توضیحاتی در مورد کتاب Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities EARLY ACCESS EDITION
نام کتاب : Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities EARLY ACCESS EDITION
ویرایش : 1
عنوان ترجمه شده به فارسی : Bug Bounty Bootcamp: راهنمای یافتن و گزارش آسیبپذیریهای وب نسخه دسترسی اولیه
سری :
نویسندگان : Vickie Li
ناشر : No Starch Press
سال نشر : 2021
تعداد صفحات : 64
ISBN (شابک) : 9781718501546 , 9781718501553
زبان کتاب : English
فرمت کتاب : pdf
حجم کتاب : 3 مگابایت
بعد از تکمیل فرایند پرداخت لینک دانلود کتاب ارائه خواهد شد. درصورت ثبت نام و ورود به حساب کاربری خود قادر خواهید بود لیست کتاب های خریداری شده را مشاهده فرمایید.
توضیحاتی در مورد کتاب :
Bug Bounty Bootcamp به شما می آموزد که چگونه برنامه های وب را هک کنید. شما یاد خواهید گرفت که چگونه روی یک هدف شناسایی انجام دهید، چگونه آسیب پذیری ها را شناسایی کنید و چگونه از آنها سوء استفاده کنید. همچنین میآموزید که چگونه برنامههای پاداش باگ را که توسط شرکتها برای پاداش دادن به متخصصان امنیتی برای یافتن اشکالها در برنامههای وبشان تنظیم شدهاند، هدایت کنید.
برنامههای پاداش باگ برنامههایی هستند که توسط شرکت حمایت میشوند و از محققان دعوت میکنند تا آسیبپذیریها را در برنامههای خود جستجو کنند و به آنها برای یافتههایشان پاداش دهند. این کتاب برای کمک به مبتدیان با تجربه امنیتی کم یا بدون تجربه طراحی شده است که هک وب را بیاموزند، اشکالات را بیابند و در این صنعت پررونق و پرسود رقابتی بمانند.
شما با یادگیری نحوه انتخاب یک برنامه، نوشتن گزارش اشکال با کیفیت و حفظ روابط حرفه ای در صنعت شروع خواهید کرد. سپس یاد خواهید گرفت که چگونه یک آزمایشگاه هک وب راه اندازی کنید و از یک پروکسی برای ضبط ترافیک استفاده کنید. در قسمت 3 کتاب، مکانیسمهای آسیبپذیریهای رایج وب، مانند XSS، تزریق SQL، و تزریق الگو را بررسی میکنید و توصیههای دقیقی در مورد نحوه یافتن آنها و دور زدن حفاظتهای رایج دریافت خواهید کرد. همچنین یاد خواهید گرفت که چگونه چندین باگ را زنجیرهای کنید تا تأثیر آسیبپذیریهای خود را به حداکثر برسانید.
در نهایت، این کتاب به تکنیکهای پیشرفتهای میپردازد که به ندرت در کتابهای هک مقدماتی پوشش داده میشوند، اما درک آنها برای هک برنامههای وب بسیار مهم است. شما یاد خواهید گرفت که چگونه برنامه های تلفن همراه را هک کنید، کد منبع برنامه را برای مسائل امنیتی بررسی کنید، آسیب پذیری ها را در API ها پیدا کنید و فرآیند هک خود را خودکار کنید. در پایان کتاب، ابزارها و تکنیکهای لازم برای اینکه یک هکر وب ماهر باشید و باگها را در برنامه پاداش باگ پیدا کنید، یاد خواهید گرفت.
توضیحاتی در مورد کتاب به زبان اصلی :
Bug Bounty Bootcamp teaches you how to hack web applications. You will learn how to perform reconnaissance on a target, how to identify vulnerabilities, and how to exploit them. You’ll also learn how to navigate bug bounty programs set up by companies to reward security professionals for finding bugs in their web applications.
Bug bounty programs are company-sponsored programs that invite researchers to search for vulnerabilities on their applications and reward them for their findings. This book is designed to help beginners with little to no security experience learn web hacking, find bugs, and stay competitive in this booming and lucrative industry.
You’ll start by learning how to choose a program, write quality bug reports, and maintain professional relationships in the industry. Then you’ll learn how to set up a web hacking lab and use a proxy to capture traffic. In Part 3 of the book, you’ll explore the mechanisms of common web vulnerabilities, like XSS, SQL injection, and template injection, and receive detailed advice on how to find them and bypass common protections. You’ll also learn how to chain multiple bugs to maximize the impact of your vulnerabilities.
Finally, the book touches on advanced techniques rarely covered in introductory hacking books but that are crucial to understand to hack web applications. You’ll learn how to hack mobile apps, review an application’s source code for security issues, find vulnerabilities in APIs, and automate your hacking process. By the end of the book, you’ll have learned the tools and techniques necessary to be a competent web hacker and find bugs on a bug bounty program.