كتاب: Hands-On Ethical Hacking and Network Defense

السلام عليكم ورحمة الله وبركاته

كما وعدتكم بأن أبدأ من الآن فصاعداً بأن أعطي رأيي في الكتب التي قرأتها وأيضاً التكلم حول اهم الكتب التي أستفدت منها في رحلة التحضير للشهادات الخاصة بالحماية التي ذكرتهم في تدوينتي الأخيرة بعنوان: C|EH و CPTS و OPST و CISSP في طريقهم للسيرة الذاتية :)

الكتاب Hands-On Ethical Hacking and Network Defense أنصح به بشدة خاصة للمبتدئين أو الجدد في عالم الـ PenTest أو Ethical Hacking … الكتاب راقي جداً ومكتوب بطريقة ممتازة وموجه بالتحديد للطلبة … الكتاب من أجمل الأساليب التي فيه هي بعد شرح كل جزء منه يقوم بإعطائك مشكلة أو Lab للقيام بعمله وتنفيذه وبالتالي تكون فعلاً جربت Hands-On وليس مثل باقي الكتب مجرد سرد لأنواع الأدوات وخصائصها … لا هنا تتعلم أهم الأدوات ومن ثم يتم طلب تنفيذ Lab معيين بعد كل موضوع … بآخر كل فصل من فصول الكتاب (سأذكرهم بالأسفل) يتم وضع مجموعة أسئلة وأجوبة لك لكي تجرب نفسك … وأيضاً يعطيك مشروعين عليك أن تقوم بهم … الكتاب يبدأ معك منذ تعريف أهمية الـ Ethical Hacking والفرق بينها وبين الـ Penetration Testing مروراً بالمواقع التي ستحتاج متابعتها وكيفية متابعتها وقرائتها … الى الفصول الخاصة في عمليات التعامل مع الأدوات وكيفية إستغلالها للحصول على أفضل نتائج ممكنة … أيضاً هناك فصل خاص بالبرمجة ولكن هو يشرح فيه أساسيات وينصح أو يذكر بإنه معظم خبراء الحماية أو المخترقين يفضلون c و perl مثلاً على غيرها … وأيضاً يشرح أهم المشاكل الموجودة في عدة أنظمة وكيفية علاجها …

كتاب راقي جداً … صحيح مُكلف للغاية وسعره عالي ولكني أنصح به وبشدة لعدة أسباب:
أولاً لو ذهب لأخذ دورة Ethical Hacking لن تقل هذه الدورة عن 1500$
ثانياً الكتاب يشرح كل الأمور المهمة التي تحتاجها ويغطي الكثير إن لم يكن كل ما يعطى في دورات Ethical Hacking …وبالتالي لماذا أخذ دورة تكلفني ثمناً كبيراً وكل ما ستأخذه فيها هو نفس ما ستحصل عليه في هذا الكتاب مع شوية أمور إضافية سأذكرها أنا لكم مع مرور الأيام ؟ لا تنجرفوا خلف الدورات وخليكم مع الـ Self Study صدقوني هي طريقة ممتازة وجيدة خاصة إذا عرفت كيف تعد Lab خاص بك في المنزل … وهذا الـ Lab لا تتصور بإنك بحاجة الى أجهزة عديدة وعملاقة !!! لا … يمكنك تجاوز هذه الأمور من خلال جهاز واحد قوي أي ذو مواصفات عالية + إستخدام برامج مثل VirtualBox أو VMware …

أيضاً هذا الكتاب أفضل بكثييييييييييييير من الكتاب: Exam Prep Certified Ethical Hacker

حيث لم اعجب لا بطريقة عرضه للمعلومات ولا بأسلوبه بصراحة … وحتى في الكثير من الأحيان لما تقرأ فصل وتذهب للفصل الذي يليه لا تعرف ما هو الربط بين الفصلين والعلاقة التي ممكن تكون أستفدت منها في الفصل السابق لتنفيذ ما في الفصل الذي بعده !!! كتاب لا أنصح فيه بتاتاً إلا إن أحببت بقراءته للمطالعة العامة وزيادة الخير كما يقولون ::18

على كل حال الكتاب Hands-On Ethical Hacking and Network Defense يحتوي على الفصول التالية:


Ethical Hacking Overview
TCP/IP Concepts Review
Network and Computer Attacks
Footprinting and Social Engineering
Port Scanning
Enumeration
Programming for Security Professionals
Microsoft Operating System Vulnerabilites
Linux Operating System Vulnerabilities
Hacking Web Servers
Hacking Wireless Networks
Cryptography
Protecting Networks with Security Devices

أنصحكم مرة أخرى بقرائته فهو مفيد جداً خاصة بالبداية … أما لزيادة الإمكانيات في PenTest ؟ هناك كتب أخرى سنأتي لذكرها لاحقاً ::18

أيضاً إن أحببت بقراءة رأي ناس آخرين حول الكتاب فوجدت لكم رأي Robert Bruen لموقع IEEE Security يمكنكم قرائته من هنا —> أضغط

إن شاء الله تستفيدون من الكتاب وأنصحكم بأن تبدؤا به … ولا تنسوني من دعواتكم أهم شيء ::20
دمتم بود …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Books, PenTest and tagged , , . Bookmark the permalink.

13 Responses to كتاب: Hands-On Ethical Hacking and Network Defense

  1. KING SABRI says:

    سلمت يداك يا رجل
    الكتاب الأول تعبت كثيير هلشان تجيبه
    الله ينفعك به يا رب ثم ينفع المسلمين بك

    الكتاب الثاني مركز على الإمتحان ؟

    و منتظرين يوم عيد يوم ما تاخذ الشهادات

  2. B!n@ry says:

    KING SABRI@ الله يسلمك يارب أخوي صبري … فعلاً هذا الكتاب طلع روحي ياله حصلت عليه وحتى لما وصل من خلال الشحن الجوي تم الحجز عليه وعلى الكتب الثانية التي طلبتهم … والمصيبة هذا ليلة عرفه !!! يعني لولا الله ومن ثم الرجل المخلص تبع الـ DHL لراحت الكتب لبعد العيد ::16 لكن الحمد لله تيسرت الأمور …

    الكتاب الثاني لا تستعجل عليه سأكتب عنه قريباً … قبل ذلك سأذكر بعض الأدوات المستعملة في الأول وطرق إستعمالها إن شاء الله حسب الفراغ طبعاً ::18 … وإن شاء الله ربنه يمكنني من تجاوز هذه الشهادات كلها ولو في شهادات أخرى أريدهم كمان ::18

    شكراً لمرورك يا صبري الملك ::20

  3. unex says:

    السلام عليكم
    بارك الله فيك اخي على هل اجد هذا الكتاب على النت ؟

  4. باحث says:

    جزاك الله خيراً أخي binary على الإضافات المهمّة والتي تضعها في مدونتك.

    الكتاب كما ذكرت كتاب رائع وشامل ويذهب مع الطالب خطوة بخطوة على الطريق.

    بخصوص الدورات اتفق معك في ان كثير من الدورات لا فائدة منها وself study أفضل ولكن هذا يتعمد بدرجة أساسية على المدرب. المدرب المتمكن سوف يعطيك أمور أخرى تعتمد على خبرته العملية في حين مدرب الشهادة لا يوجد عنده سوى خبرة الامتحان وشتان بين الاثنان.

  5. B!n@ry says:

    unex@ وعليكم السلام ورحمة الله وبركاته
    أهلا أخوي يونس … والله يبارك بيك … لا يا خوي لا أعتقد ستجده على النت، ولو وجدته ياريت ترسل لي نسخة ::18

    باحث@ ويجزيك الخير أخي الكريم فعلاً الكتاب رائع ويذهب بك خطوة بخطوة ولكن عليك أن لا تقول بإن الكتاب وحده يكفي بطبيعة الحال، عليك أن تشغل مخك وتقوم بالتجارب والمحاولات … نعم المدرب هو الفارق أخي الباحث في الدورات ولكن سبب ذكري للدراسة الذاتية ليس للفقر المعلومات أو جودتها وإنما لتكاليف هذه الدورات العالية ::20
    على كل حال شكراً لك ولمداخلتك وتوضيحاتك ونصائحك للأخوة الزوار … تحياتي لك يا طيب …

  6. أشكرك على هذا التوضيح الوافي أخي الكريم. وأتمنى منك مواصلة جهدك ودعواتنا لك لتنال مرادك بالحصول على الشهادة وعقبال الدكتوراه :)

    لأدي ملاحظة بسيطة بخصوص وجهة نظرك المتعلقة بالمفاضلة بين الـ self-study وحضو الـ Instructor-Led courses . أوافقك الرأي كون التعلم الذاتي يعتبر أفضل بكثي رمن ناحية الشمولية ومدى التعميق والتوفير المادي وكذلك رسوخ المعلومات. ولكن هناك اسثناءات لبعض الشهادات ولعل أبرزها شهادة CEH التي تقوم بدراستها حاليا :)
    فقد ذكر في الموقع الرسمي لـ E-Council أن حضور الدورة شرط أساسي لدخول الاختبار مما يجعل التعلم الذاتي خيار غير مقبول به ، الا في حالة كان المتقدم للسهادة يحمل خبرة مدتها سنتين فأكثر في نفس المجال. :)

    التعلم الذاتي جدا ممتاز ولكن يقولون أحيانا ، تجري الرياح بما لا تشتهي السفن :) أطيب التحياتي لك وتمنياتي لك بدوام التوفيق والسداد

  7. B!n@ry says:

    Abdulmajeed Almoharib @ أهلا أخي عبد المجيد … كلامك صحيح حول سبب دخول الدورة ولكن يا خوي هذا الشرط يمكنك تجاوزه لو كانت لديك خبرة سنتين على الأقل … وهذا يعني نستطيع تجاوز الشرط هذا … للأسف هذا الشرط وضع لكي يكسبوا منك المال وليس لكي تصبح لديك الخبرة التي تكافيء خبرة صاحب السنتين … فهل يعقل إنك ستكسب خبرة من عمل في المجال لمدة سنتين في دورة مدتها 10 أيام أو أقل ؟ صدقني كلام فارغ هذا الذي يقولونه ويفعلونه للأسف الشديد …

    أشكرك يا خوي على المرور وعسى الله يوفقنا جميعاً لكل ما يحبه ويرضاه …
    دمت بود …

  8. abdessamad says:

    السلام عليكم
    اولا اشكرك على المعلومات القيمة التي تفيدنا بها وجعل الله هدا في ميزان حسناتك.
    تانيا اريد الاستفسار عن كيفية الحصول على هدا الكتاب مع العلم اخي ان cartevisa ليست متاحة لدينا في المغرب لشراء الكتاب عبر النت وهل هناك مراكز يتم فيها بيع هدا الكتاب.
    مع احترامي اخوك عبدالصمد

  9. B!n@ry says:

    abdessamad @ وعليكم السلام ورحمة الله وبركاته
    أشكرك جزيل الشكر أخي الكريم على كلماتك الطيبة … هذه من لطفك وذوقك …
    بخصوص طريقة شراء الكتاب يا خوي عبد الصمد صراحة أنا أشتريتها من خلال النت لا أعرف إن كان هناك طرق أخرى … لمعرفة ذلك أخوي قم بمراسلتهم وأسئلهم إن شاء الله يقدمون لك يد العون في طريقة الحصول على الكتاب …
    أعذرني يا خوي عن عدم المقدرة على المساعدة في هذا الجانب …
    ودمت بود …

  10. abdessamad says:

    شكرا اخي الكريم على الرد الطيب
    وانشاء الله ساستفسر عن امكانية الحصول على هدا الكتاب لاني وبصراحة سئمت من الدورات التي والله لاتجدي نفعا ولدي رغبة في التعلم انشاء الله واسئل الله العظيم ان ينفعنا بما يحبه ويرضاه والرضا لمن يرضي.
    مع احترامي اخوك عبد الصمد

  11. B!n@ry says:

    abdessamad @ حياك الله أخوي عبد الصمد وأعتذر على الرد المتأخر …
    إن شاء الله تجد الكتاب أو أنظر الى الكتاب الجديد الذي كتبت عنه ::20

  12. Pingback: كتاب: Computer Security and Penetration Testing - B!n@ry-z0ne

Comments are closed.