اختراق تطبيقات الويب
$9.99
الحد الأدنى للسعر
$19.99
سعر مٌقترح

اختراق تطبيقات الويب

كيف تصبح باحث أمني

نبذه عن الكتاب

تبعا لارشادات فريق هاكر ون , مايكل برنس وجوبتش ابما , هذا الكتاب يعتبر مرشدك وموجهك الاول  لعالم الاختراق , لكن تعلم الاختراق ليس دائما سهل , الكتب الموجوده رائعه ومفيدة , ولكنها ليست محدده , هذا الكتاب يختلف تماما 

لانه يفسر تقارير تم نشرها لثغرات مكتشفة من قبل شركات ومواقع عالمية , وسوف يشرح لك كيفية ايجاد مثل هذه الثغرات والتبليغ عنها للحصول على مكافائات مادية مقابل اكتشافاتك , عن طريق شرح كامل ومبسط لأكثر من ٣٠ ثغرة امنية , يغطي الكتاب المواضيع التالية :

  • HTML ثغرات حقن
  • ثغرات الحقن عبر المتصفح  (XSS)
  • ثغرات الطلبات المزورة  (CSRF)
  • ثغرات اعادة التوجيه ثغرات تنفيذ الاكواد البرمجية عن بعد  (RCE)
  • الثغرات المنطقية
  • ثغرات حقت قواعد البيانات
  • REMOTE CODE EXECUTION
  • XXE
  • CRLF
  • SSI
  • SUBDOMAIN TAKE OVER
  • MEMORY
  • OPEN REDIRECT
  • HPP
  • .....واكثر من ذلك 

كل مثال يوضح تصنيف خاص لكل ثغرة , مرفق معها رابط التقرير , وحجم المكافاة المدفوعة لمكتشف الثغرة , تم تبسيط التقرير حتى يكون سهل الفهم للقارئ حتى يستوعب سيناريو الثغرة ومايحدث بالتطبيق , وتم وضع ملاحظات وتمارين للمتدرب , لتمكينه من القدرة على ايجاد مثل هذه الثغرات , بعد قراءة هذا الكتاب يتوفر وعي كامل ومهارة لدى القارئ تمكنه من ايجاد اي نوع من هذه الثغرات في اي موقع .

  • مشاركة هذا الكتاب

  • Categories

    • Computer Security
  • الملاحظات

    Email the Author(s)

This book is a translation into العربية of Web Hacking 101 which was originally written in English.

نبذه عن المؤلفين

Peter Yaworski
Peter Yaworski

Peter Yaworski is a self-taught developer who started off "developing" websites with Drupal. As he slowly started picking things up, he published YouTube video tutorials to give back to others.

He has since moved on to Rails and Android before developing a keen interest in software security. Right now, he is focused on developing Dailylearns.com, where he is the Lead Developer, and continuing to learn about software development best practices.

You can find his site at www.TorontoWebsiteDeveloper.com or message him on Twitter.

Peter Yaworski

Episode 40

Yasser Gersy
Yasser Gersy

Programmer , Hacker , Reverse Engineer  , Egypt

قائمة المحتويات

  • مقدمة
  • مقدمة
  • خلفية
  • HTML حقن
    • الوصف
    • امثلة
    • الملخص
  • HTTP Parameter Pollution
    • الوصف
    • أمثلة
    • الملخص
  • CRLF حقن
    • الوصف
    • الملخص
  • الطلبان المزورة
    • الوصف
    • امثلة
    • الخلاصة
  • الثغرات المنطقية
    • الوصف
    • الامثلة
    • الوصف
  • ثغرات الاكسس
    • الوصف
    • Examples
    • الملخص
  • حقن قواعد البيانات
    • الوصف
    • الامثلة
    • الملخص
  • ثغرات اعادة التوجيه
    • الوصف
    • الامثلة
    • الملخص
  • الاستحواذ على الدومينات الفرعية
    • الوصف
    • Examples
    • Summary
  • XML External Entity ثغرات
    • الوصف
    • Examples
    • Summary
  • Remote Code Execution
    • Description
    • Examples
    • Summary
  • Template Injection
    • Description
    • Examples
    • Summary
  • Server Side Request Forgery
    • Description
    • Examples
    • Summary
  • Memory
    • Description
    • Examples
    • Summary
  • Getting Started
    • Information Gathering
    • Application Testing
    • Digging Deeper
    • Summary
  • تقارير الثغرات
    • اقرا ارشادات وتعليمات البرنامج في البداية.
    • ارفق تفاصيل كاملة.
    • تأكد من وجود الثغرة
    • أظهر بعض الاحترام للشركة
    • المكافات
    • Don’t Shout Hello Before Crossing the Pond
    • Parting Words
  • الادوات
    • Burp Suite اداة
    • ZAP Proxy برنامج
    • Knockpy اداة
    • HostileSubBruteforcer اداة
    • Sublist3r اداة
    • crt.sh موقع
    • SecLists
    • Nmap اداة
    • Eyewitness
    • Shodan
    • What CMS
    • BuiltWith
    • Nikto
    • Recon-ng
    • idb
    • Wireshark
    • Bucket Finder
    • Google Dorks
    • IPV4info.com
    • JD GUI
    • Mobile Security Framework
    • Firefox Plugins
  • المصادر
    • التعلم عبر الانترنت
    • منصات برامج المكافات
    • قراءات اكثر
    • مدونات في غاية الاهمية
    • مقالات
  • الخلاصة

Leanpub بدون شروط, بدون مجازفه, 100% ضمان لسعادتك معنا

فى خلال 60 يوم من الشراء تستطيع أن تسترد 100% من الذى دفعته فى أى مشتريات من Leanpub , بنقرتين من الماوس. نحن نعالج عملية الإسترداد يدويا , لذا فإن عملية الإسترداد تأخذ أيام قليله لتتم. ألقى نظره على كامل الشروط.

80% Royalties. Earn $16 on a $20 book.

We pay 80% royalties. That's not a typo: you earn $16 on a $20 sale. If we sell 5000 non-refunded copies of your book or course for $20, you'll earn $80,000.

(Yes, some authors have already earned much more than that on Leanpub.)

In fact, authors have earnedover $12 millionwriting, publishing and selling on Leanpub.

Learn more about writing on Leanpub

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers), EPUB (for phones, tablets, and Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Write and Publish on Leanpub

Authors and publishers use Leanpub to publish amazing in-progress and completed ebooks, just like this one. You can use Leanpub to write, publish and sell your book as well! Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks. Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. It really is that easy.

Learn more about writing on Leanpub