مجله علمی تفریحی بیبیس

پست های اخیر

0

دانلود کتاب شکار باگ بانتی برای امنیت وب – آسیب‌پذیری‌ها را در وب‌سایت‌ها و برنامه‌ها پیدا کنید و از آن‌ها استفاده کنید

بازدید 1651
  • عنوان: Bug Bounty Hunting for Web Security
  • نویسنده: Sanjib Sinha
  • حوزه: باگ بانتی
  • سال انتشار: 2019
  • تعداد صفحه: 232
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 8.84 مگابایت

در این کتاب شما با پیاده‌سازی یک رویکرد تهاجمی برای شکار باگ‌های امنیتی با یافتن آسیب‌پذیری‌ها در برنامه‌های کاربردی وب آشنا خواهید شد. شما همچنین نگاهی به نوع ابزارهای لازم برای ایجاد این رویکرد خاص خواهید داشت. شما یاد خواهید گرفت که چگونه از ابزارهای هک مانند Burp Suite، OWASP ZAP، SQlMAP و DirBuster استفاده کنید و همچنین با Kali Linux آشنا خواهید شد. پس از نگاهی دقیق به انواع ابزارهایی که در اختیار دارید، آزمایشگاه مجازی خود را راه اندازی خواهید کرد. سپس خواهید آموخت که چگونه Request Forgery Injection بر روی صفحات وب و برنامه‌ها در یک راه‌اندازی حیاتی ماموریت کار می‌کند. با حرکت به چالش‌برانگیزترین کار برای هر توسعه‌دهنده برنامه‌های وب یا یک آزمایش‌کننده نفوذ، نگاهی به نحوه عملکرد Cross-site Scripting بیندازید و روش‌های موثر برای بهره‌برداری از آن را یاد خواهید گرفت. سپس با نحوه عملکرد تزریق هدر و تغییر مسیر URL همراه با نکات کلیدی برای یافتن آسیب پذیری ها در آنها آشنا خواهید شد. با در نظر گرفتن اینکه چگونه مهاجمان می توانند وب سایت شما را در معرض خطر قرار دهند، یاد می گیرید که با فایل های مخرب کار کنید و رویکرد خود را برای دفاع در برابر این حملات خودکار کنید. نکاتی برای یافتن و بهره برداری از آسیب پذیری ها در چارچوب خط مشی فرستنده (SPF) به شما ارائه خواهد شد. پس از این، خواهید دانست که چگونه Injection و Command Injection Unintended XML برای دور نگه داشتن مهاجمان کار می کنند. در خاتمه، نگاهی به بردارهای حمله متفاوتی که برای بهره برداری از HTML و تزریق SQL استفاده می شود، بیندازید. به طور کلی، این کتاب شما را راهنمایی می‌کند تا به یک تست‌کننده نفوذ بهتر تبدیل شوید، و در عین حال به شما یاد می‌دهد که چگونه با شکار اشکالات در برنامه‌های وب، جایزه کسب کنید.

In this book you will learn about implementing an offensive approach toward security bug hunting by finding vulnerabilities in web applications. You will also take a look at the type of tools necessary to build up this particular approach. You will learn how to use hacking tools like Burp Suite, OWASP ZAP, SQlMAP, and DirBuster and you will also get an introduction to Kali Linux. After taking a close look at the types of tools at your disposal, you will set up your virtual lab. You will then learn how Request Forgery Injection works on web pages and applications in a mission critical setup. Moving on to the most challenging task for any web application developer, or a Penetration tester, you will take a look at how Cross-site Scripting works and learn effective ways to exploit it. You will then learn how header injection and URL redirection work, along with key tips to find vulnerabilities in them. Keeping in mind how attackers can compromise your web site, you will learn to work with malicious files and automate your approach to defend against these attacks. You will be provided with tips to find and exploit vulnerabilities in the Sender Policy Framework (SPF). Following this, you will get to know how Unintended XML Injection and Command Injection work to keep attackers at bay. In conclusion, you will take a look at different attack vectors used to exploit HTML and SQL injection. Overall, this book will guide you to become a better Penetration tester, and at the same time it will teach you how to earn bounty by hunting bugs in web applications.

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: Bug Bounty Hunting for Web Security

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پست های محبوب

بیشتر بخوانید

آهنگ خارجی
کتب علمی
رمان انگلیسی
کتب عمومی