Книга "Основы веб-хакинга" на русском языке


(Evgeniy) #1

Если перевод книги о деплое Rails-приложений был приятным и в некотором смысле, ураганным опытом, то мой второй перевод оказался более сложным. Тем не менее, я с радостью и гордостью хочу представить вам перевод книги “Web Hacking 101. How to make money hacking ethically”.

“Основы веб-хакинга. Как зарабатывать деньги этичным хакингом”

http://leanpub.com/white-hat-hacking-ru/c/KhGiuqZuBINo - 20% скидка для первых 10 покупателей!

UPD: Книга опубликована!

  • 22 июня опубликовано 11 глав из 22, последующие главы вскоре подоспеют и будут доступны всем покупателям бесплатно (так же, как и любые другие обновления книги

По состоянию на 30 мая 2016 года, Twitter выплатил более $300,000 белым хакерам за отчеты об уязвимостях на доменах сайта. Это не было вымогательством. Сайты, подобные Twitter, Shopify, Dropbox, Airbnb, Google, Facebook и многие другие, просят белых хакеров сообщать о проблемах с безопасностях и выплачивают им за это вознаграждение. В этой книге на примере публично описанных атак будет показано, как они были обнаружены, выполнены, а так же рассказано, как должен выглядеть хороший отчет об уязвимости, какие…

Я сам интересуюсь темой безопасности веб-приложений (иначе зачем бы я стал переводить книгу? :slight_smile: ), но мой практический опыт пока ограничен нахождением нескольких sql-уязвимостей разной степени опасности. Переводя книгу, я узнал еще о целом ассортименте уязвимостей, наборе полезных инструментов, часть которых я уже знал и использовал, а так же о том, как правильно составлять отчет о найденной уязвимости и на какие тонкие моменты стоит обращать внимание при поиске уязвимостей.

Перевод не идеален: язык автора и сама тема книги не являются самыми простыми, поэтому, если после прочтения вы найдете какие-либо опечатки, не очень удобно читающиеся речевые обороты или неточности, пожалуйста, сообщите о них мне. Я постарался свести их к минимуму, но не исключено, что что-то все же упустил.

Стоимость книги

Минимальная $9.99
Рекомендуемая $19.99

Стоимость указана без учета скидки.


(Evgeniy) #2

#3

Подписался на уведомление о выходе. Было бы круто, если бы был предзаказ(и скидка) :slight_smile:
P.S. Оглавление было бы тоже кстати.


#4

Тема в самом деле интересная. Сам раньше баловался и sql-инъекциями и другим. Теперь больше интересует обратная сторона - максимальная защита, для этого хочется познать больше деталей.


(Evgeniy) #5

Оглавление:

  • HTML инъекция
  • HTTP Parameter Pollution
  • CRLF-инъекция
  • Cross Site Request Forgery
  • Уязвимости, основанные на аутентификации
  • Cross Site Scripting Attacks
  • Уязвимости Открытого Перенаправления (Open Redirect)
  • Захват поддомена
  • Удаленное исполнение кода
  • Переполнение буфера
  • Нарушение целостности памяти
  • Инструменты Белого Хакера
  • Отчёты об уязвимостях
  • Ресурсы
  • Словарь

(Evgeniy) #6

http://leanpub.com/white-hat-hacking-ru/c/KhGiuqZuBINo - 20% скидка для первых 10 покупателей!

UPD: Книга опубликована!

  • 22 июня опубликовано 11 глав из 22, последующие главы вскоре подоспеют и будут доступны всем покупателям бесплатно (так же, как и любые другие обновления книги

(Evgeniy) #7

Это оглавление несколько устарело, позднее добавлю обновленное.


(Evgeniy) #8

Книга “Основы веб-хакинга” обновлена!

Нововведение одно, но огромное: добавлены главы 12-21, среди которых словарь терминов белого хакера, целая глава, посвященная искусству составления отчетов об уязвимостях, список полезных ресурсов и, конечно же, целая пачка новых детально разобранных уязвимостей.

Содержание книги:

Вступительное слово
Введение
Фоновые знания
HTML инъекция
HTTP Parameter Pollution
CRLF-инъекция
Cross Site Request Forgery
Уязвимости в логике приложений
Cross Site Scripting Attacks
Уязвимости Открытого Перенаправления (Open Redirect)
Захват поддомена
Уязвимость XML External Entity
Удаленное выполнение кода
Инъекция в шаблоны
Подделка запроса на стороне сервера (Server Side Request Forgery)
Память
Приступаем к работе
Отчёты об уязвимостях
Инструменты Белого Хакера
Ресурсы
Словарь


(Evgeniy) #9

Обновлены главы 4 и 7, добавлены новые примеры и разборы уязвимостей.