حملات سمت کلاینت و دفاع ۲۰۱۲
Client-Side Attacks and Defense 2012

حملات سمت کلاینت و دفاع در برابر آن‌ها، اطلاعات اساسی را در مورد شبکه‌ها در برابر حمله‌کنندگان ارائه می‌دهد. این کتاب انواع حملات سمت کلاینت را بررسی کرده و انواع مختلف حملات را به همراه روش‌های ارسالشان، از جمله (اما نه محدود به) بهره‌برداری از مرورگر، استفاده از برنامه‌های کاربردی غنی اینترنتی و آسیب‌پذیری‌های فرمت فایل مورد بحث قرار می‌دهد.

همچنین به دفاع‌هایی مانند آنتی‌ویروس و ضد جاسوس‌افزار، سیستم‌های تشخیص نفوذ و آموزش کاربران نهایی می‌پردازد. این کتاب توضیح می‌دهد که چگونه مرورگرهای وب مانند Microsoft Internet Explorer، Mozilla Firefox، Google Chrome، Apple Safari و Opera را ایمن کنید. حملات پیشرفته وب و دفاع‌های پیشرفته در برابر آن‌ها را مورد بحث قرار می‌دهد.

علاوه بر این، حملات به پیام‌رسانی، برنامه‌های کاربردی وب و تلفن‌های همراه را بررسی می‌کند. کتاب با بحث در مورد اقدامات امنیتی در برابر حملات سمت کلاینت، با شروع از برنامه‌ریزی امنیت، به پایان می‌رسد.

این کتاب برای تست‌کنندگان نفوذ، مشاوران امنیتی، مدیران سیستم و شبکه و ممیزان فناوری اطلاعات بسیار ارزشمند خواهد بود.

– حمله خود را طراحی و پیاده‌سازی کنید و روش‌های آزمایشی برگرفته از رویکرد و چارچوب ارائه‌شده توسط نویسندگان را تست کنید.
– یاد بگیرید چگونه دفاع مبتنی بر میزبان و شبکه شبکه‌تان را در برابر مهم‌ترین بهره‌برداری از راه دور مهاجمان—حمله سمت کلاینت—تقویت کنید.
– از شبکه‌تان در برابر حملاتی که آسیب‌پذیرترین دارایی شرکت شما—کاربر نهایی—را هدف قرار می‌دهند، دفاع کنید.

Client-Side Attacks and Defense offers background networks against its attackers. The book examines the forms of client-side attacks and discusses different kinds of attacks along with delivery methods including, but not limited to, browser exploitation, use of rich internet applications, and file format vulnerabilities. It also covers defenses, such as antivirus and anti-spyware, intrusion detection systems, and end-user education. The book explains how to secure Web browsers, such as Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari, and Opera. It discusses advanced Web attacks and advanced defenses against them. Moreover, it explores attacks on messaging, Web applications, and mobiles. The book concludes with a discussion on security measures against client-side attacks, starting from the planning of security. This book will be of great value to penetration testers, security consultants, system and network administrators, and IT auditors. – Design and implement your own attack, and test methodologies derived from the approach and framework presented by the authors – Learn how to strengthen your network’s host- and network-based defense against attackers’ number one remote exploit—the client-side attack – Defend your network against attacks that target your company’s most vulnerable asset—the end user