ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب Web Hacking: Attacks and Defense

دانلود کتاب وب هک: حملات و دفاع

Web Hacking: Attacks and Defense

مشخصات کتاب

Web Hacking: Attacks and Defense

دسته بندی: امنیت
ویرایش:  
نویسندگان: , ,   
سری:  
ISBN (شابک) : 9780201761764, 0201761769 
ناشر: Addison-Wesley Professional 
سال نشر: 2002 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : CHM (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 6 مگابایت

قیمت کتاب (تومان) : 79,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 13


در صورت تبدیل فایل کتاب Web Hacking: Attacks and Defense به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب وب هک: حملات و دفاع نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب وب هک: حملات و دفاع

اگر وب‌سایت‌هایی را توسعه می‌دهید، این کتاب عالی است، به‌ویژه اگر وب‌سرور دارید. من در مورد اقدامات اولیه امنیتی کاملاً آشنا هستم، اما چیزهای زیادی در این کتاب وجود داشت که من نمی دانستم. این کتاب برای کسی نیست که به دنبال یک کتاب مفصل در مورد امنیت شبکه است، اما یک نمای کلی بسیار خوب از حملات وب و نحوه جلوگیری از ضربه خوردن است. کتاب همچنین به خوبی نوشته شده است و خواندن آن آسان و سرگرم کننده است. نویسندگان به خوبی کار می کنند تا محتوا را سرگرم کننده و سرگرم کننده کنند. شما با این کتاب ناامید نخواهید شد مگر اینکه قبلاً با انواع مختلف حملات وب آشنایی کامل داشته باشید.


توضیحاتی درمورد کتاب به خارجی

This book is great if you develop websites, especially if you maintain a webserver. I am fairly well versed on basic security measures, but there was alot of stuff in this book that I didn't know. Its not a book for someone who is looking for an in-depth detailed book about network security, but its a really good overview of web attacks and how to avoid being hit. The book is also well written, and easy and fun to read. The writers do a good job of making the content fun and entertaining. You won't be disapointed with this book unless you are already very familiar with many different types of web attacks.



فهرست مطالب

Cover......Page 1
Contents......Page 8
Foreword......Page 22
Introduction......Page 26
  Writing on the Wall......Page 27
  Parts......Page 28
  Chapters......Page 29
 Contributor......Page 31
Part One: The E-Commerce Playground......Page 34
 Case Study: Acme Art, Inc. Hacked!......Page 35
 Chapter 1: Web Languages: The Babylon of the 21st Century......Page 44
  Introduction......Page 45
  Languages of the Web......Page 46
  Summary......Page 84
 Chapter 2: Web and Database Servers......Page 86
  Web Servers......Page 87
  Database Servers......Page 103
  Summary......Page 123
 Chapter 3: Shopping Carts and Payment Gateways......Page 124
  Introduction......Page 125
  Evolution of the Storefront......Page 126
  Electronic Shopping......Page 129
  Shopping Cart Systems......Page 130
  Implementation of a Shopping Cart Application......Page 133
  Examples of Poorly Implemented Shopping Carts......Page 136
  Processing Payments......Page 138
  Overview of the Payment Processing System......Page 139
  Interfacing with a Payment Gateway—An Example......Page 143
  Payment System Implementation Issues......Page 147
  PayPal—Enabling Individuals to Accept Electronic Payments......Page 148
  Summary......Page 149
 Chapter 4: HTTP and HTTPS: The Hacking Protocols......Page 150
  Protocols of the Web......Page 151
  Summary......Page 163
 Chapter 5: URL: The Web Hacker’s Sword......Page 164
  Introduction......Page 165
  URL Structure......Page 166
  URLs and Parameter Passing......Page 169
  URL Encoding......Page 171
  Abusing URL Encoding......Page 176
  HTML Forms......Page 181
  Summary......Page 190
Part Two: URLs Unraveled......Page 192
 Case Study: Reconnaissance Leaks Corporate Assets......Page 193
 Chapter 6: Web: Under (the) Cover......Page 196
  The Components of a Web Application......Page 197
  Wiring the Components......Page 202
  Connecting with the Database......Page 208
  Specialized Web Application Servers......Page 213
  Identifying Web Application Components from URLs......Page 214
  The Basics of Technology Identification......Page 215
  Advanced Techniques for Technology Identification......Page 221
  Identifying Database Servers......Page 223
  Countermeasures......Page 225
  Summary......Page 227
 Chapter 7: Reading Between the Lines......Page 228
  Introduction......Page 229
  What the Browsers Don’t Show You......Page 230
  HTML Comments......Page 233
  Internal and External Hyperlinks......Page 238
  E-mail Addresses and Usernames......Page 239
  Keywords and Meta Tags......Page 240
  Client-Side Scripts......Page 241
  Automated Source Sifting Techniques......Page 243
  Sam Spade, Black Widow, and Teleport Pro......Page 247
  Summary......Page 248
 Chapter 8: Site Linkage Analysis......Page 250
  HTML and Site Linkage Analysis......Page 251
  Site Linkage Analysis Methodology......Page 252
  Step 1: Crawling the Web Site......Page 254
  Step 2: Creating Logical Groups Within the Application Structure......Page 261
  Step 3: Analyzing Each Web Resource......Page 265
  Step 4: Inventorying Web Resources......Page 271
  Summary......Page 272
Part Three: How Do They Do It?......Page 274
 Case Study: How Boris Met Anna’s Need for Art Supplies......Page 275
 Chapter 9: Cyber Graffiti......Page 278
  Defacing Acme Travel, Inc.’s Web Site......Page 279
  What Went Wrong?......Page 298
  HTTP Brute-Forcing Tools......Page 300
  Countermeasures Against the Acme Travel, Inc. Hack......Page 302
  Summary......Page 306
 Chapter 10: E-Shoplifting......Page 308
  Introduction......Page 309
  Building an Electronic Store......Page 310
  Evolution of Electronic Storefronts......Page 312
  Robbing Acme Fashions, Inc.......Page 314
  Overhauling www.acme-fashions.com......Page 330
  Postmortem and Further Countermeasures......Page 334
  Summary......Page 339
 Chapter 11: Database Access......Page 340
  Introduction......Page 341
  A Used Car Dealership Is Hacked......Page 344
  Countermeasures......Page 350
  Summary......Page 351
 Chapter 12: Java: Remote Command Execution......Page 352
  Introduction......Page 353
  Java-Driven Technology......Page 354
  Attacking a Java Web Server......Page 356
  Identifying Loopholes in Java Application Servers......Page 358
  Countermeasures......Page 371
  Summary......Page 375
 Chapter 13: Impersonation......Page 376
  Session Hijacking: A Stolen Identity and a Broken Date......Page 377
  Session Hijacking......Page 387
  Application State Diagrams......Page 389
  HTTP and Session Tracking......Page 391
  Stateless Versus Stateful Applications......Page 393
  Cookies and Hidden Fields......Page 395
  Implementing Session and State Tracking......Page 396
  Summary......Page 398
 Chapter 14: Buffer Overflows: On-the-Fly......Page 400
  Introduction......Page 401
  Buffer Overflows......Page 402
  Summary......Page 415
Part Four: Advanced Web Kung Fu......Page 416
 Case Study......Page 417
 Chapter 15: Web Hacking: Automated Tools......Page 420
  Netcat......Page 421
  Whisker......Page 423
  Brutus......Page 427
  Achilles......Page 431
  Cookie Pal......Page 435
  Teleport Pro......Page 446
  Security Recommendations......Page 447
  Summary......Page 448
 Chapter 16: Worms......Page 450
  Code Red Worm......Page 451
  Summary......Page 459
 Chapter 17: Beating the IDS......Page 460
  IDS Basics......Page 461
  Getting Past an IDS......Page 463
  Secure Hacking—Hacking Over SSL......Page 464
  Polymorphic URLs......Page 472
  Generating False Positives......Page 477
  Potential Countermeasures......Page 479
  Summary......Page 480
Appendix A: Web and Database Port Listing......Page 482
Appendix B: HTTP/1.1 and HTTP/1.0 Method and Field Definitions......Page 486
Appendix C: Remote Command Execution Cheat Sheet......Page 492
Appendix D: Source Code, File, and Directory Disclosure Cheat Sheet......Page 496
Appendix E: Resources and Links......Page 504
Appendix F: Web-Related Tools......Page 506
Index......Page 510
 B......Page 511
 C......Page 512
 D......Page 513
 E......Page 514
 H......Page 515
 I......Page 516
 J......Page 517
 N......Page 518
 P......Page 519
 S......Page 520
 U......Page 522
 W......Page 523
 X......Page 525




نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد