کتاب Hands-On Bug Hunting for Penetration Testers

کتاب Hands-On Bug Hunting for Penetration Testers
  • کتاب Hands-On Bug Hunting for Penetration Testers
کتاب Hands-On Bug Hunting for Penetration Testers

خرید کتاب Hands-On Bug Hunting for Penetration Testers:

۱۲,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.

کتاب Hands-On Bug Hunting for Penetration Testers یک منبع کاربردی برای شناسایی خطاها و مشکلات سیستم برای ردیابی مشکلات امنیتی می‌باشد. این کتاب در 13 فصل به شرح برخی از موارد امنیتی و مهم در امنیت سیستم می‌پردازد. در ادامه به شرح مقدمه‌ای از کتاب از زبان نویسنده خواهیم پرداخت.

همچنین شما می‌توانید برای مطالعه آموزش تست نفود از کتاب آموزش تست نفوذ نیز استفاده نمائید.

مقدمه‌ای بر کتاب Hands-On Bug Hunting for Penetration Testers:

فصل 1، پیوستن به جست و جو

مفهوم مزایای اشکال، ارزش آن‌ها را برای شرکت‌ها و رایج‌ترین انواع برنامه‌ها معرفی می‌کند. همچنین انتظاراتی را برای آنچه خواننده باید در مورد کتاب Hands-On Bug Hunting for Penetration Testers بدانید ایجاد می‌کند.

فصل 2، انتخاب محل جست و جوی شما

فصل دوم کتاب Hands-On Bug Hunting for Penetration Testers، نحوه ارزیابی برنامه‌های اختصاصی اشکال فردی و مشارکت در آن‌ها را توضیح می‌دهد. این امر عواملی مانند پرداخت‌ها، مشارکت اجتماعی، شرایط مشارکت و مشارکت در کیفیت شرکت را توضیح می‌دهد.

فصل 3، آمادگی برای مشارکت

نحوه آماده‌سازی برای مشارکت در ایجاد نفوذ را توضیح می‌دهد، از نحوه استانداردسازی فرآیند شناسایی، تا درک سطح حمله برنامه‌ها، اهمیت یادداشت‌برداری خوب و بعد از آن تهیه گزارش‌های ارسال.

فصل 4، داده‌های معیوب: یک مطالعه موردی XSS

نحوه و مکان یافتن آسیب‌پذیری‌های XSS را توصیف می‌کند – انواع تزریق کد که یکی از رایج‌ترین آسیب‌پذیری‌های برنامه وب امروز را نشان می‌دهد.

بیشتر بخوانید: XSS چیست؟

کتاب Hands-On Bug Hunting for Penetration Testers

فصل 5، SQL، تزریق کد و اسکنرها

انواع مختلف حملات تزریق کد و نحوه آزمایش ایمن آن‌ها را توصیف می‌کند و انواع مختلف تزریق، مانند تزریق کور یا مبتنی بر خطا را پوشش می‌دهد.

فصل 6، CSRF و تأیید صحت جلسه

آسیب‌پذیری‌های مربوط به احراز هویت جلسه ناامن، تمرکز بر CSRF و نحوه ایجاد CSCF PoC برای آزمایش آن‌ها را مورد بحث قرار می‌دهد.

فصل 7، تشخیص اشخاص خارجی XML (XEE)

بر تشخیص آسیب‌پذیری XML External Entity و تکنیک‌های تزریق XML مرتبط است که می‌توانند در ارتباط با XXE کار کنند.

فصل 8، کنترل دسترسی و امنیت از طریق مبهم

فصل هشتم کتاب Hands-On Bug Hunting for Penetration Testers، نحوه یافتن اطلاعات/نشت داده‌های پنهان در برنامه‌های وب و تشخیص اینکه چه داده‌هایی مهم هستند (و به شما جایزه می‌دهند) و چه چیزهایی مهم نیست را بررسی می‌کند. انواع مختلفی از داده‌های حساس را پوشش می‌دهد و نمونه‌هایی از این زمینه را به شما ارائه می‌دهد.

فصل 8 کتاب Hands-On Bug Hunting for Penetration Testers

فصل 9، چارچوب و آسیب‌پذیری‌های خاص برنامه

شامل نزدیک شدن به یک مشارکت Pentesting از منظر آزمایش آسیب‌پذیری‌های خاص برنامه و چارچوب، تمرکز بر آسیب‌پذیری‌ها و مواجهه‌های عمومی شناخته شده (CVEs)، و همچنین روش‌هایی برای آزمایش وردپرس، Rails، و برنامه‌های جنگو، از جمله استراتژی‌ها، ابزارها، نکات و ترفندها.

فصل 10، قالب‌بندی گزارش شما

نحوه تهیه گزارش اشکال برای دریافت حداکثر سود، با استفاده از مثال‌ها و اطلاعات فصل‌های مربوط به آسیب‌پذیری قبلی و ارائه مثال (همراه با تفسیر) در مورد ملاحظات دقیق ارائه شما است.

فصل 11، سایر ابزارها

به سایر ابزارهایی می‌پردازد که در مورد نمونه‌های آسیب‌پذیری و نحوه بررسی ابزارهای جدید بررسی نشده‌اند. همچنین نحوه ارزیابی محصولات رایگان در مقابل پولی و پرش از نقاط برای رژیم‌های Pentesting که روی اشکال تمرکز می‌کنند توضیح داده نمی‌شود (به عنوان مثال، ضعف قوانین WAF/شکاف‌های شبکه).

فصل 12، آسیب‌پذیری‌های دیگر (خارج از محدوده)

به آسیب‌پذیری‌های دیگری می‌پردازد که در کتاب Hands-On Bug Hunting for Penetration Testers توضیح داده نشده‌اند و چرا آن‌ها در اکثر برنامه‌های جایزه اشکال پرداختی نمی‌کنند.

فصل 12 کتاب Hands-On Bug Hunting for Penetration Testers

فصل 13، جلوتر رفتن

فصل سیزدهم این کتاب، توضیح می‌دهد که خواننده برای کسب اطلاعات بیشتر در مورد مشارکت در برنامه‌های پاداش اشکال – به منظور گذراندن دوره‌ها و منابع برای توسعه تدبیر امنیتی خود، به کجا مراجعه کند. همچنین دارای واژه‌نامه‌ای از اصطلاحات امنیتی/امنیتی است که روش استفاده از اصطلاحات خاص کتاب Hands-On Bug Hunting for Penetration Testers را به روشنی مشخص می‌کند.

سرفصل‌های کتاب Hands-On Bug Hunting for Penetration Testers:

  • Preface
  • Chapter 1: Joining the Hunt
  • Chapter 2: Choosing Your Hunting Ground
  • Chapter 3: Preparing for an Engagement
  • Chapter 4: Unsanitized Data – An XSS Case Study
  • Chapter 5: SQL, Code Injection, and Scanners
  • Chapter 6: CSRF and Insecure Session Authentication
  • Chapter 7: Detecting XML External Entities
  • Chapter 8: Access Control and Security Through Obscurity
  • Chapter 9: Framework and Application-Specific Vulnerabilities
  • Chapter 10: Formatting Your Report
  • Chapter 11: Other Tools
  • Chapter 12: Other (Out of Scope) Vulnerabilities
  • Chapter 13: Going Further
  • Assessment
  • Index

فایل کتاب Hands-On Bug Hunting for Penetration Testers را می‌توانید پس از پرداخت، دریافت کنید.

فرمت کتاب

PDF
ویرایش

First
ISBN

978-1-78934-420-2
تعداد صفحات

240
انتشارات

سال انتشار

حجم

13.70 مگابایت
نویسنده

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب Hands-On Bug Hunting for Penetration Testers”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید کتاب Hands-On Bug Hunting for Penetration Testers:

۱۲,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.
پرداخت با رمز ارز (Payment with Cryptocurrency)
گزارش محصول
دسته‌یندی کتاب‌ها:
سبد خرید
به بالا بروید