دانلود کتاب Hacking APIs: Breaking Web Application Programming Interfaces
49,000 تومان
هک کردن API ها: شکستن رابط های برنامه نویسی برنامه های وب
| موضوع اصلی | کامپیوتر – امنیت |
|---|---|
| نوع کالا | کتاب الکترونیکی |
| ناشر | No Starch Press |
| تعداد صفحه | 353 |
| حجم فایل | 39.44 مگابایت |
| کد کتاب | 1718502443 , 9781718502444 |
| نویسنده | Corey J. Ball |
|---|---|
| زبان | انگلیسی |
| فرمت | |
| سال انتشار | 2022 |
جدول کد تخفیف
| تعداد کتاب | درصد تخفیف | قیمت کتاب |
| 1 | بدون تخفیف | 25,000 تومان |
| 2 | 20 درصد | 20,000 تومان |
| 3 الی 5 | 25 درصد | 18,750 تومان |
| 6 الی 10 | 30 درصد | 17,500 تومان |
| 11 الی 20 | 35 درصد | 16,250 تومان |
| 21 الی 30 | 40 درصد | 15,000 تومان |
| 31 الی 40 | 45 درصد | 13,750 تومان |
| 41 الی 50 | 50 درصد | 12,500 تومان |
| 51 الی 70 | 55 درصد | 11,250 تومان |
| 71 الی 100 | 60 درصد | 10,000 تومان |
| 101 الی 150 | 65 درصد | 8,750 تومان |
| 151 الی 200 | 70 درصد | 7,500 تومان |
| 201 الی 300 | 75 درصد | 6,250 تومان |
| 301 الی 500 | 80 درصد | 5,000 تومان |
| 501 الی 1000 | 85 درصد | 3,750 تومان |
| 1001 الی 10000 | 90 درصد | 2,500 تومان |
Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
• Enumerating APIs users and endpoints using fuzzing techniques
• Using Postman to discover an excessive data exposure vulnerability
• Performing a JSON Web Token attack against an API authentication process
• Combining multiple API attack techniques to perform a NoSQL injection
• Attacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, you’ll be prepared to uncover those high-payout API bugs other hackers aren’t finding and improve the security of applications on the web.
ترجمه فارسی (ترجمه ماشینی)
Hacking APIs یک دوره آموزشی خرابی در تست امنیت وب API است که شما را برای تست نفوذ APIها، دریافت پاداشهای بالا در برنامههای پاداش باگ و ایمنتر کردن APIهای خود آماده میکند.
Hacking APIs یک دوره آموزشی خرابی در تست امنیت وب API است که شما را برای تست نفوذ APIها، دریافت پاداشهای بالا در برنامههای پاداش باگ و ایمنتر کردن APIهای خودتان آماده میکند.
می آموزید که چگونه API های REST و GraphQL در طبیعت کار می کنند و یک آزمایشگاه تست API کارآمد با Burp Suite و Postman راه اندازی می کنید. سپس به ابزارهای مفید برای شناسایی، تجزیه و تحلیل نقطه پایانی و فازبندی، مانند Kiterunner و OWASP Amass تسلط خواهید یافت. در مرحله بعد، شما یاد خواهید گرفت که حملات متداول را انجام دهید، مانند حملاتی که مکانیسمهای احراز هویت API و آسیبپذیریهای تزریقی که معمولاً در برنامههای کاربردی وب یافت میشوند را هدف قرار میدهند. همچنین تکنیکهایی را برای دور زدن حفاظتها در برابر این حملات یاد خواهید گرفت.
در نه آزمایشگاه هدایتشده کتاب، که APIهای عمداً آسیبپذیر را هدف قرار میدهند، تمرین خواهید کرد:
• شمارش کاربران API و نقاط پایانی با استفاده از تکنیک های فازی
• استفاده از Postman برای کشف آسیبپذیری بیش از حد در معرض دادهها
• انجام یک حمله JSON Web Token علیه فرآیند احراز هویت API
• ترکیب چندین تکنیک حمله API برای انجام تزریق NoSQL
• حمله به GraphQL API برای کشف آسیبپذیری مجوز در سطح شیء شکسته
در پایان کتاب، شما آماده خواهید بود که باگهای API پردرآمدی را که دیگر هکرها پیدا نمیکنند را کشف کنید و امنیت برنامهها را در وب بهبود بخشید.
برای فرستادن دیدگاه، باید وارد شده باشید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.