Real-World Bug Hunting: A Field Guide to Web Hacking
Autor Peter Yaworskien Limba Engleză Paperback – 2 iul 2019
Putem afirma că Real-World Bug Hunting se distinge în literatura de specialitate IT printr-o abordare inversată: nu pornește de la teorie abstractă, ci de la modul în care un hacker a reușit efectiv să compromită sisteme la companii precum Twitter sau Starbucks. Un exercițiu central în carte ne ghidează prin procesul de utilizare a Cross-Site Request Forgery (CSRF) pentru a păcăli utilizatorii să trimită date fără voia lor, oferind contextul tehnic necesar pentru a replica și identifica astfel de breșe în medii controlate.
Ne-a atras atenția structura riguroasă a capitolelor. Peter Yaworski definește clar o vulnerabilitate — fie că este vorba de XSS sau de erori în logica aplicațiilor — și o ancorează imediat în rapoarte de bug bounty publice. Această metodă transformă lectura într-un antrenament practic pentru ochiul de auditor, învățând cititorul să recunoască tipare de cod nesigur. Pe linia practică a lucrării Bug Bounty Hunting for Web Security, dar cu un focus mult mai apăsat pe studiile de caz reale și pe analiza post-mortem a incidentelor de securitate, cartea devine un manual de teren.
În contextul operei sale, autorul rafinează conceptele prezentate în Hacking und Bug Hunting, trecând de la o introducere generală la un ghid de specializare pentru profesioniștii InfoSec. Apreciem în mod deosebit secțiunile dedicate comunicării: autorul nu se limitează la tehnici de atac, ci explică cum se redactează un raport de vulnerabilitate care să fie acceptat și recompensat, un aspect crucial adesea ignorat în manualele pur tehnice. Este o resursă esențială pentru cei care doresc să înțeleagă nu doar „cum”, ci și „unde” să caute bug-uri în ecosistemul web modern.
Preț: 191.79 lei
Preț vechi: 239.73 lei
-20%
Carte în stoc
Livrare din stoc 17 aprilie
Specificații
ISBN-10: 1593278616
Pagini: 264
Dimensiuni: 179 x 234 x 14 mm
Greutate: 0.45 kg
Editura: Penguin Random House Group
Colecția No Starch Press
Locul publicării:New York, United States
V-ar putea interesa
-
-41%Preț: 43.58 lei73.44 lei -
AlgorithmsRobert Sedgewick-20%Preț: 526.25 lei657.81 lei -
The Shellcoder's HandbookChris Anley-20%Preț: 215.91 lei269.89 lei -
ReversingEldad Eilam-20%Preț: 171.89 lei214.86 lei -
Test Automation Using Selenium Webdriver with JavaMR Navneesh Garg-20%Preț: 290.32 lei362.90 lei -
Advanced Penetration TestingWil Allsopp-20%Preț: 239.78 lei299.72 lei -
Hacking the HackerRoger A. Grimes-20%Preț: 121.38 lei151.73 lei -
Hacking Multifactor AuthenticationRoger A. Grimes-20%Preț: 196.25 lei245.31 lei -
-29%Preț: 258.43 lei366.42 lei -
-20%Preț: 643.43 lei804.29 lei -
-28%Preț: 63.74 lei88.61 lei -
-20%Preț: 257.51 lei321.89 lei -
-20%Preț: 412.23 lei515.30 lei -
Gray Hat PythonJustin Seitz-39%Preț: 181.49 lei295.47 lei -
-36%Preț: 290.61 lei450.95 lei -
-20%Preț: 299.10 lei373.87 lei -
-37%Preț: 191.32 lei302.89 lei -
-37%Preț: 208.82 lei332.89 lei -
-36%Preț: 239.21 lei375.92 lei -
-37%Preț: 236.50 lei373.87 lei -
Mastering Selenium WebDriver 3.0Mark Collin-20%Preț: 265.09 lei331.36 lei
De ce să citești această carte
Recomandăm această carte programatorilor și specialiștilor în securitate care doresc să treacă de la teorie la practică. Prin analiza directă a breșelor din platforme mari, câștigați abilitatea de a identifica vulnerabilități critice în propriul cod. Este un ghid util pentru oricine vrea să transforme pasiunea pentru securitate informatică într-o activitate de bug hunting recompensată, oferind instrumentele necesare pentru a naviga între tehnică și etică.
Descriere
Uses real-world bug reports (vulnerabilities in software or in this case web applications) to teach programmers and InfoSec professionals how to discover and protect vulnerabilities in web applications.
Real-World Web Hacking is a field guide to finding software bugs. Ethical hacker Peter Yaworski breaks down common types of bugs, then contextualizes them with real bug bounty reports released by hackers on companies like Twitter, Facebook, Google, Uber, and Starbucks. As you read each report, you'll gain deeper insight into how the vulnerabilities work and how you might find similar ones.
Each chapter begins with an explanation of a vulnerability type, then moves into a series of real bug bounty reports that show how the bugs were found. You'll learn things like how Cross-Site Request Forgery tricks users into unknowingly submitting information to websites they are logged into; how to pass along unsafe JavaScript to execute Cross-Site Scripting; how to access another user's data via Insecure Direct Object References; how to trick websites into disclosing information with Server Side Request Forgeries; and how bugs in application logic can lead to pretty serious vulnerabilities. Yaworski also shares advice on how to write effective vulnerability reports and develop relationships with bug bounty programs, as well as recommends hacking tools that can make the job a little easier.