کتاب Hacking APIs: Breaking Web Application Programming Interfaces

وضعیت موجودی موجود

مقایسه شود

قیمت قبلی: 5,280,000 ریال

قیمت: 4,880,000 ریال

جلد سخت سیاه و سفید

Product details

Publisher ‏ : ‎ No Starch Press (July 12, 2022)
Language ‏ : ‎ English
Paperback ‏ : ‎ 368 pages
ISBN-10 ‏ : ‎ 1718502443
ISBN-13 ‏ : ‎ 978-1718502444

Hacking APIs is a crash course in web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.

You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.

In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:

Enumerating APIs users and endpoints using fuzzing techniques
Using Postman to discover an excessive data exposure vulnerability
Performing a JSON Web Token attack against an API authentication process
Combining multiple API attack techniques to perform a NoSQL injection
Attacking a GraphQL API to uncover a broken object level authorization vulnerability

By the end of the book, you’ll be prepared to uncover those high-payout API bugs other hackers aren’t finding and improve the security of applications on the web.

منابع کتاب کتاب Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs یک دوره آموزشی خرابی در تست امنیت وب API است که شما را برای تست نفوذ APIها، دریافت پاداش‌های بالا در برنامه‌های پاداش باگ و ایمن‌تر کردن APIهای خود آماده می‌کند. Hacking APIs یک دوره آموزشی خرابی در تست امنیت وب API است که شما را برای تست نفوذ APIها، دریافت پاداش‌های بالا در برنامه‌های پاداش باگ و ایمن‌تر کردن APIهای خود آماده می‌کند.

شما یاد خواهید گرفت که چگونه API های REST و GraphQL در طبیعت کار می کنند و یک آزمایشگاه تست API کارآمد با Burp Suite و Postman راه اندازی می کنید. سپس به ابزارهای مفید برای شناسایی، تجزیه و تحلیل نقطه پایانی، و fuzzing، مانند Kiterunner و OWASP Amass تسلط خواهید یافت. در مرحله بعد، شما یاد خواهید گرفت که حملات معمولی را انجام دهید، مانند حملاتی که مکانیسم های احراز هویت یک API و آسیب پذیری های تزریق را که معمولاً در برنامه های کاربردی وب یافت می شوند، هدف قرار می دهند. همچنین تکنیک هایی را برای دور زدن حفاظت ها در برابر این حملات یاد خواهید گرفت.

در نه آزمایشگاه هدایت‌شده کتاب، که APIهای عمداً آسیب‌پذیر را هدف قرار می‌دهند، تمرین خواهید کرد: