Основы веб-хакинга на русском языке

Примеры 20+ уязвимостей, как их найти и воспроизвести

Что вы найдёте в книге

Книга "Основы веб-хакинга" предназначена для всех, кто интересуется этичным хакингом. Она описывает более 20 видов различных уязвимостей в веб-приложениях, от безобидных до сложных и крайне критичных, вознаграждение за обнаружение которых может достигать нескольких тысяч долларов. Вот что вы найдёте в книге:

  • Примеры реальных уязвимостей в веб-приложениях крупных компаний
  • Детальное воспроизведение и методы нахождения каждой из описанных уязвимостей
  • Полезнейшие рекомендации по составлению отчёта для отправки на bug bounty платформах
  • Список самых полезных и эффективных инструментов для обнаружения уязвимостей
После прочтения вы узнаете, что такое CSRF и не спутаете её с CRLF и научитесь самостоятельно обнаруживать эти и многие другие уязвимости на сайтах и веб-приложениях.
Обложка книги Купить книгу на Leanpub
Вы сами устанавливаете цену:
от $9.99 до $40

Этичный хакинг

Важно помнить, что этичный хакинг — о хороших парнях. Белые хакеры помогают делать веб более безопасным местом и при этом получают очень и очень хорошую оплату за свои услуги. Отчёты о простейших уязвимостях могут приносить до 100-200 долларов, но чем более критична обнаруженная вами брешь, тем более солидным становится вознаграждение. За найденную и описанную SQL-инъекцию или возможность удалённо выполнять произвольный код вы можете получить более $1 000, а порой сумма вознаграждения может достигать $10 000 или даже более!

Инструменты этичного хакера

В книге вы найдёте полный список инструментов, которые позволят вам упростить обнаружение уязвимостей. Вы узнаете, какие части работы этичного хакера можно и нужно автоматизировать с их помощью, научитесь применять CLI-утилиты и поймёте, почему хотя бы поверхностное знание одного или нескольких языков программирования не обязательно, но способно облегчить вашу задачу.

Составление отчёта об уязвимости

Белый хакер должен уметь правильно составлять отчёт о найденной уязвимости. Это важно: специалисты по информационной безопасности, которые будут его рассматривать, не должны усомниться в том, что уязвимость реальна и назначили вам солидное вознаграждение за её обнаружение. Вы узнаете, что нужно описать в отчёте, какие свидетельства наличия уязвимости приложить и как это повысит ваши шансы на успех.

Обложка книги Купить книгу на Leanpub
Вы сами устанавливаете цену:
от $9.99 до $40