كتاب: Hands-On Ethical Hacking and Network Defense
السلام عليكم ورحمة الله وبركاته
| كما وعدتكم بأن أبدأ من الآن فصاعداً بأن أعطي رأيي في الكتب التي قرأتها وأيضاً التكلم حول اهم الكتب التي أستفدت منها في رحلة التحضير للشهادات الخاصة بالحماية التي ذكرتهم في تدوينتي الأخيرة بعنوان: [C | EH و CPTS و OPST و CISSP في طريقهم للسيرة الذاتية :)](/assets/files/2008/ceh-cpts-opst-cissp-soon-in-my-cv.bin.bin) |
الكتاب Hands-On Ethical Hacking and Network Defense أنصح به بشدة خاصة للمبتدئين أو الجدد في عالم الـ PenTest أو Ethical Hacking … الكتاب راقي جداً ومكتوب بطريقة ممتازة وموجه بالتحديد للطلبة … الكتاب من أجمل الأساليب التي فيه هي بعد شرح كل جزء منه يقوم بإعطائك مشكلة أو Lab للقيام بعمله وتنفيذه وبالتالي تكون فعلاً جربت Hands-On وليس مثل باقي الكتب مجرد سرد لأنواع الأدوات وخصائصها … لا هنا تتعلم أهم الأدوات ومن ثم يتم طلب تنفيذ Lab معيين بعد كل موضوع … بآخر كل فصل من فصول الكتاب (سأذكرهم بالأسفل) يتم وضع مجموعة أسئلة وأجوبة لك لكي تجرب نفسك … وأيضاً يعطيك مشروعين عليك أن تقوم بهم … الكتاب يبدأ معك منذ تعريف أهمية الـ Ethical Hacking والفرق بينها وبين الـ Penetration Testing مروراً بالمواقع التي ستحتاج متابعتها وكيفية متابعتها وقرائتها … الى الفصول الخاصة في عمليات التعامل مع الأدوات وكيفية إستغلالها للحصول على أفضل نتائج ممكنة … أيضاً هناك فصل خاص بالبرمجة ولكن هو يشرح فيه أساسيات وينصح أو يذكر بإنه معظم خبراء الحماية أو المخترقين يفضلون c و perl مثلاً على غيرها … وأيضاً يشرح أهم المشاكل الموجودة في عدة أنظمة وكيفية علاجها …
كتاب راقي جداً … صحيح مُكلف للغاية وسعره عالي ولكني أنصح به وبشدة لعدة أسباب:
أولاً لو ذهب لأخذ دورة Ethical Hacking لن تقل هذه الدورة عن 1500$ …
ثانياً الكتاب يشرح كل الأمور المهمة التي تحتاجها ويغطي الكثير إن لم يكن كل ما يعطى في دورات Ethical Hacking …وبالتالي لماذا أخذ دورة تكلفني ثمناً كبيراً وكل ما ستأخذه فيها هو نفس ما ستحصل عليه في هذا الكتاب مع شوية أمور إضافية سأذكرها أنا لكم مع مرور الأيام ؟ لا تنجرفوا خلف الدورات وخليكم مع الـ Self Study صدقوني هي طريقة ممتازة وجيدة خاصة إذا عرفت كيف تعد Lab خاص بك في المنزل … وهذا الـ Lab لا تتصور بإنك بحاجة الى أجهزة عديدة وعملاقة !!! لا … يمكنك تجاوز هذه الأمور من خلال جهاز واحد قوي أي ذو مواصفات عالية + إستخدام برامج مثل VirtualBox أو VMware …
أيضاً هذا الكتاب أفضل بكثييييييييييييير من الكتاب: Exam Prep Certified Ethical Hacker
حيث لم اعجب لا بطريقة عرضه للمعلومات ولا بأسلوبه بصراحة … وحتى في الكثير من الأحيان لما تقرأ فصل وتذهب للفصل الذي يليه لا تعرف ما هو الربط بين الفصلين والعلاقة التي ممكن تكون أستفدت منها في الفصل السابق لتنفيذ ما في الفصل الذي بعده !!! كتاب لا أنصح فيه بتاتاً إلا إن أحببت بقراءته للمطالعة العامة وزيادة الخير كما يقولون ::18
على كل حال الكتاب Hands-On Ethical Hacking and Network Defense يحتوي على الفصول التالية:
1
2
3
4
5
6
7
8
9
10
11
12
13
Ethical Hacking Overview
TCP/IP Concepts Review
Network and Computer Attacks
Footprinting and Social Engineering
Port Scanning
Enumeration
Programming for Security Professionals
Microsoft Operating System Vulnerabilites
Linux Operating System Vulnerabilities
Hacking Web Servers
Hacking Wireless Networks
Cryptography
Protecting Networks with Security Devices
أنصحكم مرة أخرى بقرائته فهو مفيد جداً خاصة بالبداية … أما لزيادة الإمكانيات في PenTest ؟ هناك كتب أخرى سنأتي لذكرها لاحقاً ::18
أيضاً إن أحببت بقراءة رأي ناس آخرين حول الكتاب فوجدت لكم رأي Robert Bruen لموقع IEEE Security يمكنكم قرائته من هنا —> أضغط
إن شاء الله تستفيدون من الكتاب وأنصحكم بأن تبدؤا به … ولا تنسوني من دعواتكم أهم شيء ::20
دمتم بود …