Ловушка для багов, Полевое руководство по веб-хакингу, Яворски П., 2020

По кнопке выше «Купить бумажную книгу» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.

По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «ЛитРес», и потом ее скачать на сайте Литреса.

По кнопке «Найти похожие материалы на других сайтах» можно искать похожие материалы на других сайтах.

On the buttons above you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.


Ловушка для багов, Полевое руководство по веб-хакингу, Яворски П., 2020.

   «Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Иоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Неважно, являетесь ли вы новичком в области кибербезопасности, который хочет сделать интернет безопаснее, или опытным разработчиком, который хочет писать безопасный код, Питер Яворски покажет вам. как это делается. В книге рассматриваются распространенные типы ошибок и реальные хакерские отчеты о таких компаниях, как Twitter, Facebook. Google, Uber и Starbucks. Из этих отчетов вы поймете принципы работы уязвимостей и сможете сделать безопасней собственные приложения. Вы узнаете:
• как работает интернет, и изучите основные концепции веб-хакинга;
• как злоумышленники взламывают веб-сайты;
• как подделка запросов заставляет пользователей отправлять информацию на другие веб-сайты:
• как получить доступ к данным другого пользователя:
• с чего начать охоту за уязвимостями;
• как заставить веб-сайты раскрывать информацию с помощью фейковых запросов.

Ловушка для багов, Полевое руководство по веб-хакингу, Яворски П., 2020


Клиент и сервер.
Ваш браузер работает с интернетом — сетью компьютеров, которые обмениваются сообщениями — пакетами. Пакеты содержат данные и сведения о том, куда п откуда эти данные передаются. Каждый компьютер в сети имеет адрес. Но некоторые компьютеры имеют доступ только к пакетам определенного типа и / или адресам из ограниченного списка. Принимающая сторона сама решает, что делать с пакетами и как па них отвечать. В этой книге мы сосредоточимся на данных, а именно на НТТР-сообщениях.

Инициатора запроса — компьютер с браузером, командной строкой или др. — называют клиентом. Веб-сайты и веб-приложения, которые получают запросы, называются серверами. Если какая-то концепция применима и к клиентам и к серверам, я буду использовать общий термин «компьютер».

Оглавление.
Об авторе.
О научном редакторе.
Предисловие.
Благодарности.
Введение.
Глава 1. Основы охоты за уязвимостями.
Глава 2. Open Redirect.
Глава 3. Засорение HTTP-параметров.
Глава 4. Межсайтовая подделка запросов.
Глава 5. Внедрение HTML-элемента и подмена содержимого.
Глава 6. Внедрение символов перевода строки.
Глава 7. Межсайтовый скриптинг.
Глава 8. Внедрение шаблонов.
Глава 9. Внедрение SQL.
Глава 10. Подделка серверных запросов.
Глава 11. Внешние XML-сущности.
Глава 12. Удаленное выполнение кода.
Глава 13. Уязвимости памяти.
Глава 14. Захват поддомена.
Глава 15. Состояние гонки.
Глава 16. Небезопасные прямые ссылки на объекты.
Глава 17. Уязвимости в OAuth.
Глава 18. Уязвимости в логике и конфигурации приложений.
Глава 19. Самостоятельный поиск уязвимостей.
Глава 20. Отчеты об уязвимостях.
Приложение А. Инструменты.
Приложение Б. Дополнительный материал.

Купить .
Дата публикации:






Теги: :: ::


Следующие учебники и книги:
Предыдущие статьи:


 


 

Книги, учебники, обучение по разделам




Не нашёл? Найди:





2024-03-29 05:36:16