معرفی و دانلود کتاب باگ بانتی و باگ هانتینگ
برای دانلود قانونی کتاب باگ بانتی و باگ هانتینگ و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب باگ بانتی و باگ هانتینگ
کتاب باگ بانتی و باگ هانتینگ نوشتهی بهروز منصوری، در مورد فرایند باگ بانتی و باگ هانتینگ صحبت میکند و به گزارشات متعدد باگهای متفاوتی که نفوذگران در این زمینه با آن مواجه شدهاند، میپردازد.
درباره کتاب باگ بانتی و باگ هانتینگ
امنیت اتفاقی حاصل نمیشود! امنیت به طور کلی مقولهای نسبی به شمار میآید. از این رو هیچ تضمینی برای ایمنی کامل در برابر خطرات امنیتی وجود ندارد. تعداد زیادی از شرکتها و سازمانها بر این باورند که با یک دیوار بلند غیرقابلنفوذ میتوان توان کافی برای امنیت اطلاعات دیجیتالی را فراهم آورد. اما در حقیقت ارتفاع این دیوار چندان مهم نیست و دیر یا زود هکرها نقطه ضعفی برای نفوذ به آن پیدا خواهند کرد...
در دنیای امروز تکنولوژی روزبهروز در حال گسترش و پیشرفت است و با توجه به توسعه آن نیاز است که امنیت و تمهیدات امنیتی نیز با همان سرعت پیشرفت کنند. قطعاً برای دفاع از اطلاعات دیجیتالی باید دیوار دفاعی به طور مداوم بررسی شود و آسیبپذیریهای آن قبل از سواستفاده هکرهای کلاهسیاه رفع شود. دفاع از اطلاعات دیجیتالی نیازمند آن است که آن دیوار دفاعی نیز به طور مستمر و مداوم مورد ارزیابی قرار گیرد
باگ بانتی (Bug Bounty) نوعی معامله محسوب میشود که تعداد زیادی از توسعهدهندگان نرمافزار و وبسایتها آن را ارائه میکنند و با استفاده از آن میتوان گزارش مشکلات و آسیبپذیریهای امنیتی را به مدیریت سایت اطلاع داد.
کتاب باگ بانتی و باگ هانتینگ مناسب چه کسانی است؟
علاقهمندان و فعالان در حوزهی امنیت و شبکه از کتاب باگ بانتی و باگ هانتینگ بهره فراروان خواهند برد.
در بخشی از کتاب باگ بانتی و باگ هانتینگ میخوانیم
تأثیر باگ:
اکثر سیستمهای رتبهبندی با گرفتن میانگین محاسبه میشوند. این میانگین سپس در همهجا در وبسایت برای یافتن مکانهایی برای بازدید استفاده میشود. در واقع، این رتبهبندی کلی مهمترین توصیفکننده مکانی است که میتواند تصمیم بگیرد که آیا مردم به جایی میروند یا نمیروند. این که بتوانید رتبه -500 یا +500 را تزریق کنید، میانگین رتبه (حتی 5 ستاره گذشته) را بهشدت افزایش میدهد یا رتبه آن را به میزان قابلتوجهی کاهش میدهد. بالابردن آن میتواند مکان را بسیار محبوب کند درحالیکه در صورت کم کردن عدد بعید است که از مکان بازدید شود.
در جامعهای که بر نظرات دیگران متکی است، داشتن سهم بزرگی در رأیگیری در هر مکان باعث افزایش محبوبیت یا سقوط یک مکان توسط یک فرد میشود. این به طور کامل سیستم منبع مردم را به خطر میاندازد. در نهایت، این میتواند اعتماد کاربران را از بین ببرد و آنها را مجبور به استفاده از خدمات دیگر کند. خوشبختانه، رفع اشکال ساده است: فقط مقادیر 1-5 را در پسزمینه مجاز کنید.
افشاگری:
از تجربیات قبلی این را به شما میگویم که هنگام گزارش آسیبپذیری عصبی نباشید. من یاد گرفتم که با مهربانی و برخورد خوب رفتار کنم و به این شکل مسئله را مطرح کنم که من یک مشکل امنیتی پیدا کردم و دوست دارم به شما در برطرفکردن آن کمک کنم. اگر با لحن بد به تیم پشتیبانی پیام بدید که نرمافزار شما چقدر خراب است و من هکر خفنی هستم احتمالاً پاسخ خوبی از تیم دریافت (همه ما قبلاً این اشتباه را کردهایم).
فهرست مطالب کتاب
مقدمه
باگ بانتی چیست (Bug Bounty)؟
سناریو 1: استخدام یک امنیت کار سایبری
سناریو 2: گزارش مردمی (Bug Bounty Platforms)
مقایسه باگ بانتی و تست نفوذ؟
پلتفرم های برتر باگ بانتی
بانتی هانتر کیست؟
ارزیابی امنیتی
4 مرحله از یک مدل ارزیابی موفقیتآمیز خطر
تست نفوذ چیست؟
روشهای تست نفوذ
دسترسی کامل بهحساب از طریق باگ در تنظیم مجدد رمز عبور
دسترسی به سایت از طریق Sql Injection 20
آسیبپذیری xss در artsexperiments. withgoogle. com 25
سوءاستفاده از حداکثر محدودیت شخصیت
آسیبپذیری IDOR در appsheet. com
اولین آسیبپذیری بحرانی من
بهدستآوردن اطلاعات کاربران از طریق IDOR
استفاده از CSRF برای تصاحب کامل حساب
اما آیا میتوانیم کارهای بیشتری انجام دهیم؟
Cache Poisoning از طریق SelfXSS و Path Parameter
گزارش 750 دلاری Paypal
مسیر آسیبپذیر
4 باگ در یک گزارش
آپلودر را دور بزنید
بهدستآوردن آیپی پشت CloudFlare و انجام حمله Sql Injection
دستکاری سیستم امتیازدهی
سایت واقعی
تأثیر باگ
افشاگری
نتیجه
3 باگ در یک سایت
Stored XSS در GameSkinny
باگ گوگل
دورزدن محدودیت بهروزرسانی ایمیل برای تغییر ایمیل اعضای تیم
دورزدن اعتبارسنجی از طریق پیامک
افشای اطلاعات برای دسترسی حساب
آسیبپذیری اولیه چیست؟
انجام بروت فورس به واسطه مشکل xmlrpc وردپرس
Csrf ابتدایی
آسیبپذیری IDOR در قسمت تغییر پسورد
آسیبپذیری IDOR در قسمت گالری گوگل
آسیبپذیریInjection Sql و جایزه عجیبه 50 دلاری
آسیبپذیری Reflected XSS در مایکروسافت
افشای مسیر کامل در پرداختهای دیجیتال
مراحل یافتن باگ
دسترسی بهحساب از طریق Open Redirect
Parameter Tampering و دستکاری قیمت
دورزدن احراز هویت با استفاده از Javascript Debugger
آسیبپذیری IDOR در Twitter
پیکربندی نادرست چند گذرگاه در Shopify
تصاحب زیر دامنه در وبسایت calm
Captach bypass with robot
شیوه خاص برای دورزدن آپلودر
آسیبپذیری اجرای حمله xss بصورت stored
ProxyToken
باگ تشدید امتیاز در داخل یک محیط کار
چگونه میتوانیم برنامه را آزمایش و از آن سوءاستفاده کنیم؟
مرحله بعدی چیست؟
مشخصات کتاب الکترونیک
نام کتاب | کتاب باگ بانتی و باگ هانتینگ |
نویسنده | بهروز منصوری |
ناشر چاپی | انتشارات میعاد اندیشه |
سال انتشار | ۱۴۰۰ |
فرمت کتاب | |
تعداد صفحات | 170 |
زبان | فارسی |
شابک | 978-622-231-750-8 |
موضوع کتاب | کتابهای امنیت شبکه |