itb آیکون سرچ
آیکون منو
لوگوی آی تی بوک
itb آیکون سرچ
جلد کتاب اسکریپت‌نویسی Bash برای تست‌کنندگان نفوذ: تسلط بر هنر بهره‌برداری از خط فرمان و بهبود جریان‌های کاری تست نفوذ اثر Steve Campbell

عنوان:

Bash Shell Scripting for Pentesters

نویسنده:

Steve Campbell

انتشارات:

Packt Publishing City: Birmingham, UK

تاریخ انتشار:

2024

حجم:

5.7MB

دانلود
معرفی فهرست مشخصات

معرفی کتاب:" اسکریپت‌نویسی Bash برای تست‌کنندگان نفوذ: تسلط بر هنر بهره‌برداری از خط فرمان و بهبود جریان‌های کاری تست نفوذ "

مهارت‌های تست نفوذ خود را ارتقاء دهید با یادگیری تکنیک‌های پیشرفته شناسایی سیستم و خودکارسازی عملیات تهاجمی با اسکریپت‌نویسی در خط فرمان (Command-Line).

نکات کلیدی:

  • یادگیری ویژگی‌های اصلی Bash برای انجام وظایف رایج در تست نفوذ
  • اتصال Bash به ابزارهای هوش مصنوعی برای تقویت ارزیابی‌های امنیتی
  • پیکربندی محیط Bash با ابزارهای تخصصی مانند curl، openssl، nmap و دیگر ابزارهای ضروری

توضیحات کتاب:

اسکریپت‌نویسی در پوسته‌ی Bash یکی از مهارت‌های حیاتی در تست نفوذ است؛ چرا که این زبان علاوه بر انعطاف‌پذیری، به‌طور کامل با سیستم‌های یونیکس‌محور ادغام می‌شود.

نویسنده با اتکا به دهه‌ها تجربه در حوزه امنیت سایبری، به شما می‌آموزد چگونه وظایف تکراری را خودکارسازی کنید، داده‌ها را تحلیل کنید و اکسپلویت‌هایی طراحی نمایید که اثربخشی عملیات شما را به‌طور چشم‌گیری افزایش دهند.

مباحث مطرح‌شده:

  • آشنایی با Bash، محیط هک، و اسکریپت‌های ابتدایی
  • مدیریت فایل‌ها، پردازش و دست‌کاری متون
  • شبکه‌سازی، پردازش موازی و عبارات منظم (Regex)
  • تست نفوذ به اپلیکیشن‌های وب و زیرساخت‌ها با Bash
  • تشدید سطح دسترسی، ماندگاری، و Pivoting
  • اتصال به هوش مصنوعی و DevSecOps در امنیت خودکار

آنچه در این کتاب خواهید آموخت:

  • راه‌اندازی محیط مناسب تست نفوذ با Bash
  • مدیریت فایل‌ها، دسترسی‌ها و ناوبری سیستمی
  • کار با Regex برای تحلیل و تغییر متون
  • پردازش داده‌ها و ایجاد اسکریپت‌های ساخت‌یافته
  • اجرای عملیات پیچیده امنیتی با پردازش موازی
  • کاربردهای پیشرفته مثل Evasion، AI Integration و DevSecOps

مخاطبان این کتاب:

این کتاب برای تسترهای نفوذ، متخصصان امنیت سایبری و علاقه‌مندان به خودکارسازی امنیت با استفاده از Bash طراحی شده است. پیش‌نیاز آن، آشنایی اولیه با یونیکس و مفاهیم پایه‌ای تست نفوذ است.

فهرست فصل‌ها:

  1. خط فرمان Bash و محیط هک
  2. مدیریت فایل‌ها و دایرکتوری‌ها
  3. متغیرها، شرط‌ها، حلقه‌ها و آرایه‌ها
  4. عبارات منظم (Regular Expressions)
  5. توابع و ساختاردهی اسکریپت‌ها
  6. شبکه‌سازی با Bash
  7. پردازش موازی
  8. شناسایی و گردآوری اطلاعات
  9. تست نفوذ اپلیکیشن‌های وب با Bash
  10. تست زیرساخت و شبکه با Bash
  11. تشدید سطح دسترسی در پوسته‌ی Bash
  12. ماندگاری و Pivoting
  13. تولید گزارش تست نفوذ با Bash
  14. گریز و مبهم‌سازی (Evasion and Obfuscation)
  15. ارتباط با هوش مصنوعی در تست نفوذ
  16. خودکارسازی امنیت در DevSecOps برای تسترها

فهرست مطالب

  • Cover
  • Title Page
  • Copyright and Credits
  • Dedications
  • Foreword
  • Contributors
  • Table of Contents
  • Preface
  • Part 1: Getting Started with Bash Shell Scripting
  • Chapter 1: Bash Command-Line and Its Hacking Environment
  • Technical requirements
  • Introduction to Bash
  • Lab setup
  • Configuring your hacker shell
  • Setting up essential pentesting tools
  • Summary
  • Chapter 2: File and Directory Management
  • Technical requirements
  • Working with files and directories
  • Directory navigation and manipulation
  • File permissions and ownership
  • Linking files – hard links and symlinks
  • Summary
  • Chapter 3: Variables, Conditionals, Loops, and Arrays
  • Technical requirements
  • Introducing variables
  • Branching with conditional statements
  • Repeating with loops
  • Using arrays for data containers
  • Summary
  • Chapter 4: Regular Expressions
  • Technical requirements
  • The basics of regex
  • Advanced regex patterns and techniques
  • Demonstrating practical applications
  • Regex tips and best practices
  • Summary
  • Chapter 5: Functions and Script Organization
  • Introduction to Bash functions
  • Passing arguments to functions
  • The scope and lifetime of variables in functions
  • Advanced function techniques
  • Functions versus aliases
  • Summary
  • Chapter 6: Bash Networking
  • Technical requirements
  • Networking basics with Bash
  • Scripting network enumeration
  • Network exploitation
  • Network traffic analysis
  • Summary
  • Chapter 7: Parallel Processing
  • Understanding parallel processing in Bash
  • Implementing basic parallel execution
  • Advanced parallel processing with xargs and GNU parallel
  • Practical applications and best practices
  • Summary
  • Part 2: Bash Scripting for Pentesting
  • Chapter 8: Reconnaissance and Information Gathering
  • Technical requirements
  • Introducing reconnaissance with Bash
  • Formatting usernames and email addresses
  • Using Bash for DNS enumeration
  • Using Bash to identify web applications
  • Summary
  • Chapter 9: Web Application Pentesting with Bash
  • Technical requirements
  • Automating HTTP requests in Bash
  • Analyzing web application security with Bash
  • Learning advanced data manipulation techniques
  • Summary
  • Chapter 10: Network and Infrastructure Pentesting with Bash
  • Technical requirements
  • Fundamentals of network pentesting with Bash
  • Advanced network scanning techniques in Bash
  • Enumerating network services and protocols using Bash
  • Infrastructure vulnerability assessment with Bash
  • Summary
  • Chapter 11: Privilege Escalation in the Bash Shell
  • Technical requirements
  • Understanding privilege escalation in Unix/Linux systems
  • Enumeration techniques for privilege escalation
  • Exploiting SUID and SGID binaries with Bash
  • Leveraging misconfigured services and scheduled tasks
  • Summary
  • Chapter 12: Persistence and Pivoting
  • Technical requirements
  • The fundamentals of persistence with Bash
  • Learning advanced persistence techniques
  • The basics of network pivoting with Bash
  • Mastering advanced pivoting and lateral movement
  • Cleanup and covering tracks
  • Summary
  • Chapter 13: Pentest Reporting with Bash
  • Technical requirements
  • Automating data collection for reporting with Bash
  • Storing and managing pentest data with SQLite
  • Integrating Bash with reporting tools
  • Summary
  • Part 3: Advanced Applications of Bash Scripting for Pentesting
  • Chapter 14: Evasion and Obfuscation
  • Technical requirements
  • Enumerating the environment for AV and EDR
  • Basic obfuscation techniques in Bash
  • Advanced evasion tactics using Bash
  • Automating evasion script generation in Bash
  • Summary
  • Chapter 15: Interfacing with Artificial Intelligence
  • Technical requirements
  • Ethical and practical considerations of AI in pentesting
  • The basics of AI in pentesting
  • Enhancing vulnerability identification with AI
  • AI-assisted decision-making in pentesting
  • Summary
  • Chapter 16: DevSecOps for Pentesters
  • Technical requirements
  • Introduction to DevSecOps for pentesters
  • Configuring the CI/CD pipeline with Bash
  • Crafting security-focused Bash scripts for DevSecOps
  • Integrating real-time security monitoring with Bash
  • Automating custom Kali Linux builds for pentesting
  • Summary
  • Index
  • Other Books You May Enjo

مشخصات

نام کتاب

Bash Shell Scripting for Pentesters

نویسنده

Steve Campbell

انتشارات

Packt Publishing City: Birmingham, UK

تاریخ انتشار

2024

ISBN

9781835880821

تعداد صفحات

403

زبان

انگلیسی

فرمت

pdf

حجم

5.7MB

موضوع

Security; Cybersecurity; Bash Programming; Bash Scripting; Pentesting

کتاب های مرتبط