Wyśledzenie luki w zabezpieczeniach aplikacji i przejęcie kontroli nad chronionym zasobem jest wyjątkowo ekscytującym doświadczeniem: oto dzięki własnym umiejętnościom można pokonywać kolejne ograniczenia i osiągać cele, które na pozór wydają się nierealne. Od pewnego czasu takie eksperymenty z hakowaniem można prowadzić całkowicie legalnie, a nawet nieźle na tym zarabiać. Wiele firm uruchamia programy bug bounty, w ramach których nagradza hakerów i badaczy bezpieczeństwa za odnajdywanie luk w zabezpieczeniach w korporacyjnych systemach. Ta książka jest kompleksowym i praktycznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Znajdziesz w niej wszystkie niezbędne informacje, od budowania relacji z klientami i pisania znakomitych raportów o błędach w zabezpieczeniach po naukę zaawansowanych technik hakerskich. Dowiesz się, jak przygotować własne laboratorium hakerskie i zgłębisz typowe techniki działania, takie jak XSS czy SQL injection. Zapoznasz się również ze strategiami prowadzenia rekonesansu i sposobami jego automatyzacji za pomocą skryptów powłoki bash. Nie zabrakło tu opisu hakowania aplikacji mobilnych, testowania interfejsów API i inspekcji kodu źródłowego pod kątem luk w zabezpieczeniach Najciekawsze zagadnienia: * identyfikowanie typowych luk w zabezpieczeniach sieciowych * praca z pakietem Burp Suite * kumulowanie wpływu wielu błędów w zabezpieczeniach * obchodzenie zabezpieczeń metodą sanityzacji danych wejściowych i listy elementów blokowanych * automatyzacja żmudnych zadań za pomocą fuzzingu i skryptów powłoki bash * konfiguracja środowiska testowego dla aplikacji pracujących w Androidzie Bug bounty: wyśledź, zhakuj, opisz - i zgarnij nagrodę!
Producent:
Helion SA
Kościuszki 1c
44-100 Gliwice (Polska)
tel: (32) 230-98-63
email: gpsr@grupahelion.pl
Szczegóły
Tytuł: Bug Bounty BootcampPodtytuł: Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach
Autor: Vickie Li
Wydawnictwo: Helion
ISBN: 9788328394117
Tytuł oryginału: Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities
Tłumacz: Lachowski Lech
Języki: polski
Rok wydania: 2022
Ilość stron: 448
Format: 16.5x23.0cm
Oprawa: Miękka
Waga: 0.53 kg
Recenzje
Informacje:
Klienci, którzy kupili oglądany produkt kupili także:
Komputer Świat Zacznij programować
Ringier Axel Springer Polska
Komputer Świat Zacznij programować C#
Ringier Axel Springer Polska
Biblioteczka Extra KŚ Jak zostać Yutuberem..
Ringier Axel Springer Polska