کتاب Bug Bounty Hunting for Web Security: Find and Exploit Vulnerabilities in Web sites and Applications 1st ed. Edition

وضعیت موجودی موجود

مقایسه شود

قیمت قبلی: 3,210,000 ریال

قیمت: 2,810,000 ریال

Product details

Publisher ‏ : ‎ Apress; 1st ed. edition (November 13, 2019)
Language ‏ : ‎ English
Paperback ‏ : ‎ 241 pages
ISBN-10 ‏ : ‎ 1484253906
ISBN-13 ‏ : ‎ 978-1484253908

Start with the basics of bug hunting and learn more about implementing an offensive approach by finding vulnerabilities in web applications. Getting an introduction to Kali Linux, you will take a close look at the types of tools available to you and move on to set up your virtual lab. You will then discover how request forgery injection works on web pages and applications in a mission-critical setup. Moving on to the most challenging task for any web application, you will take a look at how cross-site scripting works and find out about effective ways to exploit it.

You will then learn about header injection and URL redirection along with key tips to find vulnerabilities in them. Keeping in mind how attackers can deface your website, you will work with malicious files and automate your approach to defend against these attacks. Moving on to Sender Policy Framework (SPF), you will see tips to find vulnerabilities in it and exploit them. Following this, you will get to know how unintended XML injection and command injection work to keep attackers at bay. Finally, you will examine different attack vectors used to exploit HTML and SQL injection. Overall, Bug Bounty Hunting for Web Security will help you become a better penetration tester and at the same time it will teach you how to earn bounty by hunting bugs in web applications.

What You Will Learn

Create and manage request forgery on web pages

Defend against cross-site scripting (XSS) attacks

Work with malicious files and command injection

Implement an offensive approach to bug hunting
Poison Sender Policy Framework and exploit it
Inject headers and test URL redirection
Resist strongly unintended XML attacks

منابع کتاب کتاب Bug Bounty Hunting for Web Security: Find and Exploit Vulnerabilities in Web sites and Applications 1st ed. Edition

با اصول اولیه شکار اشکال شروع کنید و با یافتن آسیب‌پذیری‌ها در برنامه‌های وب، درباره پیاده‌سازی یک رویکرد تهاجمی بیشتر بدانید. با معرفی کالی لینوکس، انواع ابزارهای موجود را از نزدیک بررسی می‌کنید و به راه‌اندازی آزمایشگاه مجازی خود ادامه می‌دهید. سپس متوجه خواهید شد که چگونه تزریق جعل درخواست در صفحات وب و برنامه های کاربردی در یک راه اندازی ماموریت حیاتی کار می کند. با حرکت به سمت چالش برانگیزترین کار برای هر برنامه وب، نگاهی به نحوه کار اسکریپت نویسی بین سایتی بیندازید و در مورد راه های موثر برای بهره برداری از آن خواهید فهمید.

سپس با تزریق هدر و تغییر مسیر URL همراه با نکات کلیدی برای یافتن آسیب پذیری ها در آنها آشنا خواهید شد. با در نظر گرفتن اینکه چگونه مهاجمان می توانند وب سایت شما را تخریب کنند، با فایل های مخرب کار می کنید و رویکرد خود را برای دفاع در برابر این حملات خودکار می کنید. با رفتن به چارچوب سیاست فرستنده (SPF)، نکاتی را برای یافتن آسیب‌پذیری‌ها در آن و بهره‌برداری از آن‌ها مشاهده خواهید کرد. پس از این، خواهید دانست که چگونه تزریق ناخواسته XML و تزریق فرمان برای دور نگه داشتن مهاجمان کار می کند. در نهایت، بردارهای مختلف حمله مورد استفاده برای بهره برداری از HTML و تزریق SQL را بررسی خواهید کرد. به طور کلی، Bug Bounty Hunting برای امنیت وب به شما کمک می کند تا به یک آزمایش کننده نفوذ بهتر تبدیل شوید و در عین حال به شما یاد می دهد که چگونه با شکار اشکالات در برنامه های وب، جایزه کسب کنید.

آنچه شما یاد خواهید گرفت

یک رویکرد تهاجمی برای شکار حشرات اجرا کنید

جعل درخواست در صفحات وب را ایجاد و مدیریت کنید

Poison Sender Policy Framework و از آن بهره برداری کنید

در برابر حملات اسکریپت بین سایتی (XSS) دفاع کنید

هدرها را تزریق کنید و تغییر مسیر URL را آزمایش کنید

کار با فایل های مخرب و تزریق دستور

در برابر حملات شدیداً ناخواسته XML مقاومت کنید

نظرات کاربران درباره کتاب Bug Bounty Hunting for Web Security: Find and Exploit Vulnerabilities in Web sites and Applications 1st ed. Edition

نظری در مورد این محصول توسط کاربران ارسال نگردیده است.

اولین نفری باشید که در مورد کتاب Bug Bounty Hunting for Web Security: Find and Exploit Vulnerabilities in Web sites and Applications 1st ed. Edition نظر می دهد.