Wyśledzenie luki w zabezpieczeniach aplikacji i przejęcie kontroli nad bronionym zasobem jest wyjątkowo ekscytującym doświadczeniem: oto dzięki własnym umiejętnościom można pokonywać kolejne ograniczenia i osiągać cele, które na pozór wydają się nierealne. Od pewnego czasu takie eksperymenty z hakowaniem można prowadzić całkowicie legalnie, a choćby nieźle na tym zarabiać. Sporo firm uruchamia programy bug bounty, w ramach których nagradza hakerów i badaczy bezpieczeństwa za odnajdywanie luk w zabezpieczeniach w korporacyjnych systemach.
Ta książka jest kompleksowym i użytecznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Wyszukasz w niej wszystkie konieczne informacje, od budowania relacji z klientami i pisania nadzwyczajnych raportów o błędach w zabezpieczeniach po naukę innowacyjnych technik hakerskich. Dowiesz się, jak przygotować własne laboratorium hakerskie i zgłębisz typowe techniki działania, takie jak XSS czy SQL injection. Zapoznasz się też ze strategiami prowadzenia rekonesansu i sposobami jego automatyzacji za pomocą skryptów powłoki bash. Nie zabrakło tu opisu hakowania aplikacji przenośnych, testowania interfejsów API i inspekcji kodu źródłowego pod kątem luk w zabezpieczeniach
Najciekawsze zagadnienia:
- identyfikowanie standardowych luk w zabezpieczeniach sieciowych
- praca z zestawem Burp Suite
- kumulowanie wpływu wielu błędów w zabezpieczeniach
- obchodzenie zabezpieczeń metodą sanityzacji informacji wejściowych i listy elementów blokowanych
- automatyzacja żmudnych zadań za pomocą fuzzingu i skryptów powłoki bash
- konfiguracja środowiska testowego dla aplikacji pracujących w Androidzie
Bug bounty: wyśledź, zhakuj, opisz - i zgarnij nagrodę!
Python to konkretny, wszechstronny, a do tego charakteryzujący się prostotą i rozciągliwością język usprawniający skuteczne tworzenie czytelnego...52,89 zł
Kafka w praktyce. Przetwarzanie strumieniowe i potoki danych o obszernej skali. Wydanie II Każda aplikacja korporacyjna buduje dane. Ich przenoszenie...74,99 zł
Analiza informacji powoduje, że dzięki ich pokaźnym i mniejszym kolekcjom uzyskujemy wartościową wiedzę, która umożliwia podejmowanie najkorzystniejszych...67,99 zł
Jeszcze kilka lat temu koncepcja ewoluowania architektury była uznawana za zbyt odważną. Uważano, że architektura powinna pozostawać elementem...42,99 zł
Poznaj czysty Java Script Java Script jest szczególnie uniwersalnym językiem programowania. Wspaniale sprawdza się na przykład w projektowaniu...49,00 zł
Twórz stabilne, produktywne i prędkie aplikacje! Platforma Android wciąż się rozwija, a użytkownicy oczekują coraz bardziej zaawansowanych aplikacji....53,00 zł
Twój przewodnik po Windows 8.1! Jednym z ważniejszych wydarzeń w branży IT w 2012 roku była premiera nowego systemu operacyjnego giganta z Redmond....103,00 zł
Zarządzaj jakością projektu od narodzin po koncowe testy! Koncepcja jakości — co musisz wiedzieć, zanim zaczniesz obserwować poziomu Twoich produktów...69,00 zł
Vue.js jest jednym z najnowszych frameworków. Dzięki swej prostocie i wszechstronności wzbudza ogromne zainteresowanie twórców aplikacji WWW....79,00 zł
"Tworzenie oprogramowania, zwłaszcza obszernych i złożonych aplikacji, bywa problemem. Często objawy złego planowania projektu nie posiadają...89,00 zł
Framework Angular 2 jest dziś uważany za jeden z najwydajniejszych sposobów rozwijania przeciętnych i pokaźnych aplikacji internetowych. Te aplikacje...89,99 zł
Idea hurtowni informacji ściśle jednoczy się z ich kolosalnymi ilościami, gromadzonymi podczas tysięcy różnorodnych sytuacji - przy dowolnej...99,00 zł
Opinie i recenzje użytkowników
Dodaj opinie lub recenzję dla Bug bounty bootcamp. przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach. Twój komentarz zostanie wyświetlony po moderacji.