❞ كتاب القرصنة: فن الاستغلال ❝  ⏤ جون إريكسون

❞ كتاب القرصنة: فن الاستغلال ❝ ⏤ جون إريكسون

وصف قصير عن الكتاب :

القرصنة: فن الاستغلال (بالانجليزية : hacking:the art of exploitation ) هو كتاب لجون إريكسون حول أمن الحاسبات والشبكات.

النشر
تم نشره في عام 2003، مع إصدار ثاني في عام 2008. تم تطوير جميع الأمثلة في الكتاب وتجميعها واختبارها على جنتو لينكس.

مصادر أخرى
إريكسون ، جون. القرصنة: فن الاستغلال.
المصدر: wikipedia.org
جون إريكسون - جون إريكسون ‏ هو مهندس، وعسكري سويدي، وكان عضوًا في الأكاديمية الملكية السويدية للعلوم، توفي في نيويورك، عن عمر يناهز 86 عاماً ❰ له مجموعة من الإنجازات والمؤلفات أبرزها ❞ القرصنة: فن الاستغلال ❝ الناشرين : ❞ ويكيبيديا ❝ ❱
من كتب أمن الحاسوب كتب أمن وحماية المعلومات - مكتبة كتب تقنية المعلومات.

نبذة عن الكتاب:
القرصنة: فن الاستغلال

2003م - 1445هـ
وصف قصير عن الكتاب :

القرصنة: فن الاستغلال (بالانجليزية : hacking:the art of exploitation ) هو كتاب لجون إريكسون حول أمن الحاسبات والشبكات.

النشر
تم نشره في عام 2003، مع إصدار ثاني في عام 2008. تم تطوير جميع الأمثلة في الكتاب وتجميعها واختبارها على جنتو لينكس.

مصادر أخرى
إريكسون ، جون. القرصنة: فن الاستغلال.
المصدر: wikipedia.org .
المزيد..

تعليقات القرّاء:

وصف عن الكتاب :

القرصنة: فن الاستغلال (بالانجليزية : hacking:the art of exploitation ) هو كتاب لجون إريكسون حول أمن الحاسبات والشبكات.

النشر
تم نشره في عام 2003، مع إصدار ثاني في عام 2008. تم تطوير جميع الأمثلة في الكتاب وتجميعها واختبارها على جنتو لينكس.

مصادر أخرى
إريكسون ، جون. القرصنة: فن الاستغلال.
المصدر: wikipedia.org

 

أمن الحاسوب:

تقنيات أمن الحاسوب مبنية على المنطق. بما أن الأمن ليس بالضرورة الهدف الرئيسي لمعظم تطبيقات الحاسوب، فإن تصميم برنامج حاملا الأمن في البال كثيرا ما يفرض قيودا على سلوك هذا البرنامج.

توجد عدة طرق للأمن في مجال الحوسبة، وأحيانا يسمح بمزيج من المقاربات :

الثقة بجميع البرامج الملتزمة بسياسة الأمن ولكن يكون البرنامج ليس جديرا بالثقة (وهذا هو انعدام أمن الحاسوب).
الثقة بجميع البرامج الملتزمة بسياسة الأمن والبرمجيات صُدّق على أنها جديرة بالثقة (عن طريق فرع تيديوس وتحليل المسارات على سبيل المثال).
عدم الثقة بأي برمجيات ولكن فرض سياسة أمنية مع آليات ليست جديرة بالثقة (مرة أخرى هذا هو انعدام أمن الحاسوب).
عدم الثقة بأي برمجيات ولكن فرض سياسة أمنية مع آليات جديرة بالثقة.
نظم عديدة أسفرت عن الاحتمال الأول من دون قصد. وبما أن المنهجية الثانية مكلفة وغير قطعية، فاستخدامها محدود جدا. والمنهجيات واحد وثلاثة تؤدي إلى الفشل. ولأن المنهجية رقم أربعة غالبا ما تقوم على آليات الأجهزة وتبتعد عن التجريدات وتعدد درجات الحرية، فإنها عملية أكثر. مزيج من الطريقتين رقم اثنين ورقم أاربعة غالبا ما تستخدم في البنية ذات الطبقات مع طبقات رقيقة من اثنين وطبقات سميكة من أربعة.

هناك استراتيجيات وتقنيات مختلفة مستخدمة في تصميم أنظمة الأمن. ومع ذلك فهناك عدد قليل، إن وجد، من الاستراتيجيات الفعالة لتعزيز الأمن بعد التصميم. أحد الأساليب يفرض مبدأ الامتيازات الأقل إلى الحد الأعلى، حيث يمتلك الكيان الامتيازات المحتاجة لوظيفته فقط. وبهذه الطريقة حتى لو استطاع المهاجم الوصول إلى جزء من النظام، فالأمن الحبيبي-الجيد يضمن انه من الصعب عليهم الوصول إلى باقي الأجزاء.

وعلاوة على ذلك، فعن طريق تجزيء النظام إلى مكونات أصغر، فإن مدى تعقيد المكونات الفردية يتم تخفيضها، وبالتالي فتح إمكانية استخدام تقنيات مثل النظرية الآلية التي تبرهن على إثبات صحة برمجيات النظم الفرعية الحاسمة. هذا يتيح حلاً ذو هيئة مغلقة للأمن الذي يعمل بشكل جيد عندما تعزل ممتلكات واحدة فقط ذات سمات جيدة على أنها في غاية الأهمية، وأن الملكية هي أيضا خاضعة للتقييم من الرياضيات. ليس من المستغرب، أن ذلك غير عملي للصحة العامة، والتي ربما لا تستطيع حتى أن تعرّف، والأقل بكثير أن تثبت. عندما لا تكون براهين الصحة الرسمية ممكنة، فالاستخدام الصارم للقانون، وفحص كل وحدة يمثل نهج ذو سعي-أفضل لجعل الوحدات آمنة.

وينبغي للتصميم استخدام "الدفاع في العمق"، حيث يوجد أكثر من نظام فرعي واحد يحتاج إلى أن ينتهك لتسوية سلامة النظام والمعلومات التي يحتفظ بها. الدفاع في العمق يعمل عندما لا يوفر خرق واحد من الاجراءات الأمنية منبرا لتسهيل تخريب أجراء آخر. أيضا، فإن مبدأ المتتالية يقر بأن العديد من العقبات المنخفضة لا يخلق عقبة عالية. ولذلك فتتالي عدة آليات ضعيفة لا يوفر سلامة آلية واحدة أقوى.

وينبغي أن تتخلف النظم الفرعية لتأمين الإعدادات، وحيثما كان ذلك ممكنا ينبغي أن تهدف إلى "فشل آمن" بدلا من "فشل غير آمن" (انظر الفشل الآمن للتعادل في هندسة السلامة). من الناحية المثالية، فالنظام الآمن ينبغي أن يتطلب قرارا متعمدا، وواعيا، وعلى دراية وحرا من جانب السلطات الشرعية لجعلها غير آمنة.

بالإضافة إلى ذلك، لا ينبغي للأمن أن يكون قضية إما كل شيء أو لا شيء. ينبغي على مصممي ومشغلي الأنظمة أن يفترضوا أن الخروقات أو الثغرات الأمنية لا مفر منها. التدقيق الكامل للمسارات ينبغي أن يبقى من نشاط النظام، حتى إذا حدث خرق أمني، فآلية الخرق ومداه يمكن تحديدهما. تخزين مراجعة المسارات عن بعد، حيث لا يمكن إلا اللحاق بها، يمكنها أن تبقي المتسللين من تغطية مساراتها. أخيرا، فالكشف الكامل يساعد على ضمان أنه عندما يتم العثور على الخلل فإنه يتم الاحتفاظ ب "نافذة الضعف" لأقصر قدر ممكن.

مقدمة مختصرة · · · ·

While other books merely show how to run existing exploits, Hacking: The Art of Exploitation broke ground as the first book to explain how hacking and software exploits work and how readers could develop and implement their own. In the second edition, author Jon Erickson again uses practical examples to illustrate the most common computer security issues in three related fields: programming, networking and cryptography. All sections have been extensively updated and expanded, including a more thorough introduction to the complex, low-level workings of a computer. Readers can easily follow along with example code by booting the included live CD, which provides a Linux programming environment and all of its benefits without the hassle of installing a new operating system.



سنة النشر : 2003م / 1424هـ .
عداد القراءة: عدد قراءة القرصنة: فن الاستغلال

اذا اعجبك الكتاب فضلاً اضغط على أعجبني
و يمكنك تحميله من هنا:

تحميل الكتاب غير متوفّر حاليًا

شكرًا لمساهمتكم

شكراً لمساهمتكم معنا في الإرتقاء بمستوى المكتبة ، يمكنكم االتبليغ عن اخطاء او سوء اختيار للكتب وتصنيفها ومحتواها ، أو كتاب يُمنع نشره ، او محمي بحقوق طبع ونشر ، فضلاً قم بالتبليغ عن الكتاب المُخالف:

المؤلف:
جون إريكسون - John Ericsson

كتب جون إريكسون جون إريكسون ‏ هو مهندس، وعسكري سويدي، وكان عضوًا في الأكاديمية الملكية السويدية للعلوم، توفي في نيويورك، عن عمر يناهز 86 عاماً❰ له مجموعة من الإنجازات والمؤلفات أبرزها ❞ القرصنة: فن الاستغلال ❝ الناشرين : ❞ ويكيبيديا ❝ ❱. المزيد..

كتب جون إريكسون
الناشر:
ويكيبيديا
كتب ويكيبيديا ❰ ناشرين لمجموعة من المؤلفات أبرزها ❞ القرصنة: فن الاستغلال ❝ ومن أبرز المؤلفين : ❞ جون إريكسون ❝ ❱.المزيد.. كتب ويكيبيديا