Bug Bounty Bootcamp: Průvodce vyhledáváním a hlášením zranitelností webu

Recenze čtenářů

Bug Bounty Bootcamp od Vicki Li je zasvěcený a praktický průvodce pro začínající lovce chyb. Pokrývá širokou škálu webových zranitelností a hackerských technik, přičemž klade důraz na etické hackování a důležitost zodpovědného zveřejňování informací. Přestože je kniha chválena pro svou srozumitelnost, komplexnost a praktické poznatky, někteří uživatelé zaznamenali problémy s formátováním pro Kindle a naznačili, že se zaměřuje především na určitá prostředí, aniž by se dostatečně věnovala jiným.

Komplexní pokrytí webových zranitelností, praktická cvičení, jasné a stručné vysvětlení, přístupné i začátečníkům, zdůrazňuje etickou odpovědnost při hackingu, obsahuje užitečné kontrolní seznamy a nástroje a je relevantní v dnešním bezpečnostním prostředí.

Špatné problémy s formátováním ve vydání pro Kindle, omezené pokrytí mobilního hackingu, chybí hloubka v některých oblastech, jako je reverzní inženýrství, a pro pokročilejší čtenáře může působit jako základní.

(na základě 22 hodnocení čtenářů)

Původní název:

Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities

Obsah knihy:

Bug Bounty Bootcamp vás naučí, jak hacknout webové aplikace. Naučíte se, jak provést průzkum cíle, jak identifikovat zranitelnosti a jak je využít. Naučíte se také, jak se orientovat v programech bug bounty, které společnosti zřizují jako odměnu bezpečnostním profesionálům za nalezení chyb ve svých webových aplikacích.

Programy odměn za chyby jsou programy sponzorované firmami, které vyzývají výzkumné pracovníky k hledání zranitelností v jejich aplikacích a odměňují je za jejich nálezy. Tato kniha je navržena tak, aby pomohla začátečníkům s malými nebo žádnými zkušenostmi v oblasti bezpečnosti naučit se webovému hackingu, najít chyby a zůstat konkurenceschopní v tomto rychle se rozvíjejícím a lukrativním odvětví.

Na začátku se naučíte, jak si vybrat program, psát kvalitní hlášení o chybách a udržovat profesionální vztahy v oboru. Poté se naučíte, jak vytvořit laboratoř pro hackování webu a používat proxy server k zachycení provozu. Ve třetí části knihy prozkoumáte mechanismy běžných webových zranitelností, jako jsou XSS, SQL injection a template injection, a získáte podrobné rady, jak je najít a obejít běžné ochrany. Dozvíte se také, jak řetězit více chyb, abyste maximalizovali dopad zranitelností.

V neposlední řadě se kniha věnuje pokročilým technikám, které jsou v úvodních knihách o hackingu zřídkakdy popisovány, ale které jsou pro hackování webových aplikací klíčové. Dozvíte se, jak hacknout mobilní aplikace, jak prověřit zdrojový kód aplikace z hlediska bezpečnostních problémů, jak najít zranitelnosti v rozhraní API a jak automatizovat proces hackování. Na konci knihy se naučíte nástroje a techniky potřebné k tomu, abyste se mohli stát kompetentním webovým hackerem a najít chyby v programu bug bounty.