Ловушка для багов
Полевое руководство по веб-хакингу.
Яворски Питер «Ловушка для багов» Питер, 2020 год, 272 стр., ISBN 978-5-4461-1708-6; (PDF-DJVU-EPUB)
Описание книги.
«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается. В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.
Вы узнаете:
- как работает интернет, и изучите основные концепции веб-хакинга;
- как злоумышленники взламывают веб-сайты;
- как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
- как получить доступ к данным другого пользователя;
- с чего начать охоту за уязвимостями;
- как заставить веб-сайты раскрывать информацию с помощью фейковых запросов
Оглавление.
Глава 1. Основы охоты за уязвимостями
Глава 2. Open Redirect
Глава 3. Засорение HTTP-параметров
Глава 4. Межсайтовая подделка запросов
Глава 5. Внедрение HTML-элемента и подмена содержимого
Глава 6. Внедрение символов перевода строки
Глава 7. Межсайтовый скриптинг
Глава 8. Внедрение шаблонов
Глава 9. Внедрение SQL
Глава 10. Подделка серверных запросов
Глава 11. Внешние XML-сущности
Глава 12. Удаленное выполнение кода
Глава 13. Уязвимости памяти
Глава 14. Захват поддомена
Глава 15. Состояние гонки
Глава 16. Небезопасные прямые ссылки на объекты
Глава 17. Уязвимости в OAuth
Глава 18. Уязвимости в логике и конфигурации приложений
Глава 19. Самостоятельный поиск уязвимостей
Глава 20. Отчеты об уязвимостях
Приложение А. Инструменты
Приложение Б. Дополнительный материал
Добавить комментарий