مشخصات کتاب

Bug Bounty Hunting For Web Security: Find And Exploit Vulnerabilities In Web Sites And Applications

دسته بندی: امنیت
ویرایش:  
نویسندگان: Sanjib Sinha  
سری:  
ISBN (شابک) : 1484253906, 9781484253915 
ناشر: Apress/Springer 
سال نشر: 2019 
تعداد صفحات: 232 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 9 مگابایت 

کلمات کلیدی مربوط به کتاب Bug Bounty Hunting برای امنیت وب: آسیب‌پذیری‌ها را در وب‌سایت‌ها و برنامه‌ها بیابید و از آن استفاده کنید: امنیت وب، وب سایت ها، آسیب پذیری های بهره برداری

در صورت تبدیل فایل کتاب Bug Bounty Hunting For Web Security: Find And Exploit Vulnerabilities In Web Sites And Applications به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب Bug Bounty Hunting برای امنیت وب: آسیب‌پذیری‌ها را در وب‌سایت‌ها و برنامه‌ها بیابید و از آن استفاده کنید نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.

توضیحاتی در مورد کتاب Bug Bounty Hunting برای امنیت وب: آسیب‌پذیری‌ها را در وب‌سایت‌ها و برنامه‌ها بیابید و از آن استفاده کنید

با اصول اولیه شکار اشکال شروع کنید و با یافتن آسیب‌پذیری‌ها در برنامه‌های وب، درباره پیاده‌سازی رویکرد تهاجمی بیشتر بدانید. با آشنایی با کالی لینوکس، انواع ابزارهای موجود را از نزدیک بررسی می‌کنید و به راه‌اندازی آزمایشگاه مجازی خود ادامه می‌دهید. سپس متوجه خواهید شد که چگونه تزریق جعل درخواست در صفحات وب و برنامه های کاربردی در یک راه اندازی ماموریت حیاتی کار می کند. با حرکت به چالش‌برانگیزترین کار برای هر برنامه وب، نگاهی به نحوه کار اسکریپت‌نویسی متقابل سایت بیندازید و در مورد راه‌های موثر برای بهره‌برداری از آن اطلاعاتی کسب خواهید کرد. سپس با تزریق هدر و تغییر مسیر URL همراه با نکات کلیدی برای یافتن آسیب پذیری ها در آنها آشنا خواهید شد. با در نظر گرفتن اینکه چگونه مهاجمان می توانند وب سایت شما را تخریب کنند، با فایل های مخرب کار خواهید کرد و رویکرد خود را برای دفاع در برابر این حملات خودکار خواهید کرد. با رفتن به چارچوب سیاست فرستنده (SPF)، نکاتی را برای یافتن آسیب‌پذیری‌ها در آن و بهره‌برداری از آن‌ها مشاهده خواهید کرد. پس از این، خواهید دانست که چگونه تزریق ناخواسته XML و تزریق فرمان برای دور نگه داشتن مهاجمان کار می کند. در نهایت، بردارهای مختلف حمله مورد استفاده برای بهره برداری از HTML و تزریق SQL را بررسی خواهید کرد. به طور کلی، Bug Bounty Hunting برای امنیت وب به شما کمک می کند تا به یک تست کننده نفوذ بهتر تبدیل شوید و در عین حال به شما آموزش می دهد که چگونه با شکار اشکالات در برنامه های وب، جایزه کسب کنید. آنچه خواهید آموخت: یک رویکرد تهاجمی برای شکار حشرات را اجرا کنید. ایجاد و مدیریت جعل درخواست در صفحات وب. Poison Sender Policy Framework و از آن بهره برداری کنید. در برابر حملات اسکریپت بین سایتی (XSS) دفاع کنید. هدرها را تزریق کنید و تغییر مسیر URL را آزمایش کنید. کار با فایل های مخرب و تزریق دستور. در برابر حملات شدیداً ناخواسته XML مقاومت کنید. این کتاب برای چه کسی است: علاقه مندان به هک کلاه سفید که در شکار حشرات جدید هستند و به درک مفاهیم اصلی علاقه مند هستند.

توضیحاتی درمورد کتاب به خارجی

Start with the basics of bug hunting and learn more about implementing an offensive approach by finding vulnerabilities in web applications. Getting an introduction to Kali Linux, you will take a close look at the types of tools available to you and move on to set up your virtual lab. You will then discover how request forgery injection works on web pages and applications in a mission-critical setup. Moving on to the most challenging task for any web application, you will take a look at how cross-site scripting works and find out about effective ways to exploit it. You will then learn about header injection and URL redirection along with key tips to find vulnerabilities in them. Keeping in mind how attackers can deface your website, you will work with malicious files and automate your approach to defend against these attacks. Moving on to Sender Policy Framework (SPF), you will see tips to find vulnerabilities in it and exploit them. Following this, you will get to know how unintended XML injection and command injection work to keep attackers at bay. Finally, you will examine different attack vectors used to exploit HTML and SQL injection. Overall, Bug Bounty Hunting for Web Security will help you become a better penetration tester and at the same time it will teach you how to earn bounty by hunting bugs in web applications. What You Will Learn: Implement an offensive approach to bug hunting. Create and manage request forgery on web pages. Poison Sender Policy Framework and exploit it. Defend against cross-site scripting (XSS) attacks. Inject headers and test URL redirection. Work with malicious files and command injection. Resist strongly unintended XML attacks. Who This Book Is For: White-hat hacking enthusiasts who are new to bug hunting and are interested in understanding the core concepts.

فهرست مطالب

Front Matter ....Pages i-xvi
 Introduction to Hunting Bugs  (Sanjib Sinha)....Pages 1-5
 Setting Up Your Environment  (Sanjib Sinha)....Pages 7-35
 How to Inject Request Forgery  (Sanjib Sinha)....Pages 37-55
 How to Exploit Through Cross-Site Scripting (XSS)  (Sanjib Sinha)....Pages 57-78
 Header Injection and URL Redirection  (Sanjib Sinha)....Pages 79-96
 Malicious Files  (Sanjib Sinha)....Pages 97-114
 Poisoning Sender Policy Framework  (Sanjib Sinha)....Pages 115-122
 Injecting Unintended XML  (Sanjib Sinha)....Pages 123-146
 Finding Command Injection Vulnerabilities  (Sanjib Sinha)....Pages 147-165
 Finding HTML and SQL Injection Vulnerabilities  (Sanjib Sinha)....Pages 167-196
Back Matter ....Pages 197-225

نظرات کاربران

کتاب های مرتبط

دانلود کتاب The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice

دانلود کتاب Hackers Los piratas del Chip y de Internet

دانلود کتاب David Hackett Souter: Traditional Republican On The Rehnquist Court

دانلود کتاب Linux Firewalls Attack Detection and Response with iptables psad and fwsnortt

دانلود کتاب Audyt bezpieczeństwa informacji w praktyce

دانلود کتاب HackNotes Windows Security Portable Reference

دانلود کتاب Bug Bounty Playbook v1

دانلود کتاب Security for Software Engineers

دانلود کتاب Cyber Attacks: Protecting National Infrastructure

دانلود کتاب Certified Ethical Hacker Exam Guide