Wyśledzenie luki w zabezpieczeniach aplikacji i przejęcie kontroli nad bronionym zasobem jest wyjątkowo ekscytującym doświadczeniem: oto dzięki własnym umiejętnościom można pokonywać kolejne ograniczenia i osiągać cele, które na pozór wydają się nierealne. Od pewnego czasu takie eksperymenty z hakowaniem można prowadzić całkowicie legalnie, a choćby nieźle na tym zarabiać. Sporo firm uruchamia programy bug bounty, w ramach których nagradza hakerów i badaczy bezpieczeństwa za odnajdywanie luk w zabezpieczeniach w korporacyjnych systemach.
Ta książka jest kompleksowym i użytecznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Wyszukasz w niej wszystkie konieczne informacje, od budowania relacji z klientami i pisania nadzwyczajnych raportów o błędach w zabezpieczeniach po naukę innowacyjnych technik hakerskich. Dowiesz się, jak przygotować własne laboratorium hakerskie i zgłębisz typowe techniki działania, takie jak XSS czy SQL injection. Zapoznasz się też ze strategiami prowadzenia rekonesansu i sposobami jego automatyzacji za pomocą skryptów powłoki bash. Nie zabrakło tu opisu hakowania aplikacji przenośnych, testowania interfejsów API i inspekcji kodu źródłowego pod kątem luk w zabezpieczeniach
Najciekawsze zagadnienia:
- identyfikowanie standardowych luk w zabezpieczeniach sieciowych
- praca z zestawem Burp Suite
- kumulowanie wpływu wielu błędów w zabezpieczeniach
- obchodzenie zabezpieczeń metodą sanityzacji informacji wejściowych i listy elementów blokowanych
- automatyzacja żmudnych zadań za pomocą fuzzingu i skryptów powłoki bash
- konfiguracja środowiska testowego dla aplikacji pracujących w Androidzie
Bug bounty: wyśledź, zhakuj, opisz - i zgarnij nagrodę!
Opis książki: Upoluj cyberprzestępcę. Przewodnik dla hakerów prowadzących śledztwa online Korporacyjny system informatyczny musi być stale gotowy...61,99 zł
"Imponująca możliwość skalowania oraz niepodatność na awarie skłania organizacje do uruchamiania swych aplikacji w natywnych środowiskach chmury....37,99 zł
Nie wystarczy znajomość jednego języka programowania, by zostać programistą. W rzeczywistości trzeba opanować dość szeroki zakres pojęć i paradygmatów...34,99 zł
technologia druku 3D, zwanego w dodatku drukiem przestrzennym, jest uważana za jedną z najmocniej perspektywicznych. Polega na addytywnym wytwarzaniu...43,99 zł
Python to konkretny, wszechstronny, a do tego charakteryzujący się prostotą i rozciągliwością język usprawniający skuteczne tworzenie czytelnego...61,36 zł
Poszerz zasób słownictwa z branży IT i naucz się poprawnie je wykorzystywać! aktualnie język angielski jest nieodłącznym elementem świata IT....34,99 zł
Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony Wraz z rozwojem internetu rzeczy oraz upowszechnianiem się elektronicznego...50,99 zł
Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach Wyśledzenie luki w zabezpieczeniach aplikacji i przejęcie kontroli...62,99 zł
Programowanie w Javie - ekspresowo i solidnie "Jeśliby posadzić milion małp przy milionie klawiatur, któraś z nich napisze w końcu program w...31,99 zł
C# jest uważany za flagowy projekt firmy Microsoft. Język ten znamionuje się niezwykłą sprężystością i wszechstronnością. Udostępnia wysokopoziomowe...106,99 zł
Dzisiejszy C++ jest wyjątkowym językiem programowania. Pozwala na pisanie zwięzłego, jednostajnego kodu, który można zoptymalizować pod kątem...75,99 zł
Język C#, sztandarowe dzieło Microsoftu, jest rozwijany stopniowo i ze skrupulatnością. Wciąż znamionuje go prostota, a jego możliwości konsekwentnie...107,99 zł
![Obliczanie konstrukcji żelbetowych według Eurokodu 2 [Knauff Michał],100KS](https://offers.gallery/p-19-a2-19a2709b5d332165df6a8c3d06a959c9500x500/informatyka-obliczanie-konstrukcji-elbetowych-wedug-eurokodu-2-knauff-micha-92987400100ks-10161722-ceny-opinie.jpg)
Opinie i recenzje użytkowników
Dodaj opinie lub recenzję dla Bug bounty bootcamp. przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach. Twój komentarz zostanie wyświetlony po moderacji.