Bug Bounty Bootcamp: Sprievodca vyhľadávaním a nahlasovaním webových zraniteľností

Recenzie čitateľov

Bug Bounty Bootcamp od Vicki Li je prehľadný a praktický sprievodca pre začínajúcich lovcov chýb. Pokrýva širokú škálu webových zraniteľností a hackerských techník, pričom kladie dôraz na etické hackerstvo a dôležitosť zodpovedného zverejňovania. Hoci je kniha chválená pre svoju jasnosť, komplexnosť a praktické postrehy, niektorí používatelia zaznamenali problémy s formátovaním Kindle a naznačili, že sa zameriava predovšetkým na konkrétne prostredia bez toho, aby sa dostatočne venovala iným.

Komplexné pokrytie webových zraniteľností, praktické cvičenia, jasné a stručné vysvetlenia, prístupné začiatočníkom, zdôrazňuje etickú zodpovednosť pri hackingu, obsahuje užitočné kontrolné zoznamy a nástroje a je relevantné v dnešnom bezpečnostnom prostredí.

Problémy s formátovaním vo vydaní pre Kindle, obmedzené pokrytie mobilného hackingu, chýba hĺbka v niektorých oblastiach, ako je reverzné inžinierstvo, a pre pokročilejších čitateľov sa môže zdať základné.

(na základe 22 čitateľských recenzií)

Pôvodný názov:

Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities

Obsah knihy:

Bug Bounty Bootcamp vás naučí, ako hacknúť webové aplikácie. Naučíte sa, ako vykonať prieskum cieľa, ako identifikovať zraniteľnosti a ako ich využiť. Naučíte sa tiež, ako sa orientovať v programoch odmeňovania za chyby, ktoré zriadili spoločnosti na odmeňovanie bezpečnostných odborníkov za nájdenie chýb vo svojich webových aplikáciách.

Programy odmeňovania za chyby sú programy sponzorované spoločnosťami, ktoré vyzývajú výskumníkov, aby hľadali zraniteľnosti v ich aplikáciách, a odmeňujú ich za ich nálezy. Táto kniha je navrhnutá tak, aby pomohla začiatočníkom s malými alebo žiadnymi skúsenosťami v oblasti bezpečnosti naučiť sa webovému hackingu, nájsť chyby a udržať si konkurencieschopnosť v tomto rýchlo sa rozvíjajúcom a lukratívnom odvetví.

Na začiatku sa naučíte, ako si vybrať program, písať kvalitné hlásenia chýb a udržiavať profesionálne vzťahy v tomto odvetví. Potom sa naučíte, ako si zriadiť laboratórium webového hackingu a používať proxy server na zachytávanie prevádzky. V tretej časti knihy preskúmate mechanizmy bežných webových zraniteľností, ako sú XSS, SQL injection a template injection, a získate podrobné rady, ako ich nájsť a obísť bežné ochrany. Dozviete sa tiež, ako reťaziť viacero chýb, aby ste maximalizovali vplyv zraniteľností.

Nakoniec sa kniha dotýka pokročilých techník, ktoré sa v úvodných knihách o hackingu vyskytujú len zriedka, ale ktoré sú pre hacknutie webových aplikácií nevyhnutné. Dozviete sa, ako hacknúť mobilné aplikácie, preskúmať zdrojový kód aplikácie na bezpečnostné problémy, nájsť zraniteľnosti v rozhraniach API a automatizovať proces hackingu. Na konci knihy sa naučíte nástroje a techniky potrebné na to, aby ste sa stali kompetentným webovým hackerom a našli chyby v programe bug bounty.