با توجه به افزایش برنامه های کاربردی وب که مبتنی بر زبان PHP و دیتابیس Mysql ، برآن شدم تا کتابی تحت عنوان ” شرح حملات و نحوه دفاع در مقابل حملات” را برای برنامه نویسان این زبان قدرتمند عرضه کنم.عقیده شخصی بنده بر این اساس استوار است که یک وب مستر ، برنامه نویس ، طراح سایت و… برای جلوگیری از نفوذ باید با راه های نفوذ آشنایی نسبی داشته باشد. هیچ یک از نفوذ گر ها و هکر ها مثل هم فکر نمیکنند ، اما یک برنامه نویس با داشتن ذهن باز و آشنا با حملاتی که برنامه وی را تهدید میکنند ، میتواند برنامه ای امن تر بنویسد و با داشتن تفکر یک نفوذ گر میتواند قبل از تهدید و نهایتا نفوذ توسط یک هکر ،خود مانند یک نفوذ گر عمل کرده و نقاط ضعف و قوت را شناخته ، در صدد تقویت و رفع آنها برآید. در این کتاب همانطور که در عنوان مشهود است ، قصد دارم راه های نفوذ و دفاع را در برنامه های وب مبتنی بر زبان PHP به شما بیاموزم.ابتدا شما را با مفاهیم پایه ای آشنا کرده و سپس توابع و دستورات خطر آفرین را معرفی و نحوه نفوذ و دفاع هر یک را شرح میدهم. در آخر نیز تعدادی از ابزارهای خود کار را که میتوانند نقش مهمی را در رسیدن به هدفتان ( که برنامه ای امن است ) بازی کنند و هر چه سریعتر باعث تحقق این هدف شوند.
نکته 1 : در این کتاب هیچ گونه آموزشی در باره زبان برنامه نویسی PHP صورت نمیگیرد و خواننده باید آشنایی نسبی با برنامه نویسی این زبان را داشته باشد.
نکته 2: تمامی روش ها ، اسکریپت ها و برنامه های معرفی شده در این کتاب ، صرفا جنبه آموزشی داشته و نویسنده و وبسایت های ارائه دهنده کتاب ، مسئولیت هیچ یک از اعمال خرابکارانه صورت گرفته توسط خوانندگان این کتاب را بر عهده نمیگیرد/نخواهد گرفت. شما می توانید این کتاب را از سایت اغازه رایگان دانلود کنید.

عنوان کتاب: کتاب حمله و دفاع در برنامه های کاربردی وب مبتنی بر زبان php به زبان فارسی

نویسنده: شهریار جلایری

زبان کتاب: فارسی

تعداد صفحه: 158

حجم فایل: 2.6 مگابایت

اطلاعات صحيح در هر سازماني بسيار مفيد است و باعث موفقيت آن سازمان مي‌گردد. اما اگر اين اطلاعات دستكاري شود، بدون شك تأثيرات بدي در سازمان خواهد داشت. بانك اطلاعاتي اوراكل با محدود كردن دسترسي به داده‌ها مي‌تواند از اطلاعات شما محافظت كند. اوراكل با استفاده از Granting، يا محدود كردن مجوزهاي كاربران و فراهم كردن دستوراتي مانند Create User ،Create Role و Grant براي مديران پايگاه‌داده مي‌تواند دسترسي به اطلاعات را مديريت كند. هر كاربر اوراكل داراي نام و رمز ورودي است و صاحب چند جدول، View يا اجزاي ديگري است كه به وجود مي‌آورد. يك Oracle Role (يا نقش) در واقع شامل امتيازاتي است كه كاربر مي‌تواند براي دسترسي به اشياي بانك اطلاعاتي داشته باشد. مي‌توانيد امتيازي (Privilege) را به نقشي بدهيد و سپس آن نقش را به يك كاربر اهدا كنيد. در اين مقاله قصد ندارم شما را با مباحث پيچيده امنيت در اوراكل آشنا كنم، هدف، آشنا كردن شما به صورت كاملاً عملي با پايه امنيت در اوراكل 10g است. شما می توانید این کتاب ارزشمند را از سایت اغازه رایگان دانلود کنید.

عنوان کتاب: کتاب امنیت سرورهای Oracle به زبان فارسی

زبان کتاب: فارسی

تعداد صفحه: 25

حجم فایل: 820 کیلوبایت

IDS یك سیستم محافظتی است كه خرابكاریهای در حال وقوع روی شبكه را شناسایی می كند.روش كار به این صورت است كه با استفاده از تشخیص نفوذ كه شامل مراحل جمع آوری اطلاعات،پویش پورتها،به دست آوری كنترل كامپیوترها و نهایتا هك كردن می باشد، می تواند نفوذ خرابكاریها را گزارش و كنترل كند. از قابلیتهای دیگر IDS ، امكان تشخیص ترافیك غیرمتعارف از بیرون به داخل شبكه و اعلام آن به مدیر شبكه و یا بستن ارتباطهای مشكوك و مظنون می باشد.ابزار IDS قابلیت تشخیص حملات از طرف كاربران داخلی و كاربران خارجی را دارد.شما می توانید این کتاب را از سایت آغازه رایگان دانلود کنید.

عنوان کتاب: دانلود کتاب مباحثی پیرامون ای دی اس IDS به زبان فارسی

زبان کتاب: فارسی

تعداد صفحه: 35

حجم فایل: 900 کیلوبایت

هر برنامه کامپيوتری که برای اجراء در محيط شبکه، طراحی و پياده سازی می گردد ، می بايست توجه خاصی به مقوله امنيت داشته باشد .برنامه های وب از زيرساخت شبکه ( اينترانت ، اينترانت ) برای ارائه خدمات خود به کاربران استفاده نموده و  لازم است  نحوه دستيابی کاربران به اين نوع از برنامه ها ، کنترل و با توجه به سياست های موجود ، امکان دستيابی فراهم گردد .در ابتدا می بايست کاربران شناسائی و پس از تائيد هويت آنان ، امکان دستيابی به برنامه با توجه به مجوزهای تعريف شده ، فراهم گردد . شما می توانید این کتاب ارزشمند را با مشخصات زیر از سایت آغازه رایگان دانلود کنید

عنوان کتاب: کتاب امنیت برنامه های وب به زبان فارسی

نویسنده: حسن کریمی- علیرضا وزیری

زبان کتاب: فارسی

تعداد صفحه: 66

حجم فایل: 600 کیلوبایت

راه های زیادی جهت نفوذ به درون سیستم های کامپیوتری موجود میباشد. بعضی از این راهها برای نفوذگر اختیارات محدود و کمی را به ارمغان می آورد. اما بعضی دیگر باعث میشود که نفوذگر بتواند اختیار کامل سیستم را بدست گرفته و یا به قول نفوذگران Shell از دستگاه مورد نظر بگیرد. در Shell گرفتن، نفوذگر با آپلود یک فایل کوچک بدرون دستگاه مورد نظر و اجرای این فایل اجرایی کوچک میتواند بصورت از راه دور دستگاه مورد نظر را تحت اختیار بگیرد... شما می توانید این کتاب را از سایت اغازه رایگان دانلود کنید

عنوان کتاب: کتاب How to Buffer Overflow همراه با فایلهای پیوستی به زبان فارسی

زبان کتاب: فارسی

تعداد صفحه: 44

حجم فایل: 1.5 مگابایت

در بسیاری از کتب مربوط به امنیت شبکه یا در بسیاری از مقالات و همچنین در مناظرات و جلسات هکری با اصطلاحی به نام درهای پشتی (Backdoor). برخورد می نمایید. جهت تبیین علمی این موضوع و دسترسی به اطلاعات پایه ای تر در این رابطه این مقاله در اختیار شما دوستان قرار می گیرد. شما می توانید این کتاب را از سایت آغازه رایگان دانلود کنید.

عنوان کتاب: کتاب مباحثی پیرامون درهای پشتی (Backdoors) به زبان فارسی

نویسنده: محمد مسافر

زبان کتاب: فارسی

تعداد صفحه: 33

حجم فایل: 900 کیلوبایت

SSL پروتکلی است که توسط شرکت Netscape و برای رد و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته است. SSL از یک کلید خصوصی برای به رمز در آوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل میشوند استفاده مینماید. بسیاری از وب سایت ها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانه کاربران از این پروتکل استفاده میکنند. طبق انچه در استاندارد آمدهاست. URL هایی که نیاز به یک ارتباط از نوع SSL دارند از با HTTPS به جای HTTP استفاده میشود.شما می توانید این کتاب را از سایت آغازه دانلود کنید.

عنوان کتاب: کتاب مفاهیم SSL ، امضای دیجیتالی و مراکز صدور گواهینامه به زبان فارسی

زبان کتاب: فارسی

تعداد صفحه: 9

حجم فایل: 300کیلوبایت

امروز امنیت شبکه های کامپیوتری از اهمیت بسیاری برخو.ردار است. بسیاری از کشورها هزینه های بسیاری را جهت حفظ اطلاعات خود خرج می کنند. این کتاب به بررسی موارد امنیت شبکه های کامپیوتری به صورت جزئی پرداخته است. این کتاب یکی از نایاب ترین کتابهای حال حاضر می باشد. شما می توانید این کتاب را رایگان از سایت آغازه دانلود کنید.

عنوان کتاب: کتاب امنیت در شبکه های کامپیوتری به زبان فارسی

نویسنده: داوود خرسند

زبان : فارسی

تعداد صفحه: 51

حجم فایل: 1.5 مگابایت

شاید یکی از راه های ایمن سازی شبکه ، یادگیری روش های نفوذ به آن ها و سپس پیدا کردن راهی برای جلوگیری از این حملات باشد . در واقع بهتر است بگوییم اگر می خواهید مدیر امنیت خوبی باشید ، بهتر است ابتدا هکر خوبی باشید . از این رو تصمیم گرفتیم مرجعی کامل و مناسب در زمینه ضد امنیت شبکه در اختیار بینندگان سایت قرار دهیم تا این نیاز را بر طرف سازیم . کتاب « ضد امنیت شبکه » مرجعی کامل در زمینه انواع شبکه ها و راه های نفوذ به آنهاست . این کتاب در ۱۲۲۴ صفحه آماده شده است . نویسنده سعی بسیاری انجام داده است که با استفاده از منابع معتبر انگلیسی و فارسی ، این کتاب را بدون اشتباه تکنیکی به شما ارایه دهد و تمامی مطالب اکثرا مستند هستند .

توجه : قابل ذکر است که برای مشاهده کتاب حتما باید از نسخه ۷ از Adobe Acrobat استفاده کنید

نام کتاب : مرجع کامل ضد امنیت شبکه (Network Anti Security)

نویسنده : امیر آشتیانی

زبان : فارسی

تعداد صفحات : 1224

فرمت کتاب الکترونیک : PDF

حجم فایل: 29 مگابایت

عنوان: کتاب مهمترین نقاط آسیب پذیر LINUX و UNIX

نوع فایل : PDF

زبان : فارسی

حجم فایل: 388(کیلوبایت)

تعداد صفحات: 48