0
نام کتاب
/برنامه نویسی/هک و امنیت
Red Team Engineering

The Art of Building Offensive Tools and Infrastructure

Casey Erdmann

Paperback354 Pages
PublisherNo Starch Press
Edition1
LanguageEnglish
Year2026
ISBN9781718504264
616
A6851
انتخاب نوع چاپ:
جلد سخت
998,000ت
0
جلد نرم
868,000ت
0
طلق پاپکو و فنر
888,000ت
0
مجموع:
0تومان
کیفیت متن:اورجینال انتشارات
قطع:B5
رنگ صفحات:سیاه و سفید
پشتیبانی در روزهای تعطیل!
ارسال به سراسر کشور

#Red_Team

#HTML

#JavaScript

#PHP

#MySQL

#VPN

#OpenVPN

#PiVPN

#dropbox

#Malware

#AWS

توضیحات

🚀 دیگه به ابزارهای Black Box وابسته نباش؛ ابزارهای خودت رو بساز.


💻 امنیت تهاجمی فقط به اجرای چند اسکریپت خلاصه نمیشه؛ بخش مهم ماجرا ساختن و پیاده‌سازی راهکارهای مهندسی‌شده است. کتاب Red Team Engineering بهت نشون میده چطور از یک Penetration Tester به یک Red Team Operator تبدیل بشی. این کتاب فقط روی اکسپلویت‌کردن تمرکز نداره؛ بلکه بهت یاد میده پشت‌صحنه توسعه ابزارهای تهاجمی و مهندسی زیرساخت حرفه‌ای چطور کار میکنه.


👨‍💻 کیسی اِردمن، یکی از اپراتورهای باتجربه رد تیم، توی این مسیر کل چرخه توسعه یک عملیات سایبری مدرن رو قدم‌به‌قدم توضیح میده. با یک رویکرد پروژه‌محور، یک مجموعه کامل از ابزارها و زیرساخت‌های تهاجمی میسازی و در این مسیر:

🔐 اپلیکیشن‌های Full-Stack برای جمع‌آوری اعتبارنامه‌ها (Credential Harvesting) رو با HTML، JavaScript، PHP و MySQL توسعه میدی.

⚔️ ابزارهای Brute Force و Password Spraying رو با Python میسازی تا سرویس‌های SMB رو هدف قرار بدی.

🧪 با استفاده از Go یک باج‌افزار سفارشی همراه با منطق رمزگذاری و رمزگشایی پیاده‌سازی میکنی.

🧱 به‌جای راه‌اندازی دستی سرورها، زیرساخت‌های قابل‌تکرار و موقت (Reproducible & Disposable Infrastructure) ایجاد میکنی.

☁️ سرورهای C2، ریدایرکتورها و زیرساخت‌های فیشینگ رو روی AWS مستقر میکنی.


🎯 همچنین یاد میگیری که چطور:

🔄 با استفاده از OpenVPN و PiVPN، از طریق Reverse VPN از فایروال‌ها عبور کنی.

⚙️ پیکربندی تعداد زیادی سیستم رو در مقیاس بزرگ با Salt Project مدیریت کنی.

📡 سناریوهای کامل End-to-End رو شبیه‌سازی کنی؛ مثل استقرار یک Dropbox فیزیکی در محیط هدف.

🚀 فرقی نمیکنه هدفت این باشه که بهتر طرز فکر مهاجم‌ها رو درک کنی یا مهارت‌های تست نفوذت رو ارتقا بدی؛ Red Team Engineering بهت یاد میده چطور ابزارهای هک حرفه‌ای بسازی و ازشون در سناریوهای واقعی استفاده کنی.


📑 فهرست مطالب

فصل 0: ابزارهای حرفه‌ای عملیات تهاجمی


بخش اول: توسعه امنیت تهاجمی

فصل 1: اکسپلویت‌های اپلیکیشن‌های وب

فصل 2: حملات احراز هویت

فصل 3: توسعه و توزیع بدافزارهای سفارشی


بخش دوم: مهندسی امنیت تهاجمی

فصل 4: خودکارسازی استقرار زیرساخت امنیت تهاجمی

فصل 5: استفاده از مفاهیم شبکه در پیاده‌سازی C2

فصل 6: تونل‌سازی Reverse VPN

فصل 7: مدیریت زیرساخت برای عملیات امنیت تهاجمی


بخش سوم: امنیت تهاجمی در دنیای واقعی

فصل 8: اکسپلویت با Metasploit

فصل 9: استقرار Dropbox

فصل 10: حمله فیشینگ با C2 Redirectorها

فصل 11: پیکربندی C2 چندکاربره


✍️ درباره نویسنده

👨‍💻 کیسی اِردمن در زمینه توسعه ابزارهای سفارشی و Post-Exploitation تخصص داره. اون چیزی که اِردمن رو متمایز میکنه اینه که همیشه دنبال روش‌های خلاقانه‌ای میگرده تا سیستم‌ها رو وادار کنه کارهایی انجام بدن که برای اون‌ها طراحی نشده‌اند. به همین دلیل خیلی‌ها ازش با عنوان «هکرِ هکرها» یاد میکنن. اِردمن بنیان‌گذار Injection Software and Security, LLC هست و دوره‌های آموزشی، ابزارها و اکسپلویت‌هایی ساخته که توسط تیم‌های امنیتی در نقاط مختلف دنیا استفاده میشن.


Stop Relying on Black Box Tools and Start Building Your Own.


Offensive security isn’t just about running scripts; it’s about implementing engineering solutions. Red Team Engineering will show you how to transition from penetration tester to red team operator—taking you beyond the basics of exploitation to teach you the “how” of professional offensive development and infrastructure engineering.


Casey Erdmann, an experienced red team operator, guides you through the complete development life cycle of a modern cyber operation. Using a project-based approach, you’ll engineer a complete offensive arsenal as you:

  • Build full-stack credential harvesting apps with HTML, JavaScript, PHP, and MySQL.
  • Create brute-force and password-spraying tools in Python to attack SMB services.
  • Use Go to craft custom ransomware with encryption/decryption logic.
  • Abandon manual server setups for reproducible, disposable infrastructure.
  • Deploy C2 servers, redirectors, and phishing infrastructure on AWS.


You'll also learn how to:

  • Tunnel through firewalls with reverse VPNs using OpenVPN and PiVPN.
  • Manage fleet configurations at scale with Salt Project.
  • Simulate execution of end-to-end scenarios like deploying a physical “dropbox.”


Whether your goal is to understand the enemy or to level up your penetration testing skills, Red Team Engineering will show you how to build professional-grade hacking tools that get the job done.


Table of Contents

Chapter 0: Tools of the Tradecraft


Part I: Offensive Security Development

Chapter 1: Web Application Exploits

Chapter 2: Authentication Attacks

Chapter 3: Custom Malware Development and Distribution


Part II: Offensive Security Engineering

Chapter 4: Automating Offensive Security Infrastructure Deployment

Chapter 5: Applying Network Fundamentals to C2 Implementation

Chapter 6: Reverse VPN Tunneling

Chapter 7: Managing Infrastructure for Offensive Security Operations


Part III: Offensive Security in the Real World

Chapter 8: Exploitation with Metasploit

Chapter 9: Deploying a Dropbox

Chapter 10: Phishing Attack with C2 Redirectors

Chapter 11: Multiplayer C2 Configuration


About the Author

Casey Erdmann specializes in custom tool development and post-exploitation. A “hacker’s hacker,” he focuses on finding creative ways to make systems work in unintended ways. Erdmann is the founder of Injection Software and Security, LLC, and the creator of popular online courses as well as tools and exploits used by teams all over the world.

دیدگاه خود را بنویسید
نظرات کاربران (0 دیدگاه)
نظری وجود ندارد.
کتاب های مشابه
هک و امنیت
581
The Art of Cyberwarfare
774,000 تومان
هک و امنیت
920
Hacking Android
1,058,000 تومان
هک و امنیت
1,525
Cloud Penetration Testing for Red Teamers
826,000 تومان
هک و امنیت
1,026
Cybersecurity – Attack and Defense Strategies
1,717,000 تومان
هک و امنیت
569
Attribution of Advanced Persistent Threats
644,000 تومان
هک و امنیت
995
CASP+ CompTIA Advanced Security Practitioner Study Guide: Exam CAS-004
1,650,000 تومان
وب
1,351
Web Application Advanced Hacking
466,000 تومان
هک و امنیت
1,092
Cryptography
1,656,000 تومان
Kubernetes
1,138
Certified Kubernetes Security Specialist (CKS) Study Guide
658,000 تومان
هک و امنیت
731
Learning Serverless Security
1,528,000 تومان
قیمت
منصفانه
ارسال به
سراسر کشور
تضمین
کیفیت
پشتیبانی در
روزهای تعطیل
خرید امن
و آسان
آرشیو بزرگ
کتاب‌های تخصصی
هـر روز با بهتــرین و جــدیــدتـرین
کتاب های روز دنیا با ما همراه باشید
آدرس
پشتیبانی
مدیریت
ساعات پاسخگویی
درباره اسکای بوک
دسترسی های سریع
  • راهنمای خرید
  • راهنمای ارسال
  • سوالات متداول
  • قوانین و مقررات
  • وبلاگ
  • درباره ما
چاپ دیجیتال اسکای بوک. 2024-2022 ©