Ловушка для багов

Описание книги.

«Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам, как это делается. В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook, Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения.

Вы узнаете:

• как работает интернет, и изучите основные концепции веб-хакинга;
• как злоумышленники взламывают веб-сайты;
• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты;
• как получить доступ к данным другого пользователя;
• с чего начать охоту за уязвимостями;
• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов

Оглавление.

Глава 1. Основы охоты за уязвимостями
Глава 2. Open Redirect
Глава 3. Засорение HTTP-параметров
Глава 4. Межсайтовая подделка запросов
Глава 5. Внедрение HTML-элемента и подмена содержимого
Глава 6. Внедрение символов перевода строки
Глава 7. Межсайтовый скриптинг
Глава 8. Внедрение шаблонов
Глава 9. Внедрение SQL
Глава 10. Подделка серверных запросов
Глава 11. Внешние XML-сущности
Глава 12. Удаленное выполнение кода
Глава 13. Уязвимости памяти
Глава 14. Захват поддомена
Глава 15. Состояние гонки
Глава 16. Небезопасные прямые ссылки на объекты
Глава 17. Уязвимости в OAuth
Глава 18. Уязвимости в логике и конфигурации приложений
Глава 19. Самостоятельный поиск уязвимостей
Глава 20. Отчеты об уязвимостях
Приложение А. Инструменты
Приложение Б. Дополнительный материал

Защита сайта от CSRF атак

PDF (RU)       DJVU (RU)         EPUB (RU)