شبکه ایمن

کتاب تست نفوذپذیری برنامه های کاربردی ویندوز به صورت PDF

تست نفوذپذیری برنامه های کاربردی ویندوز

در این بخش دانلود رایگان کتاب تست نفوذپذیری برنامه های کاربردی ویندوز را به صورت فایل PDF و به زبان فارسی آماده کرده ایم که در قالب ۲۵ صفحه توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) تهیه و منتشر شده است. در ادامه به مقدمه ای از توضیحات کتاب پرداخته و فهرست مطالب به همراه لینک دانلود رایگان قرار داده شده است.

آسیب پذیری برنامه های سمت کاربر

امروزه بیشتر سیستم های اطلاعاتی و نرم افزار های تجاری دارای نسخه سمت کاربر نیز می باشند و شرکت ها نیاز دارند که برنامه آنها به صورت عمومی در دسترس مشتری ها، کارمندان و همکاران در سراسر دنیا باشد که این موضوع به عنوان یک اقتصاد دیجیتال در چرخه اقتصادی دنیا بیش از پیش رواج پیدا کرده است. از هر جایی می توان به این نرم افزار های کاربردی دسترسی داشت و به دلیل این گستردگی، در صورت وجود هرگونه آسیب پذیری، احتمالا آن آسیب پذیری کشف و مورد سوء استفاده مهاجمین قرار خواهد گرفت. به طور کلی شیوه های کد نویسی نا امن و یا فقدان دانش کد نویسی امن موجب می شود توسعه دهندگان نرم افزار های آسیب پذیرتری تولید کنند. آسیب پذیری به هرگونه ضعفی که منجر به دسترسی و استفاده از یک نرم افزار یا یک شبکه توسط مهاجم گردد، گفته می شود. آسیب پذیری باعث می شود که مهاجم امتیار هایی برای نفوذ در سیستم در اختیار داشته باشد. همچنین آسیب پذیری بزرگترین نقص در سیستم امنیت و تضمین اطلاعات است. در مقابل، امنیت نرم افزار نیز به توانایی نرم افزار در برابر تحمل و ترمیم رویداد هایی که عمدا قابلیت اطمینان نرم افزار را تهدید می کند، گفته می شود.

windows application pentest book 11618 2 تصویر

تست نفوذپذیری نرم افزار های کاربردی

زمانی که بحث بررسی امنیتی و آزمون نفوذ مطرح می شود، ذهن متخصصان امنیتی متوجه برنامه های تحت وب، برنامه های همراه و یا نهایتا ویروس ها و بدافزارها می شود. در حالی که برنامه هایی نیز از قبل وجود داشته اند که در هیچ کدام از این دسته ها قرار نمی گیرند. این برنامه ها با نصب شدن بر روی سیستم عامل کاربران و در برخی مواردی حتی بدون هیچگونه نیازی به برقراری ارتباط با دیگر سیستم ها، می توانند قابیلت های مورد نیاز کاربر را فراهم کنند. با گسترش وسیع فضای وب و تمایل توسعه دهندگان به طراحی برنامه های سازگار با وب، می توان گفت که بررسی امنیتی این برنامه ها فراموش شده است. با توجه به اینکه در زمان نگارش این کتابچه آموزشی، مطلب جامعی به منظور آزمون نفوذ برنامه های نصبی در دسترس نبوده، از این رو در این راهنمای آموزشی سعی بر این است که مرور مختصری به سازوکار و معماری این نوع برنامه ها داشته و همه روش های بررسی امنیتی آنها به صورت آزمون جعبه سیاه انجام شود تا بتوان بعدا از آنها به عنوان مرجعی جهت آزمون های نفوذ این برنامه ها استفاده کرد. اگرچه مطالب آتی در همه سیستم عامل ها قابل اعمال است، اما به دلیل غالب بودن برنامه های تحت سیستم عامل ویندوز، تمرکز این آموزش بر روی برنامه های ویندوزی می باشد.

فهرست مطالب کتاب

مقدمه

  • دسته بندی برنامه های کاربردی از لحاظ وابستگی به کارگزار
  • معماری های معمول برنامه های کارخواه ضخیم
  • معماری دو لایه
  • معماری سه لایه
  • آزمون امنیتی برنامه های کارخواه ضخیم

جمع آوری اطلاعات

  • درک کامل عملکرد و رفتار برنامه
  • شناخت بستره
  • تکنولوژی ها و زبان های مورد استفاده
  • فایل های سیستمی درگیر هنگام اجرای برنامه
  • فایل های خاص مورد نیاز برنامه برای اجرا

حملات سمت کارخواه

  • رابط کاربری گرافیکی
  • تحلیل فایل
  • آسیب پذیری دزدیدن فایل های DLL
  • تحلیل باینری
  • تحلیل حافظه

حملات سمت شبکه

  • ترافیک هنگام نصب
  • ترافیک هنگام اجرا

حملات سمت کارگزار

منابع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *