Opis treści
Wyśledzenie luki w zabezpieczeniach aplikacji i przejęcie kontroli nad chronionym zasobem jest wyjątkowo ekscytującym doświadczeniem: oto dzięki własnym umiejętnościom można pokonywać kolejne ograniczenia i osiągać cele, które na pozór wydają się nierealne. Od pewnego czasu takie eksperymenty z hakowaniem można prowadzić całkowicie legalnie, a nawet nieźle na tym zarabiać. Wiele firm uruchamia programy bug bounty, w ramach których nagradza hakerów i badaczy bezpieczeństwa za odnajdywanie luk w zabezpieczeniach w korporacyjnych systemach.
_x005F_x000D_ _x005F_x000D_Ta książka jest kompleksowym i praktycznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Znajdziesz w niej wszystkie niezbędne informacje, od budowania relacji z klientami i pisania znakomitych raportów o błędach w zabezpieczeniach po naukę zaawansowanych technik hakerskich. Dowiesz się, jak przygotować własne laboratorium hakerskie i zgłębisz typowe techniki działania, takie jak XSS czy SQL injection. Zapoznasz się również ze strategiami prowadzenia rekonesansu i sposobami jego automatyzacji za pomocą skryptów powłoki bash. Nie zabrakło tu opisu hakowania aplikacji mobilnych, testowania interfejsów API i inspekcji kodu źródłowego pod kątem luk w zabezpieczeniach
_x005F_x000D_ _x005F_x000D_Najciekawsze zagadnienia:
_x005F_x000D_ _x005F_x000D_- _x005F_x000D_
- identyfikowanie typowych luk w zabezpieczeniach sieciowych _x005F_x000D_
- praca z pakietem Burp Suite _x005F_x000D_
- kumulowanie wpływu wielu błędów w zabezpieczeniach _x005F_x000D_
- obchodzenie zabezpieczeń metodą sanityzacji danych wejściowych i listy elementów blokowanych _x005F_x000D_
- automatyzacja żmudnych zadań za pomocą fuzzingu i skryptów powłoki bash _x005F_x000D_
- konfiguracja środowiska testowego dla aplikacji pracujących w Androidzie _x005F_x000D_
Bug bounty: wyśledź, zhakuj, opisz - i zgarnij nagrodę!
_x005F_x000D_„Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach”, Vickie Li – jak czytać ebook?
Ebooka „Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach”, tak jak pozostałe książki w formacie elektronicznym przeczytacie w aplikacji mobilnej Woblink na Android lub iOS lub na innym urządzeniu obsługującym format epub lub mobi - czytnik ebooków (Pocketbook, Kindle, inkBook itd.), tablet, komputer etc. Czytaj tak, jak lubisz!
Zanim zdecydujesz się na zakup, możesz również przeczytać u nas darmowy fragment ebooka. A jeśli wolisz słuchać, sprawdź, czy książka jest dostępna w Woblink także jako audiobook (mp3).
