مقاله

بهترین کتاب های هک و امنیت شبکه به توصیه متخصصین امنیت سایبری

کتابها بهترین راه آموزش عمیق دانش هستند و این امر در خصوص امنیت سایبری نیز صدق می کند. ما تصمیم گرفیتم به این کارشناسان صنعت امنیت سایبری نزدیک شویم تا نظر آنها در رابط با بهترین کتابهای آموزش سایبری را بدانیم.

البته ما می‌دانیم که هر کتاب به نوبه‌ی خودش خوب است. اما هدف ما ایجاد یک منبع مناسب از کتاب‌های امنیت سایبری است تا به کاربران کمک کند تا سطح دانش امنیتی آنلاین آنها را به سطح بالاتری ارتقا دهد. کارشناسانی که در این گرداوری شرکت کردند، شخصیت‌های برجسته‌ایی در صنعت امنیت سایبری هستند و به نوعی اولین کسانی هستند که نوع جدید بدافزارهای مخرب و یا تهدیدات سایبری را آموزش می‌بینند. به منظور درک بهتر از این فهرست، ما یکسری لینک‌های مرتبطی را در داخل آن قرار دادیم، بنابراین شما می‌توانید از توصیه‌های چندین متخصص استفاده کنید.

Inbar Raz / مدیر و محقق شرکت Perimeter X:

انتخاب Inbar کتاب A Bug Hunters Diary اثری از Tobias Klein است. به طور خلاصه Inbar، چکیده ایی از نکات برجسته‌ی کتاب را با کمی چاشنی انتقاد بیان کرده است: من واقعا شیفته‌ی این کتاب شدم زیرا نویسنده در جذب و فهامندن چیزی که به لحاظ فنی سخت و پیچیده به نظر می‌رسید موفق عمل کرده است و از نظر اجتماعی بسیار مورد تحسین قرار گرفت (Bug Hunting: سوء استفاده از آسیب پذیری ها) و آن را قابل فهام و در دسترس قرار داد.

A Bug Hunter’s Diary

به نظر من کسانیکه قصد دارند بدانند که جستجوی آسیب پذیری چیست؟ بدون آنکه نیازی به آموزش آن پیدا کنند می‌توانند از این کتاب استفاده کنند. نکته‌ی اصلی این است که شما باید برای آن قادر به خواندن زبان برنامه نویسی باشید تا بتوانید سختی و اهمیت آن را کاملاَ درک کنید. این کتاب ، کتابی است که برای کاربران حرفه‌ایی در نظر گرفته شده است، کسانیکه نمی‌دانند با چه تهدید اینترنتی مواجه هستند و از کدام حفره‌ی امنیتی دچار مشکل می‌شوند می‌توانند از این کتاب استفاده کنند.

Pierluigi Paganini / بنیانگذار Security Affairs:

کتاب منتخب وی The Art of Deception از Kevin Mitnick است. “این کتاب باید مورد توجه قرار بگیرد و خوانده شود. این کتاب به توصیف اهمیت مهندسی اجتماعی در هر مرحله می‌پردازد. این کتاب بیانگر این است که انسان ضعیف‌ترین پیوند در زنجیره‌ی امنیت سایبری به حساب می‌آید و هنر مهندسی اجتماعی امکان سوء استفاده از انسان‌ها را فراهم می سازد.”

The Art of Deception

این کتاب شامل داستان‌های واقعی و یا معرفی انواع مهندسی اجتماعی و نحوه‌ی استفاده از آنها در سناریوهای هک واقعی است. مطالعه‌ی این کتاب تنها برای افراد هوشمند در علوم فناوری توصیه نمی‌شود، بلکه می‌تواند در آموزش نحوه‌ی دوری قربانیان از حملات احتمالی استفاده شود.

Alexandru Stoian محقق امنیت سایبری در Romanian CERT

وی فهرستی از کتاب‌ها را که به لحاظ فنی و ماهیتی برای یک شخص هوشمند درعلوم فناوری شناخته شده است و قصد آن دارند تا بر روی پیچیدگی‌های امنیت سایبری غلبه پیدا کند را توصیه کرده است.

Lawrence Abrams / بنیانگذار و سردبیر Bleeping Analysis Computer

وی Practical Malware اثری از Michael Sikorski و Andrew Honig که بارها نام آن در این مجموعه ذکر شده است را به عنوان یکی از کتابهای خوب در زمینه‌ی امنیت سایبری به کابران توصیه می کند.

Practical Malware Analysis

این کتاب یک راهنمای جامع برای آموزش هر دو بخش تجزیه و تحلیل بدافزارهای مخرب پایه و پیشرفته و تشریح تکنیک به حساب می‌آید. از نظر Lawrence Abrams  کتاب Understanding Cryptography اثری از Christof Paar و Jan Pelzl کتابی مناسب برای کاربران حرفه‌ایی به حساب می‌آید که قصد دارند آموزش خود را در مبانی فنی رمزنگاری بهبود ببخشند.

Claus Houmann / مدیر اجتماعی Peerlyst

توصیه‌های وی منوط بر یک کتاب نیست، بلکه داشتن خزانه‌ایی از کتاب‌های رایگان ارزشمند است که مهم ترین جوانب امنیت سایبری را پوشش می دهد. این کتاب برای تمامی کاربران در هر سطحی، از کاربران مبتدی که مایل به آموزش اصول اولیه هستند تا کاربران پیشرفته که مایل به بهبود تخصص فنی خود هستند، مفید و کارآمد است.

در این قسمت  فهرستی جامع از کتاب‌های رایگان را که شامل عناوینی مانند Car Hackers –  Handbook-Reverse Engineering و یا Beginners هستند را دریافت می کنید.

وی هم چنین ۳ کتاب مفید الکترونیکی را که به همکاری اعضای انجمن کارشناسان امنیت اطلاعات Peerlyst نوشته شده است را به همگان توصیه می کند. اولین کتاب The Beginners Guide to Information Security، دومین کتاب Essentials Of Cybersecurity و سومین آنها کتابی  در خصوص Essentials Of Enterprise Network Security است که در خصوص آن ها صحبت می کند.

Alexandre Campos / پروفسور و یکی از اعضای اصلی گروه امنیتی در فناوری اطلاعات

در این بخش پاسخ سوالی که از وی در خصوص بهترین کتاب های آموزشی در حوزه ی امنیت سایبری پرسیده شد را می بینیم.

Hacking Exposed 7

“کتابهای بسیاری وجود دارند که می‌توانم به نام تک تک آنها اشاره کنم، اما از آنجایی که شما از من تنها نام یکی از آنها را درخواست کردید باید بگویم که،  کتاب۷  Hacking Exposed اثری از  Stuart Mcclure، Joel scambray و George Kurtz را  به شما معرفی می کنم. این ۳ کارشناس امنیتی که به گردآوری این کتاب پرداختند، به ما نشان می‌دهند که هکر در طی حمله چکار می کند و چگونه می‌توانیم خود را از آنها ایمن حفظ کنیم. آنها به ما مفاهیم و نحوه‌ی کاربرد آنها در عمل را نشان می‌دهند، و همچنین در خصوص اقدامات محتلف علیه طیف گسترده‌ایی از ابزاری که مورد سوء استفاده‌ی هکرها قرار می گیرد با ما صحبت می‌کنند. هر صفحه از این کتاب، ارزش خواندن را دارد.

Thomas Callahan / Cybrary:

Thomsa Hails از Cybrary یک کتابخانه آنلاین در زمینه‌های مختلف امنیت سایبری مانند؛ تست نفوذ، تجزیه و تحلیل بدافزارها است. بدون هیچ ترتیب و یا نظم خاصی، این فهرست کتابهای توصیه شده‌ی وی در خصوص بهترین کتاب در حوزه‌ی امنیت سایبری است؛

در زمینه ی دانش و آگاهی شخصی:

  • Blue Team Handbook  از Don Murdock
  • Cyber Attack And Cyber War Fare از Protecting Critical Infrastructures
  • Cyber Security and Cyber War از P.W.Singer و Allan Friedman

در خصوص راهنمای عملی

  • TCP/IP Illustrated از Kevin R.Fall و W.Richard stevenes
  • Subnetting : A Comperehensive Beginners Guide From A To Z  از Darryl Barton
  • Web Application Vulnerabilities :Detect-Exploit-Prevent از Steven Palmer

Adam Shostack / نویسنده ی Threat Modeling:

به نظر من کتاب Thinking Security از Steven Bellovin یکی از کتاب‌های مورد علاقه‌ی من برای نتیجه گیری بهتر در تشخیص آنکه کدام یک از کتاب‌های امنیت سایبری بهتر است می‌باشد.

Thinking Security

Dave Watson  / مدیر ارشد اجرایی و بنیانگذار SentryBay:

کتاب توصیه شده وی، در زمینه‌ی امنیت سایبری، کتاب Countdown To Zero Day اثری از Kim Zetter است. این کتاب برای کاربران بدون داشتن هیچ پس زمینه‌ی فنی در دسترس است. که در خصوص بدافزار مخرب و یا نابودگر Stuxnet که مسئول خرابکاری در سانتریفیوژهای ایران که در برنامه‌ی هسته‌ایی آنها مورد استفاده قرار میگرفت، صحبت می کند.

Ilya Kolmanovich / یکی از اعضایIBM :

Ilya مهندس تهدیدات امنیت سایبری و عضو تیم اطلاعاتی IBM است. کتاب منتخب وی که در زمان تحصیل خود آن را در حوزه‌ی امنیت سایبری بسیار مطالعه می کرد، کتاب Practical Malware Analysis اثری از Michael Sikorski بود.

Joe Shenouda / تحلیلگر سایبری در Verizon:

وی ۳ کتاب منتخب در حوزه‌ی امنیت سایبری را معرفی می‌کند که عبارتند از:

  • CyberWar – The Next Threat to the National Security and What to Do About It از Richard Clark و Robert Knake
  • Cyberspies : The secret History Of Survillance،Hacking،And Digital Espionage از Gordon Corera
  • CyberSecurity And Human Rights In the age of Cyberveillance اثری ویرایش شده توسط Joanna klesza و Roy Balleste

Martijn Grooten / ویراستار Virus Bulletin

کتاب مورد علاقه‌ی من در خصوص امنیت سایبری کتاب Countdown To Zero Day اثری از Kim Zetter است. اما اگر منظورتان درباره‌ی کتاب آموزشی در حوزه‌ی امنیت سایبری است، کتاب مورد علاقه‌ی منBulletproof SSL and TLS نوشته ی Ivan Ristic است.

 Troy Hunt / خالق Have I Been Pwned.com:

وی کتاب We Are Anonymous نوشته‌ی Parmy Olson را توصیه می‌کند که نگاهی به دنیای گروه های هک مانند Lulz Sec و Anonymous And the Global Cyber Insurgency می اندازد.

We Are Anonymous

Xavier Mertens / محقق ISC Initiative:

وی کتاب Practical Malware Analysis را توصیه می کند. می‌توان اینگونه گفت که این کتاب گستره‌ی وسیعی از حمایت را تاکنون به خود به همراه داشته است.

Raj Samani متخصص امنیت رایانه و دانشمند ارشد McAfee:

کتاب Cuckoos Egg اثری از Stoll در رابط با این است که چطور یک نویسنده‌ی موفق به کشف یک حلقه‌ی جاسوسی رایانه‌ایی در Lawrence Berkeley Lab می‌شود. این عملیات در نهایت منجر به دخالت CIA می شود و کمیته‌ی امنیت کشور در این عملیات نیز، وارد می‌شود.

Liviu Arsene / تحلیلگر ارشد Bitdefender:

کتاب توصیه شده‌ی وی کتاب Ghost in the Wires است. این کتاب به بیوگرافی زندگی شخصی Kevin Mitnick نویسنده‌ی  کتاب می پردازد. که به عنوان یک هکر مخرب ورود غیر مجاز به شرکت‌های بزرگی مانندMotorola  و یا Sun Microsystem پیدا می‌کند و حتی FBI را فریب می دهد.

Pavle Poherelsky / مدیر ارشد فنی Lamantine:

کتاب Future Crimes اثری از Marc Goodman یکی از پرفروش ترین کتابهای نیویورک تایمز است که در دنیای زیرزمینی هکرهای Blackhat و اهداف و روش‌های مورد استفاده‌ی آنها تفحص می‌کند و به عنوان یک شخص مجری قانون سعی بر متوقف کردن آنها می کند.

John E.Dunn / ویراستار و بنیانگذار TechWorld:

کتاب Move fast And Break اثری از Jonathan Taplin یک کتاب پژوهشی در رابطه با چگونگی تغییر اینترنت در دیدگاه بزرگترین کارآفرینان فناوری در جهان مانند Mark Zuckerber و Larry Page است.

Move Fast and Break Things by Jonathan Taplin

David Bisson / روزنامه نگار امنیتی و سردبیر و ویراستار TripWire:

کتاب Worm از Mark Bowden اثر تاریخی از کرم Conficker یکی از نخستین تهدیدات اصلی در برابر اینترنت را نشان می‌دهد و به چشم انداز امنیت آنلاین جهانی در دنیای فناوری جدید، اشاره می کند.

spam nation

Spam Nation از Brian Kerbs به توصیف دنیای اسپم و گروه‌های مجرمان سایبری که با ارایه ی پیشنهادات مخرب، ده ها میلیون نفر از کاربران را فریب دادند می پردازد.

Madalin Dogaru / مشاور امنیتی Sentien Chip:

اگر شما مایل به آموزش نحوه‌ی هک کردن رایانه هستید در ابتدا باید زبان برنامه نویسی Python را آموزش ببینید. کتاب Blackhat Python از Justin Seitz می‌تواند به شما مهم ترین جوانب هک را آموزش بدهد. کتاب Secrets Of Reverse Engineering از Eldad Eliam فرایندهای مورد نیاز برای معکوس  کردن نرم افزارهای مهندسی و کامپیوتری را ارایه می دهد.

Red Team Field Manual Rtfm ازBen Clark: حاوی مهم ترین مفاهیم پایه در ویندوز و خط فرمان لینوکس است. زمانیکه گوگل قادر به هندل کردن جستجوی شما نیست، این کتاب می تواند برای شما مفید واقع شود.

Linux Shell Scripting Cookbook: یکی از منابع مفید است که برای آموزش نحوه‌ی استفاده‌ی آسان از دستورالعمل‌ها برای وظایف پیچیده موجود در Linux Shell مورد استفاده قرار می گیرد.

Linux Shell Scripting Cookbook

Peter Kruse / متخصص جرایم اینترنتی در CSIS Security:

کتابCountdown To Zero Day  از Kim Zetter را توصیه می‌کند. در حال حاضر این سومین بار است که این کتاب به توصیه‌ی کارشناسان امنیتی پیشنهاد می‌شود.

Daniel Cid / بنیانگذار و مدیر ارشد فنی Sucuri Inc:

وی کتاب Stealing The Network را معرفی می‌کند. کتاب Stealing the Network: How To Own a Continent، جزییات نحوه‌ی انجام گرفتن هک‌های بزرگ را از نقطه نظرهای فنی مورد بررسی قرار می‌دهد. یکی از نقطه نظرات جالب در این کتاب از جانب Amar Pai است که می گوید:

این کتاب اساساَ یک تام کلنسی (تضمینی بر موفقیت) به همراه مجموعه‌ایی از داستان‌های مربوط به بهره برداری از PHP – اکانت کنسول nmap -IDA Debugger و اطلاعات دیگری مربوط به امنیت در War-nerdy- پرتاب موشک – آپاچی و غیره است.

David Harley / محقق و برنامه نویس نرم افزار‌های ضد جاسوسی:

از آنجا که ویروس‌های رایانه‌ایی، تنها بخش کوچکی از تهدیدات بدفزارهای مخرب فعلی را شامل می‌شوند، ممکن است کمی عجیب به نظر برسد که این کتاب در خصوص ویروس‌ها در سال ۱۹۹۰ پیشگام بوده است. اما من حقیقتاَ باید نام Dr.Frederick B.Cohens  که کتاب  A short Course On Computer Virusesرا نویسندگی کردند ذکر کنم. نه تنها به این دلیل که شخصیت‌های تاریخی این کتاب قابل توجه است و نه تنها به این خاطر که در رابطه با تهدیدات موجود در آن زمان نسبتاَ انتراعی نوشته شده است، بلکه به این خاطر که اگر شما مجذوب تجزیه و تحلیل و دفاع فنی آن هستید، شما می‌توانید با ارایه‌ی پرسش‌هایی در خصوص الگوریتم‌های جادویی آنها، در موقعیتی قرار بگیرید که بتوانید ارایه دهندگان را معذب کنید.

با استفاده از توصیه‌های ایمنی که من از آنها استفااده کردم کتابProtection And Security On The Information Super Highway را به عنوان یک منبع مفید و قابل اعتماد از Cohen معرفی می کنم. البته کتاب‌های بسیاری برای مدرسین امنیت سایبری وجود دارند، اما همه‌ی آنها خوب نیستند.

ممکن است، اشاره به کتابی که من نویسنده‌ی اصلی و ویراستار فنی آن بودم، کمی ناشایست و خودخواهانه به نظر برسد اما به واقع فکر می‌کنم که کتاب AVIEN Malware Defense Guide for The Enterprise ممکن است از بسیاری از فرضیه‌های منسوخ شده رنج ببرد اما هم چنان ارزش آن را دارد که به عنوان یک انتخاب (احتمالاَ منحصر به فرد) که توسط یک شرکت امنیتی برای حرفه‌ایی‌ها، فروشندگان امنیتی و محققان در نظر گرفته شده است، انتخاب شود.

مدتها قبل من Stephen Cobb را ملاقات کردم و اکنون او یکی از دوستان و همکاران من در ESET است. یکی ار منابع دسترسی من به اطلاعات مدیریتی، کتاب وی بنام The NCSA Guide To PC And LAN Security  بود. این کتاب در واقع بر اساس کتاب پیشگام Cobbs Guide است که برای دسترسی به آن می توانید از وبلاگ شخصی Stephen  به نشانی http://Scobbs.blogspot.co.uk آنرا دانلود کنید.

طبق گفته‌ی وی خود او، بسیاری از آثاری که وی در خصوص حفظ حریم شخصی نوشته است، هم چنان منبعی مناسب برای مطالعه کردن هستند.

من مدعی نیستم که بیش از دانش پایه‌ی رمزنگاری نیاز است، اما اگر نیازی به تفحص عمیق تر داشته باشم، اولین انتخاب من کتاب Applied Cryptography – Protocols Algorithms And Source Code In C نوشته‌یBruce Schniers است، حتی اگر نسخه‌ی دوم آن به سال ۱۹۹۶ برگردد، باز هم انتخاب من این کتاب است. با این حال Cryptography Engineering :Design Principles and Practical Application (مهندسی رمز نگاری، اصول و طراحی و کاربردی عملی) ازNiels Ferguson – Schneier – Tadayoshi Kohno هم کتاب‌های جدیدی هستند، هرچند من هم چنان آنها را مطالعه نکردم. به منظور بررسی‌های بیشتر تاریخی و کمتر فنی کتاب The Code Book از Simon Singh به اندازه‌ی کافی خواندنی است.

و از آنجایی که من بدافزارهای مخرب قدیمی را نام بردم باید بهThe Art Of Computer Virus Research And defense اثری از Peter Szor اشاره کنم، که در سال ۲۰۰۵ چاپ شد (البته به روز رسانی شده ی آن در سال ۲۰۰۵ به چاپ رسید) اشاره کنم. این کتاب حاوی اطلاعات بسیاری در خصوص بدافزارهای اولیه در فناوری است.

virus research and defence

در حقیقت، چندین کتاب در رابطه با تاریخچه‌ی ویروس‌ها و فناوری‌های آنتی ویروس وجود دارند اما، در حال حاضر در دتسرس نیستند. به عنوان مثال کتاب  Guide To Computer Viruses از Robert Slade یک کتاب راهنمایی جامع در خصوص ویروس‌های کامپیوتری است.

در آخر

کتابهای فهرست شده در اینجا شامل تقریباَ هر جنبه ایی از امنیت سایبری، در تمام سطوح مهارتی است. به لحاظ فنی بسیار آسان است و هرکسی از مطالعه‌ی آنها می‌تواند لذت ببرد. امیدوار هستیم یک یا چند مورد از این کتاب‌های ذکر شده در این فهرست بتواند به شما کمک کند.

لطفاَ پیشنهادات خود را در قسمت نظرات برای ما ارسال کنید.

 

بیشتر بخوانید:

دیدگاهتان را بنویسید