حملات و سوء استفاده های وب یک تهدید مداوم برای دنیای IT است. این کتاب جامع آخرین چالشها در امنیت برنامههای کاربردی وب را بررسی میکند و به شما درک عمیقی از روشهای هکرها و دانش و مهارتهای عملی مورد نیاز برای درک مؤثر حملات وب را ارائه میدهد. کتاب با تاکید بر اهمیت ذهنیت ها و مجموعه ابزارها در انجام حملات موفق وب شروع می شود. سپس روشها و چارچوبهای مورد استفاده در این حملات را بررسی میکنید و نحوه پیکربندی یک محیط با استفاده از پراکسیهای رهگیری، خودکارسازی وظایف با Bash و Python و راهاندازی یک آزمایشگاه تحقیقاتی را میآموزید. همچنین در کتاب Attacking and Exploiting Modern Web Applications، نحوه حمله به لایه احراز هویت SAML را کشف خواهید کرد. با یادگیری وردپرس و تزریق SQL به برنامه های وب حمله کنید و از آسیب پذیری های دستگاه های اینترنت اشیا مانند تزریق فرمان با گذر از سه CTF و یادگیری در مورد کشف هفت CVE سوء استفاده کنید. هر فصل موارد تایید شده بهره برداری را که با MITER ATT&CK ترسیم شده است، تجزیه و تحلیل می کند. همچنین حملات به برنامههای مبتنی بر جاوا اسکریپت الکترون، مانند XSS و RCE، و چالشهای امنیتی ممیزی و بهرهبرداری از قراردادهای هوشمند اتریوم که در Solidity نوشته شدهاند را تجزیه و تحلیل خواهید کرد. در نهایت، نحوه افشای آسیبپذیریها را خواهید یافت. در پایان این کتاب، شما توانایی خود را برای یافتن و بهره برداری از آسیب پذیری های وب را افزایش خواهید داد.
لینک دانلود کتاب Attacking and Exploiting Modern Web Applications
دانلود – حجم: 67 مگابایت
رمز فايل: technet24.ir
Date: 2023
Price: 29$
Pages: 338
Format: PDF
ISBN: 9781801816298
Publisher: Packt Publishing
By: Simone Onofri , Donato Onofri
Web attacks and exploits pose an ongoing threat to the interconnected world. This comprehensive book explores the latest challenges in web application security, providing you with an in-depth understanding of hackers’ methods and the practical knowledge and skills needed to effectively understand web attacks. The book starts by emphasizing the importance of mindsets and toolsets in conducting successful web attacks. You’ll then explore the methodologies and frameworks used in these attacks, and learn how to configure an environment using interception proxies, automate tasks with Bash and Python, and set up a research lab. As you advance through the book, you’ll discover how to attack the SAML authentication layer; attack front-facing web applications by learning WordPress and SQL injection, and exploit vulnerabilities in IoT devices, such as command injection, by going through three CTFs and learning about the discovery of seven CVEs. Each chapter analyzes confirmed cases of exploitation mapped with MITRE ATT&CK. You’ll also analyze attacks on Electron JavaScript-based applications, such as XSS and RCE, and the security challenges of auditing and exploiting Ethereum smart contracts written in Solidity. Finally, you’ll find out how to disclose vulnerabilities. By the end of this book, you’ll have enhanced your ability to find and exploit web vulnerabilities.
Part 1: Attack Preparation
Chapter 1: Mindset and Methodologies
Chapter 2: Toolset for Web Attacks and Exploitation
Part 2: Evergreen Attacks
Chapter 3: Attacking the Authentication Layer – a SAML Use Case
Chapter 4: Attacking Internet-Facing Web Applications – SQL Injection and Cross-Site Scripting (XSS) on WordPress
Chapter 5: Attacking IoT Devices – Command Injection and Path Traversal
Part 3: Novel Attacks
Chapter 6: Attacking Electron JavaScript Applications – from Cross-Site Scripting (XSS) to Remote Command Execution (RCE)
Chapter 7: Attacking Ethereum Smart Contracts – Reentrancy, Weak Sources of Randomness, and Business Logic
Chapter 8: Continuing the Journey of Vulnerability Discovery
Index