Lovenie chýb v reálnom svete: Príručka pre webové hackerstvo v teréne

Recenzie čitateľov

Kniha „Unleashing the Bug Hunting Adventure“ ponúka komplexného sprievodcu pre začiatočníkov aj stredne pokročilých čitateľov, ktorí sa chcú ponoriť do webového hackingu a lovu chýb. Mnohí čitatelia oceňujú jej praktické príklady, podrobné vysvetlenia a prístupný štýl písania, vďaka čomu je odporúčaným čítaním pre každého, kto sa zaujíma o kybernetickú bezpečnosť. Niektorí používatelia však vyjadrujú sklamanie a tvrdia, že knihe chýba hĺbka pre pokročilých a obsahuje anekdotický obsah, ktorý nemusí efektívne budovať praktické zručnosti.

⬤ Ponúka jasné a podrobné vysvetlenia vhodné pre začiatočníkov aj stredne pokročilých čitateľov.
⬤ Je plná príkladov z reálneho sveta a praktických stratégií na vyhľadávanie chýb.
⬤ Dôkladne pokrýva rôzne webové zraniteľnosti, vďaka čomu je vzdelávacia.
⬤ Kvalitná produkcia a pútavý štýl písania.
⬤ Odporúčame pre začiatočníkov aj skúsených profesionálov v oblasti kybernetickej bezpečnosti.

⬤ Nemusí poskytovať dostatočnú hĺbku pre pokročilých čitateľov, ktorí hľadajú hĺbkové technické školenie.
⬤ Niektorí recenzenti mali pocit, že obsahuje stručné anekdoty bez podstatného obsahu na budovanie zručností.
⬤ Niekoľko čitateľov uviedlo nespokojnosť, pretože mali pocit, že kniha nesplnila ich očakávania alebo neposkytla hodnotu za vynaložené peniaze.

(na základe 25 čitateľských recenzií)

Pôvodný názov:

Real-World Bug Hunting: A Field Guide to Web Hacking

Obsah knihy:

Zistite, ako ľudia rozbíjajú webové stránky a ako to môžete urobiť aj vy.

Real-World Bug Hunting je hlavným sprievodcom hľadaním chýb v softvéri. Či už ste začiatočník v oblasti kybernetickej bezpečnosti, ktorý chce zvýšiť bezpečnosť internetu, alebo skúsený vývojár, ktorý chce písať bezpečný kód, etický hacker Peter Yaworski vám ukáže, ako sa to robí.

Dozviete sa o najbežnejších typoch chýb, ako sú cross-site scripting, nezabezpečené priame odkazy na objekty a falšovanie požiadaviek na strane servera. Na základe reálnych prípadových štúdií odmeňovaných zraniteľností z aplikácií, ako sú Twitter, Facebook, Google a Uber, uvidíte, ako sa hackerom podarí vyvolať race conditions pri prevode peňazí, použiť parameter URL na to, aby používatelia lajkovali neúmyselné tweety, a ďalšie.

Každá kapitola predstavuje typ zraniteľnosti sprevádzaný sériou skutočne nahlásených odmien za chyby. Zbierka príbehov z terénu vás v knihe naučí, ako útočníci oklamú používateľov, aby prezradili svoje citlivé informácie, a ako môžu stránky odhaliť svoje zraniteľnosti dôvtipným používateľom. Dokonca sa dozviete, ako by ste mohli premeniť svoj nový náročný koníček na úspešnú kariéru. Naučíte sa:

* Ako funguje internet a základné koncepty webového hackingu.

* Ako útočníci ohrozujú webové stránky.

* Ako identifikovať funkcie bežne spojené so zraniteľnosťami.

* Ako nájsť programy odmeňovania za chyby a podávať účinné správy o zraniteľnostiach.

Kniha Lovenie chýb v reálnom svete je fascinujúcim základným návodom na zraniteľnosti v oblasti webovej bezpečnosti, plným príbehov z praxe a praktických poznatkov. S novými poznatkami o bezpečnosti a slabých miestach webu môžete pomôcť urobiť web bezpečnejším miestom - a zároveň na tom zarobiť.