Bug Bounty Bootcamp. Посібник із відстеження та звітування про вразливості

Автор: Вікі Лі

Видавець: Helion

Рік видання: 2022

Переклад: Lech Lachowski

ISBN: 978-83-283-9411-7

Формат: 165x228

Палітурка: м'яка

Сторінки: 448

Книга нова

99,00 злотих ---> 62,37 злотих

Знайти вразливість у програмі та взяти під контроль захищений ресурс — це надзвичайно захоплюючий досвід: завдяки власним навичкам ви можете подолати додаткові обмеження та досягти цілей, які здаються нереальними. З деякого часу такі хакерські експерименти можна проводити цілком легально і навіть непогано на цьому заробляти. Багато компаній запускають програми винагороди за помилки, які винагороджують хакерів і дослідників безпеки за виявлення вразливостей у корпоративних системах.

Ця книга є вичерпним і практичним посібником із злому веб-додатків за допомогою програм винагороди за помилки. Ви знайдете все, що вам потрібно знати, від налагодження стосунків із клієнтами та написання чудових звітів про помилки безпеки до вивчення передових методів злому. Ви дізнаєтесь, як підготувати власну хакерську лабораторію та дослідите такі поширені методи, як XSS та SQL-ін’єкції. Ви також дізнаєтесь про стратегії розвідки та про те, як її автоматизувати за допомогою сценаріїв bash. Також є опис злому мобільних додатків, тестування інтерфейсів API та перевірка вихідного коду на наявність вразливостей у системі безпеки.

Найцікавіші теми:

• виявлення типових вразливостей у безпеці мережі.
• робота з пакетом Burp Suite
• акумулювання впливу багатьох помилок безпеки
• обхід системи безпеки шляхом дезінфекції вхідних даних і списку блокувань
• автоматизація виснажливих завдань за допомогою сценарії оболонки fuzzing і bash
• конфігурація тестового середовища для програм, що працюють на Android

Нагорода за помилку: відстежте її, зламайте, опишіть - і отримайте винагороду!