روز افزایش پیدا می کند. با تمامی پیشرفت های امروزی، تعداد زیادی از افرادی که دارای وب سایت هستند، دانش کمی در خصوص طراحی و ایجاد وب دارند و از نظر دانش امنیت هم در جایگاه پایین قرار گرفته اند. لذا داشتن یک وب سایت ما را مجبور خواهد کرد که به دنیای امنیت پای بگذاریم. کتاب حاضر به این موضوع می پردازد که با یادگیری تنظیمات فایل htaccess که یکی از مهمترین فایل های موجود در یک وب سایت است را بتوانید به امنیت دارایی های الکترونیکی خود کمک کنید.

دانلود کتاب هکر قانونمند

تاریخ : ۵ اسفند ۱۳۹۵

توضیحات :  آزمون و مدرک بین المللی CEH مخفف Certified Ethical Hacker متعلق به EC-Council یا International Council of Electronic Commerce Consultants می باشد.تاسیس این سازمان با استناد به این واقعیت صورت گرفته است که دنیای فن آوری اطلاعات به سوی تجارت الکترونیک در حال حرکت می باشد و لذا مدارک و دوره های EC-Council نیز بر اساس ترکیب تجارت و آموزش فنی و ایجاد بستر مناسب جهت دستیابی به یک کسب و کار موفق بنا نهاده شده است. این سازمان، نماینده شرکتهای بزرگی از جملهMicrosoft ، IBM ، Xerox ، SONY ، Motorola ، Quantum ، Cisco و Verizon می باشد. در حقیقت EC-Council در دنیای صنعت صدای جهانی متخصصین تجارت الکترونیک بوده و در این راستا گام بر می دارد.یکی از معروفترین و کاربردی ترین مدارک این سازمان مدرک CEH یا مدرک تخصصی هکرهای قانونمند می باشد. این مدرک، بر روی تکنیک ها و تکنولوژی های هک از دیدگاه دفاعی تکیه می نماید. تکنیک های هکینگ شامل راه ها و روش هایی می باشد که طی آن برنامه ها به نحوی طراحی می گردند که کارهایی فراتر از آنچه از آنها انتظار می رود را در جهت سیاست ها و پروسه های امنیتی، انجام دهند.این دوره افراد را با چک لیست های امنیتی آشنا نموده و توانایی بررسی سیستم امنیتی موجود، ابزار شناسایی نقاط ضعف سیستم و بالاتر از همه کلیه متدلوژی های تعیین وضعیت امنیت یک سازمان توسط تست های نفوذ را به افراد اعطا می نماید. انجام در آمریکا و اکثر کشورهای جهان جرم محسوب می گردد اما انجام تست های هک که توسط متخصصین و هکرهای قانونمند و طبق درخواست سازمان ها صورت می گیرد کاملا قانونی بوده و جهت تشخیص نقاط ضعف سیستم ها انجام می گیرد.

دانلود کتاب قابلیت های امنیتی ویندوز ۱۰

تاریخ : ۲۶ آذر ۱۳۹۵

توضیحات : در ویندوز ۱۰ ما شاهد تغییرات شگرفی در تمام زمینه ها بالاخص مباحث امنیتی هستیم تفکر و برنامه ریزی فوق العاده ای برای ساخت ویندوز ۱۰ صرف شده است. تمام این انرژی در زمینه ایجاد اکوسیستمی امن برای شما ایجاد شده است. مایکروسافت زمان زیادی را در جهت توجه به موارد اعلام شده توسط کاربران ویندوز صرف کرده، ایجاد تنظیمات و تغییرات مثبت درسطح سیستم عامل در جهت رضایت کاربران صورت گرفته است. استفاده از پارامترهای بیومتریک برای هویت سنجی اولین و شاید مهم ترین بخش برای سنجش هویت افراد و انجام آن به صورت بیومتریک است. ویژگی منحصر به فردی که امنیت را به صورت ایده آل برای شما عرضه می کند.

دانلود کتاب وای فای لذیذ

تاریخ : ۲۰ آبان ۱۳۹۵

توضیحات :  امروزه در هر خانه‌ای یک مودم روتر بی‌سیم یافت می‌شود و همه اعضای خانه با گوشی‌های موبایل هوشمند، تبلت، نوت‌بوک و کامپیوترهای رومیزی به صورت وای‌فای از اینترنت استفاده می‌کنند. به همین دلیل، ترفندهای کار با وای‌فای مورد توجه و استقبال کاربران قرار دارد. ما برای راحتی خواننده‌ها، اقدام به جمع‌آوری و گردآوری مجموعه‌ای از بهترین مطالب آموزشی و کاربردی وای‌فای منتشر شده روی سایت شبکه کردیم. در این مجموعه، ۹ مطلب کاربردی به‌روز و جذاب درباره وای‌فای می‌خوانید.

ده روش ساده افزایش سرعت شبکه های وای فای خانگی

شبکه وای فای شما به این ۵ دلیل کند است + راه حل

چگونه رمز وای فای خودمان را پیدا کنیم

شبکه وای فای خودتان را هک کنید!

چگونه با روتر دوم شبکه وای فای قویتری بسازیم؟

چگونه بفهمیم یکی از همسایه ها به وای فای ما وصل شده است + راه حل

۱۲ کاری که باید برای بهبود امنیت روتر بیسیم خانگی انجام دهید

چرا باید وای فای را آخر شب خاموش کنیم؟

قبل از دور انداختن روتر؛ این ترفندها را برای بهبود وای فای امتحان کنید!

دانلود کتاب راهنمای امنیت سیستم های کنترل صنعتی

تاریخ : ۱۵ تیر ۱۳۹۳

توضیحات : یکی از مباحثی که برای تمامی کشور ها بسیار مهم و حیاتی است، مبحث امنیت سیستم های کامپیوتری و صنعتی می باشد. اما چرا؟! چرا ما باید به امنیت سیستم های صنعتی و کامپیوتری اهمیت بدهیم؟! دلیل بسیار واضح هست. الخصوص برای افرادی که در کشور ایران زندگی می کنند. دیگر مانند گذشته جنگ و نبردهای نظامی در جبه ها صورت نمی گیرد، امروزه مرز جنگ های انسانی به صنعت الکترونیک، کامپیوتر و حتی فرهنگی رسیده است. نمونه این حمله را چند وقت پیش کشور ایران با ویروس استاکس نت تجربه کرد و این موضوع گواه این بود که بیش از گذشته باید به مباحث امنیت سیستم های زیرساخت صنعتی اهمیت داد. برای چند لحظه تصور کنید که ویروس استاکس نت می توانست با موفقیت اهداف خودش را انجام داده و در عملکرد سانتریفیوژ های نیروگاه هسته ای اختلال ایجاد کند، چه اتفاقی می افتاد؟! اما ما باید چی کار کنیم تا بتوانیم در این نبردهای الکترونیکی بر دشمنان خود غلبه کنیم؟ متاسفانه کشور هایی مانند آلمان، آمریکا، چین، فرانسه، ایتالیا، روسیه و الخصوص اسرائیل دانش بسیار غنی در زمینه امنیت و طراحی سیستم های صنعتی و کامپیوتری دارند. بطوری که بنده اصلا توانایی توصیف قدرت آنها الخصوص اسرائیلی ها را ندارم. کافیست فقط در مورد پروژه هایی که دانشگاه های موجود در این کشور ها انجام می دهند تحقیق و پژوهشی انجام بدهید، به راحتی تفاوت را متوجه خواهید شد. اما دلیل اینکه آنها در این صنعت به همچین قدرتی رسیده اند چیزی جزء سرمایه گذاری، مدیریت درست نوابغ و اشتراک تجربه های علمی خود نبوده است، چیزی که متاسفانه در کشور ما وجود ندارد و همواره با رفتن نوابغ علمی هم وضعیت بدتر و بدتر می شود.

دانلود کتاب امنیت پست الکترونیکی

تاریخ : ۲۹ بهمن ۱۳۹۲

توضیحات : این کتاب به مسئله امنیت پست الکترونیکی می‌پردازد. ابتدا مفاهیم پست الکترونیکی و نحوه عملکرد پست الکترون‌یکی را خواهیم آموخت. در ادامه مخاطرات پست الکترونیکی، معرفی شده و به نحوه ایمن سازی آنها اشاره خواهیم کرد. از ویژگی‌های مهم این کتاب، ارائه روشی نوین برای ارزیابی مخاطرات پست الکترونیکی و همچنین، ایمن سازی مخاطرات پست الکترونیکی، بر اساس نوع سازمان می‌باشد. بر اساس این کتاب، مقالات متعددی در همایش‌ها و مجلات از سوی نویسنده ارائه شده و به چاپ رسیده است. مخاطبین اصلی کتاب، کارشناسان پست الکترونیکی، کارشناسان امنیت، مدیران شبکه، دانشجویان رشته نرم افزار، متخصصین لینوکس و تمامی افراد علاقه‌مند به حوزه پست الکترونیکی می‌باشند. این کتاب از طرف آقای سید حسین رجاء برای نشر الکترونیک در پارس بوک ارسال شده است.

دانلود کتاب هانی پات و هانی نت

تاریخ : ۱۳ دی ۱۳۹۲

توضیحات : Honeypot ها یک تکنولوژی تقریبا جدید و شدیداً پویا هستند. همین ماهیت پویا باعث می شود که به راحتی نتوان آنها را تعریف کرد. Honeypot ها به خودی خود یک راه حل به شمار نرفته و هیچ مشکل امنیتی خاصی را حل نمی کنند، بلکه ابزارهای بسیار انعطاف پذیری هستند که کارهای مختلفی برای امنیت اطلاعات انجام می دهند و تأثیر شگرفی بر امنیت سازمان می گذارند. فهرست مطالب کتاب عبارتند از : هانی پات چیست؟ – انواع هانی پات – کاربرد های هانی پات – مکانیزم های جمع آوری اطلاعات در هانی پات ها – مکانیزم های تحلیل اطلاعات در هانی پات ها – گام های راه اندازی و به کارگیری یک هانی پات – و در نهایت آیا هانی پات ها و هانی نت ها مفید هستند؟

دانلود کتاب چگونه در اینترنت سرمان کلاه نرود

تاریخ : ۱۹ مهر ۱۳۹۲

توضیحات : اگر قصد خرید های اینترنتی ، پرداخت قبوض ، انجام هرگونه پرداختی بوسیله اینترنت و موارد اینچنینی را دارید ، حتماً این کتاب را مطالعه نمایید. در این کتاب قصد دارم شما را با پدیده شوم کلاهبرداری های اینترنتی بوسیله آگهی های کاذب ، خرید از فروشگاه های کلاهبردار ، پرداخت های اینترنتی ، صفحات جعلی و موارد مشابه آشنا نمایم ، بحث کلاهبرداری اینترنتی موردی است که متاسفانه اکثر ما آن را جدی نمی گیریم و یا تصور میکنیم این اتفاق فقط برای دیگران رخ می دهد ! ولی اینطور نیست ، اگر کوچکترین غفلتی بکنیم قربانی بعدی کلاهبرداری اینترنتی خودمان هستیم ، پس این کتاب را فقط نخوانید ، بلکه به هشدارها و نکته های ارائه شده توجه نمایید و آنها را به کار بگیرید تا در اینترنت سرتان کلاه نرود !