- Producent: Helion
- Kategoria: Informatyka
- ISBN: 9788328394117
- Autor: Vickie Li
- Wydawnictwo: Helion
Wyśledzenie luki w zabezpieczeniach aplikacji i przejęcie kontroli nad bronionym zasobem jest wyjątkowo ekscytującym doświadczeniem: oto dzięki własnym umiejętnościom można pokonywać kolejne ograniczenia i osiągać cele, które na pozór wydają się nierealne. Od pewnego czasu takie eksperymenty z hakowaniem można prowadzić w pełni legalnie, a nawet nieźle na tym zarabiać. Sporo firm uruchamia programy bug bounty, w ramach których nagradza hakerów i badaczy bezpieczeństwa za odnajdywanie luk w zabezpieczeniach w korporacyjnych systemach.
Ta książka jest kompleksowym i poręcznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Odszukasz w niej wszystkie niezbędne dane, od budowania relacji z klientami i pisania wyśmienitych raportów o błędach w zabezpieczeniach po naukę zaawansowanych technik hakerskich. Dowiesz się, jak przygotować własne laboratorium hakerskie i zgłębisz typowe techniki działania, takie jak XSS czy SQL injection. Zapoznasz się na dodatek ze strategiami prowadzenia rekonesansu i sposobami jego automatyzacji przy pomocy skryptów powłoki bash. Nie zabrakło tu opisu hakowania aplikacji mobilnych, testowania interfejsów API i inspekcji kodu źródłowego pod kątem luk w zabezpieczeniach
Najciekawsze zagadnienia:
- identyfikowanie typowych luk w zabezpieczeniach sieciowych
- praca z kompletem Burp Suite
- kumulowanie wpływu wielu błędów w zabezpieczeniach
- obchodzenie zabezpieczeń metodą sanityzacji informacji wejściowych i listy komponentów blokowanych
- automatyzacja żmudnych zadań przy pomocy fuzzingu i skryptów powłoki bash
- konfiguracja środowiska testowego dla aplikacji pracujących w Androidzie
Bug bounty: wyśledź, zhakuj, opisz - i zgarnij nagrodę!
