Bug Bounty Bootcamp. Przewodnik po tropieniu i zgłaszaniu luk w zabezpieczeniach

Autor: Vickie Li

Wydawca: Helion

Rok wydania: 2022

Tłumaczenie: Lech Lachowski

ISBN: 978-83-283-9411-7

Format: 165x228

Oprawa: miękka

Stron: 448

Książka jest nowa

99,00 zł ---> 62,37 zł

Отслеживание уязвимости в приложении и получение контроля над защищенным ресурсом исключительно захватывающий опыт: вот благодаря своим навыкам вы можете победить больше ограничивать и достигать целей, которые на первый взгляд кажутся нереальными. В течение некоторого времени такие эксперименты со взломом можно проводить совершенно легально и даже неплохо на этом зарабатывать. Многие компании запускают программы Bug bounty, в рамках которых они вознаграждают хакеров и исследователей эксперт по безопасности для обнаружения уязвимостей в корпоративных системах.

Эта книга это всеобъемлющее и практическое руководство по взлому веб-приложений в рамках участия в программе bug bounty. В ней вы найдете всю необходимую информацию, от построения отношений с клиентов и писать отличные отчеты об ошибках безопасности после изучения передовых хакерские техники. Вы узнаете, как подготовить свою собственную хакерскую лабораторию, и изучите типичные методы работы, такие как XSS или SQL injection. Вы также познакомитесь со стратегиями провести разведку и способы ее автоматизации с помощью сценариев оболочки bash. Нет здесь не хватает описания взлома мобильных приложений, тестирования API и проверки кода источник для уязвимостей

Самое интересное вопросы:

• выявление распространенных уязвимостей в сети
• работа сBurp Suite
• накопление воздействия нескольких ошибок безопасности
• обращение безопасности методом санитизации входных данных и списка элементов заблокированных
• автоматизация утомительных задач с помощью Fuzzing и сценариев оболочки bash
• настройка тестовой среды для приложений, работающих в Android

Bug bounty: отследить, взломать, описать - и получить награду!