دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Black Hat GraphQL: Attacking Next Generation APIs
دانلود کتاب Black Hat GraphQL: حمله به APIهای نسل بعدی
مشخصات کتاب
Black Hat GraphQL: Attacking Next Generation APIs
ویرایش:
نویسندگان: Nick Aleks. Dolev Farhi
سری:
ISBN (شابک) : 9781718502857, 2022046393
ناشر: No Starch Press
سال نشر: 2023
تعداد صفحات: 414
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 8 Mb
قیمت کتاب (تومان) : 37,000
در صورت تبدیل فایل کتاب Black Hat GraphQL: Attacking Next Generation APIs به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب Black Hat GraphQL: حمله به APIهای نسل بعدی نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب Black Hat GraphQL: حمله به APIهای نسل بعدی
این کتاب عملی که توسط هکرها برای هکرها نوشته شده است، به
آزمایشکنندگان نفوذ میآموزد که چگونه آسیبپذیریها را در
برنامههایی که از GraphQL استفاده میکنند، یک پرسوجو داده و
زبان دستکاری برای APIها که توسط شرکتهای بزرگی مانند فیسبوک و
GitHub اتخاذ شده است، شناسایی کنند.
Black Hat GraphQL برای هر کسی است که علاقه مند به یادگیری نحوه شکستن و محافظت از API های GraphQL با کمک تست امنیتی تهاجمی است. چه یک تستر نفوذ، تحلیلگر امنیت یا مهندس نرم افزار باشید، یاد خواهید گرفت که چگونه به GraphQL API حمله کنید، روش های سخت شدن را توسعه دهید، تست امنیتی خودکار را در خط لوله توسعه خود بسازید و کنترل ها را تأیید کنید، همه بدون نیاز به قرار گرفتن قبلی در معرض GraphQL .
پس از مقدمهای بر مفاهیم اصلی، آزمایشگاه خود را میسازید، تفاوت بین GraphQL و REST API را بررسی میکنید، اولین درخواست خود را اجرا میکنید و نحوه ایجاد عبارتهای سفارشی را یاد میگیرید.
شما همچنین یاد میگیرید که چگونه:
Black Hat GraphQL برای هر کسی است که علاقه مند به یادگیری نحوه شکستن و محافظت از API های GraphQL با کمک تست امنیتی تهاجمی است. چه یک تستر نفوذ، تحلیلگر امنیت یا مهندس نرم افزار باشید، یاد خواهید گرفت که چگونه به GraphQL API حمله کنید، روش های سخت شدن را توسعه دهید، تست امنیتی خودکار را در خط لوله توسعه خود بسازید و کنترل ها را تأیید کنید، همه بدون نیاز به قرار گرفتن قبلی در معرض GraphQL .
پس از مقدمهای بر مفاهیم اصلی، آزمایشگاه خود را میسازید، تفاوت بین GraphQL و REST API را بررسی میکنید، اولین درخواست خود را اجرا میکنید و نحوه ایجاد عبارتهای سفارشی را یاد میگیرید.
شما همچنین یاد میگیرید که چگونه:
- از جمعآوری دادهها و نقشهبرداری هدف برای آشنایی با اهداف استفاده کنید
- دفاع از APIها در برابر حملات انکار سرویس و سوء استفاده از تنظیمات ناامن در سرورهای GraphQL برای جمع آوری اطلاعات در مورد اهداف سخت شده
- جعل هویت کاربران و انجام اقدامات در سطح سرپرست در سرور راه دور
- آسیبپذیریهای مبتنی بر تزریق در سرورها، پایگاههای داده و مرورگرهای سرویس گیرنده را کشف کنید< /span>
- از آسیبپذیریهای جعل درخواستهای بینسایتی و سمت سرور و همچنین ربودن WebSocket بین سایتها برای وادار کردن سرور به درخواست اطلاعات حساس در مورد آن استفاده کنید. از طرف شما
- گزارشهای افشای آسیبپذیری را تشریح کنید و کد اکسپلویت را بررسی کنید تا نشان دهید که آسیبپذیریها چگونه شرکتهای بزرگ را تحت تأثیر قرار دادهاند
این منبع جامع همه چیزهایی را که برای دفاع از GraphQL APIها و ایجاد برنامه های کاربردی ایمن نیاز دارید را فراهم می کند. آن را به عنوان چتر خود در یک طوفان رعد و برق در نظر بگیرید.
توضیحاتی درمورد کتاب به خارجی
Written by hackers for hackers, this hands-on book
teaches penetration testers how to identify vulnerabilities in
apps that use GraphQL, a data query and manipulation language
for APIs adopted by major companies like Facebook and
GitHub.
Black Hat GraphQL is for anyone interested in learning how to break and protect GraphQL APIs with the aid of offensive security testing. Whether you’re a penetration tester, security analyst, or software engineer, you’ll learn how to attack GraphQL APIs, develop hardening procedures, build automated security testing into your development pipeline, and validate controls, all with no prior exposure to GraphQL required.
Following an introduction to core concepts, you’ll build your lab, explore the difference between GraphQL and REST APIs, run your first query, and learn how to create custom queries.
You’ll also learn how to:
This comprehensive resource provides everything you need to defend GraphQL APIs and build secure applications. Think of it as your umbrella in a lightning storm.
Black Hat GraphQL is for anyone interested in learning how to break and protect GraphQL APIs with the aid of offensive security testing. Whether you’re a penetration tester, security analyst, or software engineer, you’ll learn how to attack GraphQL APIs, develop hardening procedures, build automated security testing into your development pipeline, and validate controls, all with no prior exposure to GraphQL required.
Following an introduction to core concepts, you’ll build your lab, explore the difference between GraphQL and REST APIs, run your first query, and learn how to create custom queries.
You’ll also learn how to:
- Use data collection and target mapping to learn about targets
- Defend APIs against denial-of-service attacks and exploit insecure configurations in GraphQL servers to gather information on hardened targets
- Impersonate users and take admin-level actions on a remote server
- Uncover injection-based vulnerabilities in servers, databases, and client browsers
- Exploit cross-site and server-side request forgery vulnerabilities, as well as cross-site WebSocket hijacking, to force a server to request sensitive information on your behalf
- Dissect vulnerability disclosure reports and review exploit code to reveal how vulnerabilities have impacted large companies
This comprehensive resource provides everything you need to defend GraphQL APIs and build secure applications. Think of it as your umbrella in a lightning storm.
