مجله علمی تفریحی بیبیس
0

دانلود کتاب هک کردن API ها – شکستن رابط های برنامه نویسی برنامه های وب

بازدید 1297
  • عنوان: Hacking APIs / Breaking Web Application Programming Interfaces
  • نویسنده: William Pollock
  • حوزه: آزمون نفوذ
  • سال انتشار: 2022
  • تعداد صفحه: 353
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 24.1 مگابایت

حمله به APIها آنقدرها هم که فکر می کنید چالش برانگیز نیست. هنگامی که نحوه عملکرد آنها را درک کردید، هک آنها تنها به صدور درخواست های HTTP مناسب بستگی دارد. با این حال، ابزارها و تکنیک‌هایی که معمولاً برای انجام شکار اشکال و آزمایش نفوذ برنامه‌های وب استفاده می‌شوند، به خوبی به APIها ترجمه نمی‌شوند. برای مثال، نمی‌توانید اسکن آسیب‌پذیری عمومی را در یک API انجام دهید و انتظار نتایج مفیدی را داشته باشید. من اغلب این اسکن ها را بر روی API های آسیب پذیر فقط برای دریافت منفی کاذب اجرا کرده ام. هنگامی که API ها به درستی آزمایش نمی شوند، به سازمان ها احساس امنیت کاذبی داده می شود که آنها را در معرض خطر قرار می دهد.

Attacking APIs is not as challenging as you may think. Once you understand how they operate, hacking them is only a matter of issuing the right HTTP requests. That said, the tools and techniques typically leveraged to perform bug hunting and web application penetration testing do not translate well to APIs. You can’t, for instance, throw a generic vulnerability scan at an API and expect useful results. I’ve often run these scans against vulnerable APIs only to receive false negatives. When APIs are not tested properly, organizations are given a false sense of security that leaves them with a risk of being compromised.

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: Hacking APIs

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید