Открыто

Взлом API [No Starch Press] - Часть 1 из x

Тема в разделе "Программирование", создана пользователем Ianuaria, 14 июн 2022.

Цена: 30000р.
Взнос: 350р.

Основной список: 12 участников

Резервный список: 8 участников

Авторы:
  1. Ianuaria
Тип: Авторская с гарантом
  1. 14 июн 2022
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Взлом API [No Starch Press] - Часть 1 из x

    apis.png


    Взлом API


    ~

    Описание:

    В этой книге вы узнаете, как тестировать Web APIs на наличие уязвимостей. Вы познакомитесь с тем, как работают распространенные типы API, такие как REST, SOAP и GraphQL. Далее вы настроите оптимизированную лабораторию для тестирования API и выполните типовые атаки, например, проверку механизмов аутентификации API и проверку на наличие уязвимостей внедрения, которые часто обнаруживаются в веб-приложениях. На примере рассматриваемых в книге лабораторий, которые будут содержать преднамеренно уязвимые API, вы научитесь:

    • Перечислять пользователей и конечные точки API посредством техник фаззинга
    • Использовать Postman для обнаружения уязвимости данных
    • Выполнять атаку на процесс аутентификации API с использованием JSON Web Token
    • Комбинировать различные техники атаки на API в целях выполнения NoSQL-инъекций
    • Атаковать GraphQL API для обнаружения уязвимостей, связанных с недостатками контроля доступа к объектам
    По завершению чтения этой книги вы будете подготовлены к обнаружению уязвимостей API, а также сможете улучшать безопасность веб-приложений

    Содержание книги:

    Часть 1: Как устроена безопасность Web APIs

    Подготовка к тестированию безопасности
    Как работают веб-приложения
    Анатомия Web APIs
    Типовые уязвимости API

    Часть 2: Сборка лаборатории для тестирования API

    Ваша система для взлома API
    Настройка уязвимых целевых API

    Часть 3: Атаки на API

    Обнаружение
    Анализ конечных точек
    Атака на аутентификацию
    Фаззинг
    Эксплуатация авторизации
    Массовое присвоение
    Внедрение

    Часть 4: Взлом API на практике

    Применение техник обхода средств защиты и тестирование ограничений скорости
    Атаки на GraphQL
    Уязвимости данных и программы Bug Bounty

    Оригинальное название: Hacking APIs
    Объем оригинала: 368 стр.
    Объем первой части перевода: определяется по набору участников
    Дата выхода оригинала: 2022
    Тип перевода: перевод на русский
    Формат: текст, PDF

    Код:
    https://nostarch.com/hacking-apis
     
    Похожие складчины
    Открыто - Кибербезопасность для малых сетей. Руководство для параноиков [No Starch Press] - Часть 4 из 4
    Открыто - Кибербезопасность для малых сетей. Руководство для параноиков [No Starch Press] - Часть 3 из 4
    Открыто - Кибербезопасность для малых сетей. Руководство для параноиков [No Starch Press] - Часть 2 из 4
    Открыто - Кибербезопасность для малых сетей. Руководство для параноиков [No Starch Press] - Часть 1 из 4
    Доступно - DevOps для отчаянных [No Starch Press] - Часть 3 из 3
    2 пользователям это понравилось.

  2. Последние события

    1. edelstahl
      edelstahl не участвует.
      23 мар 2024
    2. itproger
      itproger участвует.
      4 мар 2024
    3. gohas
      gohas не участвует.
      15 янв 2024
    4. DTamal
      DTamal не участвует.
      22 окт 2023
  3. Обсуждение
  4. 17 сен 2023
    #2
    mailfostudent
    mailfostudent ДолжникДолжник
    не знаете, стоит ли ждать переводане знаете, стоит ли ждать перевода? или все, эта раздача заглохла?? или все, эта раздача заглохла?
     

Поделиться этой страницей

Зарегистрируйся и начни экономить!