Bug Bounty Bootcamp. Руководство по отслеживанию и пробелам отчетности в безопасности

Автор: vickie li

Publisher: helion

Год релиза: 2022

translation: lachowski

Формат: 165x228

Серия: Нет давления крахмала

Нахождение: Soft

pages: 448

Установка пробела в безопасности приложений и контроль над защищенным ресурсом является чрезвычайно захватывающим опытом: здесь вы можете преодолеть дальнейшие ограничения и достичь целей, которые кажутся нереальными. В течение некоторого времени такие эксперименты с взломом могут проводиться полностью законно и даже хорошо заработаны на нем. Многие компании запускают программы Bug Bounty, в которых они вознаграждают хакеров и исследователей безопасности за поиск пробелов в безопасности в корпоративных системах.

Эта книга является комплексным и практическим руководством после того, как имел хакера интернет -приложений в рамках участия в программах Bug Bounty. Вы найдете во всей этой необходимой информации от построения отношений с клиентами и написания отличных отчетов об ошибках безопасности до обучения передовым хакерским методам. Вы узнаете, как подготовить свою собственную хакерскую лабораторию и изучить типичные методы, такие как XSS или инъекция SQL. Вы также познакомитесь со стратегиями разведки и способами автоматизации с помощью сценариев оболочки Bash. There was also a description of hacking mobile applications, testing API interfaces and source code inspection for gaps in security

The most interesting issues:

• Identifying typical gaps in network security
• Working with Burp Suite
• security
• Circumciarities with the sanitization method of input data and list of blocked elements
• Автоматизация утомительных задач с использованием физзирования и сценариев Bash
• Конфигурация тестовой среды для приложений, работающих в Android