Bug bounty bootcamp. przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach marki Helion Ocena produktu:

od 62,99 PLN

oszczędzasz do 3%

  • Producent: Helion
  • Kategoria: Informatyka
  • ISBN: 9788328394117
  • Autor: Vickie Li
  • Wydawnictwo: Helion
Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach

Wyśledzenie luki w zabezpieczeniach aplikacji i przejęcie kontroli nad bronionym zasobem jest wyjątkowo ekscytującym doświadczeniem: oto dzięki własnym umiejętnościom można pokonywać kolejne ograniczenia i osiągać cele, które na pozór wydają się nierealne. Od pewnego czasu takie eksperymenty z hakowaniem można prowadzić kompletnie legalnie, a nawet nieźle na tym zarabiać. Dużo firm uruchamia programy bug bounty, w ramach których nagradza hakerów i badaczy bezpieczeństwa za odnajdywanie luk w zabezpieczeniach w korporacyjnych systemach.

Ta książka jest kompleksowym i poręcznym przewodnikiem po hakowaniu aplikacji internetowych w ramach udziału w programach bug bounty. Odnajdziesz w niej wszystkie potrzebne dane, od budowania relacji z klientami i pisania rewelacyjnych raportów o błędach w zabezpieczeniach po naukę progresywnych technik hakerskich. Dowiesz się, jak przygotować własne laboratorium hakerskie i zgłębisz standardowe techniki działania, takie jak XSS czy SQL injection. Zapoznasz się na dodatek ze strategiami prowadzenia rekonesansu i sposobami jego automatyzacji przy pomocy skryptów powłoki bash. Nie zabrakło tu opisu hakowania aplikacji przenośnych, testowania interfejsów API i inspekcji kodu źródłowego pod kątem luk w zabezpieczeniach

Najciekawsze zagadnienia:

  • identyfikowanie standardowych luk w zabezpieczeniach sieciowych
  • praca z zestawem Burp Suite
  • kumulowanie wpływu wielu błędów w zabezpieczeniach
  • obchodzenie zabezpieczeń metodą sanityzacji danych wejściowych i listy składników blokowanych
  • automatyzacja żmudnych zadań za pomocą fuzzingu i skryptów powłoki bash
  • konfiguracja środowiska testowego dla aplikacji pracujących w Androidzie

Bug bounty: wyśledź, zhakuj, opisz - i zgarnij nagrodę!

Produkty podobne

Produkty najpopularniejsze w kategorii Informatyka