Lov brouků v reálném světě: Průvodce hackováním webu v terénu

Recenze čtenářů

Kniha „Unleashing the Bug Hunting Adventure“ nabízí komplexního průvodce pro začátečníky i středně pokročilé čtenáře, kteří se chtějí pustit do hackování webu a hledání chyb. Mnoho čtenářů oceňuje její praktické příklady, podrobná vysvětlení a přístupný styl psaní, takže ji lze doporučit všem zájemcům o kybernetickou bezpečnost. Někteří uživatelé však vyjadřují zklamání a tvrdí, že kniha postrádá hloubku pro pokročilé a obsahuje anekdotický obsah, který nemusí efektivně budovat praktické dovednosti.

⬤ Nabízí jasná a podrobná vysvětlení vhodná pro začátečníky i středně pokročilé čtenáře.
⬤ Je plná příkladů z reálného světa a praktických strategií pro vyhledávání chyb.
⬤ Důkladné pokrytí různých webových zranitelností, díky čemuž je výukový.
⬤ Kvalitní zpracování a poutavý styl psaní.
⬤ Doporučeno pro začátečníky i zkušené profesionály v oblasti kybernetické bezpečnosti.

⬤ Nemusí poskytovat dostatečnou hloubku pro pokročilé čtenáře, kteří hledají hloubkové technické školení.
⬤ Někteří recenzenti měli pocit, že obsahuje stručné anekdoty bez podstatného obsahu pro rozvoj dovedností.
⬤ Několik čtenářů uvedlo, že jsou nespokojeni, protože mají pocit, že kniha nesplnila jejich očekávání nebo neposkytla hodnotu za vynaložené peníze.

(na základě 25 hodnocení čtenářů)

Původní název:

Real-World Bug Hunting: A Field Guide to Web Hacking

Obsah knihy:

Zjistěte, jak lidé rozbíjejí webové stránky a jak to můžete udělat i vy.

Kniha Real-World Bug Hunting je hlavním průvodcem hledáním chyb v softwaru. Ať už jste začátečník v oblasti kybernetické bezpečnosti a chcete zvýšit bezpečnost internetu, nebo zkušený vývojář, který chce psát bezpečný kód, etický hacker Peter Yaworski vám ukáže, jak na to.

Dozvíte se o nejčastějších typech chyb, jako je cross-site scripting, nezabezpečené přímé odkazy na objekty a falšování požadavků na straně serveru. Na reálných případových studiích odměněných zranitelností z aplikací, jako jsou Twitter, Facebook, Google a Uber, uvidíte, jak se hackerům podaří vyvolat závodní podmínky při převodu peněz, pomocí parametru URL přimět uživatele, aby lajkovali nechtěné tweety, a další.

Každá kapitola představuje typ zranitelnosti doprovázený řadou skutečně nahlášených odměn za chyby. Díky sbírce příběhů z terénu se v knize dozvíte, jak útočníci lstí přimějí uživatele, aby prozradili své citlivé informace, a jak mohou weby odhalit své zranitelnosti důvtipným uživatelům. Dokonce se dozvíte, jak byste mohli svůj nový náročný koníček proměnit v úspěšnou kariéru. Dozvíte se:

* Jak funguje internet a základní pojmy z oblasti webového hackingu.

* Jak útočníci ohrožují webové stránky.

* Jak identifikovat funkce běžně spojené se zranitelnostmi.

* Jak vyhledat programy odměn za chyby a odeslat účinná hlášení o zranitelnostech.

Kniha Real-World Bug Hunting je fascinující příručkou o zranitelnostech zabezpečení webu, plnou příběhů z praxe a praktických zkušeností. S novými znalostmi o zabezpečení webů a slabých místech můžete pomoci učinit web bezpečnějším místem - a ještě na tom vydělat.