Учебный курс по Bug Bounty. Руководство по отслеживанию уязвимостей и сообщению об них

Автор: Вики Ли

Издатель: Helion

Год дата публикации: 2022

Перевод: Лех Лаховский

ISBN: 978-83-283-9411-7

Формат: 165x228

Переплет: мягкий

Страницы: 448

Книга новая

99,00 зл. ---> 62,37 зл.

Найти уязвимость в приложении и получить контроль над защищенным ресурсом — исключительно захватывающий опыт: благодаря собственным навыкам вы сможете преодолеть дальнейшие ограничения и достичь целей, которые кажутся нереальными. С некоторых пор подобные хакерские эксперименты можно проводить совершенно легально и даже зарабатывать на этом хорошие деньги. Многие компании запускают программы вознаграждения за обнаружение ошибок, в рамках которых хакеры и исследователи безопасности вознаграждаются за обнаружение уязвимостей в корпоративных системах.

Эта книга представляет собой комплексное и практическое руководство по взлому веб-приложений с помощью программ вознаграждения за обнаружение ошибок. От построения отношений с клиентами и написания отличных отчетов об ошибках безопасности до изучения передовых методов взлома — вы найдете все, что вам нужно знать. Вы узнаете, как подготовить собственную хакерскую лабораторию и изучить распространенные методы, такие как XSS и внедрение SQL. Вы также изучите стратегии разведки и способы ее автоматизации с помощью сценариев Bash. Также есть описание взлома мобильных приложений, тестирования API-интерфейсов и проверки исходного кода на уязвимости безопасности.

Самые интересные темы:

• выявление типичных уязвимостей сетевой безопасности.
• работа с Burp Suite
• накопление влияния множества ошибок безопасности
• обход безопасности путем очистки входных данных и списка блокировки
• автоматизация утомительных задач с помощью фаззинг и bash-скрипты
• настройка тестовой среды для приложений, работающих на Android

Bug bounty: отследите, взломайте, опишите — и получите награду!