Yaworski

Hacking und Bug Hunting

Wie man Softwarefehler aufspürt und damit Geld verdient -- ein Blick über die Schulter eines erfolgreichen Bug Hunters

lieferbar, 3-5 Tage

19,95 €

Preisangaben inkl. MwSt. Abhängig von der Lieferadresse kann die MwSt. an der Kasse variieren. Weitere Informationen

auch verfügbar als eBook (ePub) für 32,9 € auch verfügbar als eBook (PDF) für 32,9 €

Fachbuch

Buch. Softcover

2020

dpunkt.verlag GmbH. ISBN 978-3-86490-734-0

Format (B x L): 16.6 x 23.8 cm

Gewicht: 593 g

Produktbeschreibung

Bugs in Websites aufspüren, Gutes tun, Spaß dabei haben. und Geld verdienenEin praktischer Leitfaden für die Suche nach SoftwarefehlernEin Blick hinter die Kulissen: Sie sehen, wie professionelle Bughunter vorgehenEine Anleitung, wie man mit Bughunting Geld verdient
Lernen Sie, wie Hacker Websites knacken und wie auch Sie das tun können. 'Real-World Bug Hunting' ist der führende Leitfaden für die Suche nach Software-Bugs. Egal, ob Sie in die Cybersicherheit einsteigen, um das Internet zu einem sichereren Ort zu machen oder als erfahrener Entwickler sichereren Code schreiben wollen - der ethische Hacker Peter Yaworski zeigt Ihnen, wie es geht.
Sie lernen die gängigsten Arten von Bugs wie Cross-Site-Scripting, unsichere (direkte) Objekt-Referenzen und Server-Side Request-Forgery kennen. Reale Fallbeispiele aufgedeckter und entlohnter Schwachstellen in Anwendungen von Twitter, Facebook, Google und Uber zeigen, wie Hacker bei Überweisungen Race Conditions nutzen oder URL-Parameter verwenden, um unbeabsichtigt Tweets zu liken, und mehr.
Jedes Kapitel stellt einen Schwachstellen-Typ vor, zusammen mit einer Reihe von tatsächlich veröffentlichten Bug-Bounties. Die Sammlung von Reports in diesem Buch zeigt Ihnen, wie Angreifer Nutzer dazu bringen, sensible Informationen preiszugeben und wie Sites ihre Schwachstellen cleveren Nutzern offenbaren. Sie werden sogar lernen, wie Sie ihr anspruchsvolles, neues Hobby in eine erfolgreiche Karriere verwandeln können.
Sie lernen:

die grundlegenden Web-Hacking-Konzeptewie Angreifer Websites kompromittierenwie man Funktionalitäten identifiziert, die üblicherweise mit Schwachstellen assoziiert werdenwo man mit der Suche nach Bugs anfängtwie man Bug-Bounty-Programme findet und effektive Schwachstellen-Reports verfasst

Topseller & Empfehlungen für Sie

Ihre zuletzt angesehenen Produkte

Autorinnen/Autoren

  • Rezensionen

    Dieses Set enthält folgende Produkte:
      Auch in folgendem Set erhältlich:

      • nach oben

        Ihre Daten werden geladen ...