- عنوان: Bug Bounty Hunting for Web Security
- نویسنده: Sanjib Sinha
- حوزه: باگ بانتی
- سال انتشار: 2019
- تعداد صفحه: 232
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 8.84 مگابایت
در این کتاب شما با پیادهسازی یک رویکرد تهاجمی برای شکار باگهای امنیتی با یافتن آسیبپذیریها در برنامههای کاربردی وب آشنا خواهید شد. شما همچنین نگاهی به نوع ابزارهای لازم برای ایجاد این رویکرد خاص خواهید داشت. شما یاد خواهید گرفت که چگونه از ابزارهای هک مانند Burp Suite، OWASP ZAP، SQlMAP و DirBuster استفاده کنید و همچنین با Kali Linux آشنا خواهید شد. پس از نگاهی دقیق به انواع ابزارهایی که در اختیار دارید، آزمایشگاه مجازی خود را راه اندازی خواهید کرد. سپس خواهید آموخت که چگونه Request Forgery Injection بر روی صفحات وب و برنامهها در یک راهاندازی حیاتی ماموریت کار میکند. با حرکت به چالشبرانگیزترین کار برای هر توسعهدهنده برنامههای وب یا یک آزمایشکننده نفوذ، نگاهی به نحوه عملکرد Cross-site Scripting بیندازید و روشهای موثر برای بهرهبرداری از آن را یاد خواهید گرفت. سپس با نحوه عملکرد تزریق هدر و تغییر مسیر URL همراه با نکات کلیدی برای یافتن آسیب پذیری ها در آنها آشنا خواهید شد. با در نظر گرفتن اینکه چگونه مهاجمان می توانند وب سایت شما را در معرض خطر قرار دهند، یاد می گیرید که با فایل های مخرب کار کنید و رویکرد خود را برای دفاع در برابر این حملات خودکار کنید. نکاتی برای یافتن و بهره برداری از آسیب پذیری ها در چارچوب خط مشی فرستنده (SPF) به شما ارائه خواهد شد. پس از این، خواهید دانست که چگونه Injection و Command Injection Unintended XML برای دور نگه داشتن مهاجمان کار می کنند. در خاتمه، نگاهی به بردارهای حمله متفاوتی که برای بهره برداری از HTML و تزریق SQL استفاده می شود، بیندازید. به طور کلی، این کتاب شما را راهنمایی میکند تا به یک تستکننده نفوذ بهتر تبدیل شوید، و در عین حال به شما یاد میدهد که چگونه با شکار اشکالات در برنامههای وب، جایزه کسب کنید.
In this book you will learn about implementing an offensive approach toward security bug hunting by finding vulnerabilities in web applications. You will also take a look at the type of tools necessary to build up this particular approach. You will learn how to use hacking tools like Burp Suite, OWASP ZAP, SQlMAP, and DirBuster and you will also get an introduction to Kali Linux. After taking a close look at the types of tools at your disposal, you will set up your virtual lab. You will then learn how Request Forgery Injection works on web pages and applications in a mission critical setup. Moving on to the most challenging task for any web application developer, or a Penetration tester, you will take a look at how Cross-site Scripting works and learn effective ways to exploit it. You will then learn how header injection and URL redirection work, along with key tips to find vulnerabilities in them. Keeping in mind how attackers can compromise your web site, you will learn to work with malicious files and automate your approach to defend against these attacks. You will be provided with tips to find and exploit vulnerabilities in the Sender Policy Framework (SPF). Following this, you will get to know how Unintended XML Injection and Command Injection work to keep attackers at bay. In conclusion, you will take a look at different attack vectors used to exploit HTML and SQL injection. Overall, this book will guide you to become a better Penetration tester, and at the same time it will teach you how to earn bounty by hunting bugs in web applications.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Bug Bounty Hunting for Web Security
نظرات کاربران