ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب Black Hat GraphQL: Attacking Next Generation APIs

دانلود کتاب Black Hat GraphQL: حمله به APIهای نسل بعدی

Black Hat GraphQL: Attacking Next Generation APIs

مشخصات کتاب

Black Hat GraphQL: Attacking Next Generation APIs

ویرایش:  
نویسندگان:   
سری:  
ISBN (شابک) : 9781718502857, 2022046393 
ناشر: No Starch Press 
سال نشر: 2023 
تعداد صفحات: 414 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 8 Mb 

قیمت کتاب (تومان) : 52,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 2


در صورت تبدیل فایل کتاب Black Hat GraphQL: Attacking Next Generation APIs به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب Black Hat GraphQL: حمله به APIهای نسل بعدی نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب Black Hat GraphQL: حمله به APIهای نسل بعدی

این کتاب عملی که توسط هکرها برای هکرها نوشته شده است، به آزمایش‌کنندگان نفوذ می‌آموزد که چگونه آسیب‌پذیری‌ها را در برنامه‌هایی که از GraphQL استفاده می‌کنند، یک پرس‌وجو داده و زبان دستکاری برای APIها که توسط شرکت‌های بزرگی مانند فیس‌بوک و GitHub اتخاذ شده است، شناسایی کنند.

Black Hat GraphQL برای هر کسی است که علاقه مند به یادگیری نحوه شکستن و محافظت از API های GraphQL با کمک تست امنیتی تهاجمی است. چه یک تستر نفوذ، تحلیلگر امنیت یا مهندس نرم افزار باشید، یاد خواهید گرفت که چگونه به GraphQL API حمله کنید، روش های سخت شدن را توسعه دهید، تست امنیتی خودکار را در خط لوله توسعه خود بسازید و کنترل ها را تأیید کنید، همه بدون نیاز به قرار گرفتن قبلی در معرض GraphQL .

پس از مقدمه‌ای بر مفاهیم اصلی، آزمایشگاه خود را می‌سازید، تفاوت بین GraphQL و REST API را بررسی می‌کنید، اولین درخواست خود را اجرا می‌کنید و نحوه ایجاد عبارت‌های سفارشی را یاد می‌گیرید.

شما همچنین یاد می‌گیرید که چگونه:

  • از جمع‌آوری داده‌ها و نقشه‌برداری هدف برای آشنایی با اهداف استفاده کنید  
  • دفاع از APIها در برابر حملات انکار سرویس و سوء استفاده از تنظیمات ناامن در سرورهای GraphQL برای جمع آوری اطلاعات در مورد اهداف سخت شده
  • جعل هویت کاربران و انجام اقدامات در سطح سرپرست در سرور راه دور
  • آسیب‌پذیری‌های مبتنی بر تزریق در سرورها، پایگاه‌های داده و مرورگرهای سرویس گیرنده را کشف کنید< /span>
  • از آسیب‌پذیری‌های جعل درخواست‌های بین‌سایتی و سمت سرور و همچنین ربودن WebSocket بین سایت‌ها برای وادار کردن سرور به درخواست اطلاعات حساس در مورد آن استفاده کنید. از طرف شما
  • گزارش‌های افشای آسیب‌پذیری را تشریح کنید و کد اکسپلویت را بررسی کنید تا نشان دهید که آسیب‌پذیری‌ها چگونه شرکت‌های بزرگ را تحت تأثیر قرار داده‌اند

  • این منبع جامع همه چیزهایی را که برای دفاع از GraphQL APIها و ایجاد برنامه های کاربردی ایمن نیاز دارید را فراهم می کند. آن را به عنوان چتر خود در یک طوفان رعد و برق در نظر بگیرید.

توضیحاتی درمورد کتاب به خارجی

Written by hackers for hackers, this hands-on book teaches penetration testers how to identify vulnerabilities in apps that use GraphQL, a data query and manipulation language for APIs adopted by major companies like Facebook and GitHub.

Black Hat GraphQL is for anyone interested in learning how to break and protect GraphQL APIs with the aid of offensive security testing. Whether you’re a penetration tester, security analyst, or software engineer, you’ll learn how to attack GraphQL APIs, develop hardening procedures, build automated security testing into your development pipeline, and validate controls, all with no prior exposure to GraphQL required.

Following an introduction to core concepts, you’ll build your lab, explore the difference between GraphQL and REST APIs, run your first query, and learn how to create custom queries.

You’ll also learn how to:

  • Use data collection and target mapping to learn about targets  
  • Defend APIs against denial-of-service attacks and exploit insecure configurations in GraphQL servers to gather information on hardened targets
  • Impersonate users and take admin-level actions on a remote server
  • Uncover injection-based vulnerabilities in servers, databases, and client browsers
  • Exploit cross-site and server-side request forgery vulnerabilities, as well as cross-site WebSocket hijacking, to force a server to request sensitive information on your behalf
  • Dissect vulnerability disclosure reports and review exploit code to reveal how vulnerabilities have impacted large companies

This comprehensive resource provides everything you need to defend GraphQL APIs and build secure applications. Think of it as your umbrella in a lightning storm.




نظرات کاربران