БУТКЕМП BUG BOUNTY

ВИККИ ЛИ

• Издательство: ГЕЛИОН
• Год издания: 2022
• Переплет: МЯГКИЙ
• Формат: 165 х 230 мм
• > Количество страниц: 448
• EAN: 9788328394117

Найти уязвимость в приложении и получить контроль над защищенным ресурсом — исключительно захватывающий опыт: благодаря собственным навыкам вы сможете преодолеть дальнейшие ограничения и достичь целей, которые кажутся нереальными. С некоторых пор подобные хакерские эксперименты можно проводить совершенно легально и даже зарабатывать на этом хорошие деньги. Многие компании запускают программы вознаграждения за обнаружение ошибок, которые вознаграждают хакеров и исследователей безопасности за обнаружение уязвимостей в корпоративных системах. Эта книга представляет собой всеобъемлющее и практическое руководство по взлому веб-приложений с помощью программ вознаграждения за обнаружение ошибок. От построения отношений с клиентами и написания отличных отчетов об ошибках безопасности до изучения передовых методов взлома — вы найдете все, что вам нужно знать. Вы узнаете, как подготовить собственную хакерскую лабораторию и изучить распространенные методы, такие как XSS и внедрение SQL. Вы также изучите стратегии разведки и способы ее автоматизации с помощью сценариев bash. Также есть описание взлома мобильных приложений, тестирования API-интерфейсов и проверки исходного кода на наличие уязвимостей безопасности. Самые интересные вопросы: * выявление распространенных уязвимостей сетевой безопасности. * работа с Burp Suite * совокупное воздействие множества ошибок безопасности. * обход мер безопасности путем очистки входных данных и списка заблокированных элементов * автоматизируйте утомительные задачи с помощью фаззинга и сценариев bash * настройка тестовой среды для приложений, работающих на Android Награда за обнаружение ошибок: отследите, взломайте, опишите - и получите награду!

[Код предложения,39867A01427KS,9788328394117,2024-02-28 18:28:18]