- عنوان: Hacking APIs / Breaking Web Application Programming Interfaces
- نویسنده: William Pollock
- حوزه: آزمون نفوذ
- سال انتشار: 2022
- تعداد صفحه: 353
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 24.1 مگابایت
حمله به APIها آنقدرها هم که فکر می کنید چالش برانگیز نیست. هنگامی که نحوه عملکرد آنها را درک کردید، هک آنها تنها به صدور درخواست های HTTP مناسب بستگی دارد. با این حال، ابزارها و تکنیکهایی که معمولاً برای انجام شکار اشکال و آزمایش نفوذ برنامههای وب استفاده میشوند، به خوبی به APIها ترجمه نمیشوند. برای مثال، نمیتوانید اسکن آسیبپذیری عمومی را در یک API انجام دهید و انتظار نتایج مفیدی را داشته باشید. من اغلب این اسکن ها را بر روی API های آسیب پذیر فقط برای دریافت منفی کاذب اجرا کرده ام. هنگامی که API ها به درستی آزمایش نمی شوند، به سازمان ها احساس امنیت کاذبی داده می شود که آنها را در معرض خطر قرار می دهد.
Attacking APIs is not as challenging as you may think. Once you understand how they operate, hacking them is only a matter of issuing the right HTTP requests. That said, the tools and techniques typically leveraged to perform bug hunting and web application penetration testing do not translate well to APIs. You can’t, for instance, throw a generic vulnerability scan at an API and expect useful results. I’ve often run these scans against vulnerable APIs only to receive false negatives. When APIs are not tested properly, organizations are given a false sense of security that leaves them with a risk of being compromised.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Hacking APIs
نظرات کاربران