Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
Открыто

Взлом API [No Starch Press] - Часть 1 из x

Тема в разделе "Программирование", создана пользователем Ianuaria, 14 июн 2022.

Цена: 30000р.
Взнос: 350р.

Основной список: 10 участников

Резервный список: 5 участников

Авторы:
  1. Ianuaria
Тип: Авторская с гарантом
  1. 14 июн 2022
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Складчина: Взлом API [No Starch Press] - Часть 1 из x

    apis.png


    Взлом API


    ~

    Описание:

    В этой книге вы узнаете, как тестировать Web APIs на наличие уязвимостей. Вы познакомитесь с тем, как работают распространенные типы API, такие как REST, SOAP и GraphQL. Далее вы настроите оптимизированную лабораторию для тестирования API и выполните типовые атаки, например, проверку механизмов аутентификации API и проверку на наличие уязвимостей внедрения, которые часто обнаруживаются в веб-приложениях. На примере рассматриваемых в книге лабораторий, которые будут содержать преднамеренно уязвимые API, вы научитесь:

    • Перечислять пользователей и конечные точки API посредством техник фаззинга
    • Использовать Postman для обнаружения уязвимости данных
    • Выполнять атаку на процесс аутентификации API с использованием JSON Web Token
    • Комбинировать различные техники атаки на API в целях выполнения NoSQL-инъекций
    • Атаковать GraphQL API для обнаружения уязвимостей, связанных с недостатками контроля доступа к объектам
    По завершению чтения этой книги вы будете подготовлены к обнаружению уязвимостей API, а также сможете улучшать безопасность веб-приложений

    Содержание книги:

    Часть 1: Как устроена безопасность Web APIs

    Подготовка к тестированию безопасности
    Как работают веб-приложения
    Анатомия Web APIs
    Типовые уязвимости API

    Часть 2: Сборка лаборатории для тестирования API

    Ваша система для взлома API
    Настройка уязвимых целевых API

    Часть 3: Атаки на API

    Обнаружение
    Анализ конечных точек
    Атака на аутентификацию
    Фаззинг
    Эксплуатация авторизации
    Массовое присвоение
    Внедрение

    Часть 4: Взлом API на практике

    Применение техник обхода средств защиты и тестирование ограничений скорости
    Атаки на GraphQL
    Уязвимости данных и программы Bug Bounty

    Оригинальное название: Hacking APIs
    Объем оригинала: 368 стр.
    Объем первой части перевода: определяется по набору участников
    Дата выхода оригинала: 2022
    Тип перевода: перевод на русский
    Формат: текст, PDF

    Код:
    https://nostarch.com/hacking-apis
     
    Похожие складчины
    Открыто - Кибербезопасность для малых сетей. Руководство для параноиков [No Starch Press] - Часть 4 из 4
    Открыто - Кибербезопасность для малых сетей. Руководство для параноиков [No Starch Press] - Часть 3 из 4
    Открыто - Кибербезопасность для малых сетей. Руководство для параноиков [No Starch Press] - Часть 2 из 4
    Открыто - Кибербезопасность для малых сетей. Руководство для параноиков [No Starch Press] - Часть 1 из 4
    Доступно - Взлом для начинающих, 2019 [Udemy] [Hackers Academy] - Часть 1 из 2
    2 пользователям это понравилось.

  2. Последние события

    1. skladchik.com
      В складчине участвует 10 человек(а).
      3 авг 2025
    2. Oppundale
      Oppundale не участвует.
      18 июн 2025
    3. Acsyel
      Acsyel не участвует.
      18 фев 2025
    4. Acsyel
      Acsyel участвует.
      11 янв 2025
  3. Обсуждение
  4. 17 сен 2023
    #2
    mailfostudent
    mailfostudent ДолжникДолжник
    не знаете, стоит ли ждать переводане знаете, стоит ли ждать перевода? или все, эта раздача заглохла?? или все, эта раздача заглохла?