Bug Bounty Bootcamp Vickie Li Helion

• Автор: Вики Ли
• Название: Bug Bounty Bootcamp
• Издатель: Helion
• EAN: 9788328394117
• Страниц: 448
• Формат: 228x165 мм
• Год издания: 2022
• переплет: брошюра

Отслеживание уязвимости в приложении и получение контроля над защищенным ресурсом — исключительно увлекательное занятие: благодаря собственным навыкам вы сможете преодолеть дальнейшие ограничения и достичь целей, которые кажутся нереальными. С некоторых пор подобные хакерские эксперименты можно проводить совершенно легально и даже зарабатывать на этом хорошие деньги. Многие компании запускают программы вознаграждения за обнаружение ошибок, которые вознаграждают хакеров и исследователей безопасности за обнаружение уязвимостей в корпоративных системах. Эта книга представляет собой всеобъемлющее практическое руководство по взлому веб-приложений с помощью программ вознаграждения за обнаружение ошибок. От построения отношений с клиентами и написания отличных отчетов об ошибках безопасности до изучения передовых методов взлома — вы найдете все, что вам нужно знать. Вы узнаете, как подготовить собственную хакерскую лабораторию и изучить распространенные методы, такие как XSS и внедрение SQL. Вы также изучите стратегии разведки и способы ее автоматизации с помощью сценариев bash. Также есть описание взлома мобильных приложений, тестирования API-интерфейсов и проверки исходного кода на наличие уязвимостей безопасности. Наиболее интересные темы: выявление типичных уязвимостей сетевой безопасности, работа с Burp Suite, накопление влияния множества ошибок безопасности в обход безопасности путем очистки входных данных и блокировки. перечисляет утомительные задачи по автоматизации с использованием фаззинга и bash-скриптов, настройки тестовой среды для Android-приложений. Bug bounty: отслеживайте, взламывайте, описывайте — и получайте награду!