اختراق تطبيقات الويب
اختراق تطبيقات الويب
كيف تصبح باحث أمني
نبذه عن الكتاب
تبعا لارشادات فريق هاكر ون , مايكل برنس وجوبتش ابما , هذا الكتاب يعتبر مرشدك وموجهك الاول لعالم الاختراق , لكن تعلم الاختراق ليس دائما سهل , الكتب الموجوده رائعه ومفيدة , ولكنها ليست محدده , هذا الكتاب يختلف تماما
لانه يفسر تقارير تم نشرها لثغرات مكتشفة من قبل شركات ومواقع عالمية , وسوف يشرح لك كيفية ايجاد مثل هذه الثغرات والتبليغ عنها للحصول على مكافائات مادية مقابل اكتشافاتك , عن طريق شرح كامل ومبسط لأكثر من ٣٠ ثغرة امنية , يغطي الكتاب المواضيع التالية :
- HTML ثغرات حقن
- ثغرات الحقن عبر المتصفح (XSS)
- ثغرات الطلبات المزورة (CSRF)
- ثغرات اعادة التوجيه ثغرات تنفيذ الاكواد البرمجية عن بعد (RCE)
- الثغرات المنطقية
- ثغرات حقت قواعد البيانات
- REMOTE CODE EXECUTION
- XXE
- CRLF
- SSI
- SUBDOMAIN TAKE OVER
- MEMORY
- OPEN REDIRECT
- HPP
- .....واكثر من ذلك
كل مثال يوضح تصنيف خاص لكل ثغرة , مرفق معها رابط التقرير , وحجم المكافاة المدفوعة لمكتشف الثغرة , تم تبسيط التقرير حتى يكون سهل الفهم للقارئ حتى يستوعب سيناريو الثغرة ومايحدث بالتطبيق , وتم وضع ملاحظات وتمارين للمتدرب , لتمكينه من القدرة على ايجاد مثل هذه الثغرات , بعد قراءة هذا الكتاب يتوفر وعي كامل ومهارة لدى القارئ تمكنه من ايجاد اي نوع من هذه الثغرات في اي موقع .
قائمة المحتويات
- مقدمة
- مقدمة
- خلفية
-
HTML حقن
- الوصف
- امثلة
- الملخص
-
HTTP Parameter Pollution
- الوصف
- أمثلة
- الملخص
-
CRLF حقن
- الوصف
- الملخص
-
الطلبان المزورة
- الوصف
- امثلة
- الخلاصة
-
الثغرات المنطقية
- الوصف
- الامثلة
- الوصف
-
ثغرات الاكسس
- الوصف
- Examples
- الملخص
-
حقن قواعد البيانات
- الوصف
- الامثلة
- الملخص
-
ثغرات اعادة التوجيه
- الوصف
- الامثلة
- الملخص
-
الاستحواذ على الدومينات الفرعية
- الوصف
- Examples
- Summary
-
XML External Entity ثغرات
- الوصف
- Examples
- Summary
-
Remote Code Execution
- Description
- Examples
- Summary
-
Template Injection
- Description
- Examples
- Summary
-
Server Side Request Forgery
- Description
- Examples
- Summary
-
Memory
- Description
- Examples
- Summary
-
Getting Started
- Information Gathering
- Application Testing
- Digging Deeper
- Summary
-
تقارير الثغرات
- اقرا ارشادات وتعليمات البرنامج في البداية.
- ارفق تفاصيل كاملة.
- تأكد من وجود الثغرة
- أظهر بعض الاحترام للشركة
- المكافات
- Don’t Shout Hello Before Crossing the Pond
- Parting Words
-
الادوات
- Burp Suite اداة
- ZAP Proxy برنامج
- Knockpy اداة
- HostileSubBruteforcer اداة
- Sublist3r اداة
- crt.sh موقع
- SecLists
- Nmap اداة
- Eyewitness
- Shodan
- What CMS
- BuiltWith
- Nikto
- Recon-ng
- idb
- Wireshark
- Bucket Finder
- Google Dorks
- IPV4info.com
- JD GUI
- Mobile Security Framework
- Firefox Plugins
-
المصادر
- التعلم عبر الانترنت
- منصات برامج المكافات
- قراءات اكثر
- مدونات في غاية الاهمية
- مقالات
- الخلاصة
Leanpub بدون شروط, بدون مجازفه, 100% ضمان لسعادتك معنا
فى خلال 60 يوم من الشراء تستطيع أن تسترد 100% من الذى دفعته فى أى مشتريات من Leanpub , بنقرتين من الماوس. نحن نعالج عملية الإسترداد يدويا , لذا فإن عملية الإسترداد تأخذ أيام قليله لتتم. ألقى نظره على كامل الشروط.
80% Royalties. Earn $16 on a $20 book.
We pay 80% royalties. That's not a typo: you earn $16 on a $20 sale. If we sell 5000 non-refunded copies of your book or course for $20, you'll earn $80,000.
(Yes, some authors have already earned much more than that on Leanpub.)
In fact, authors have earnedover $12 millionwriting, publishing and selling on Leanpub.
Learn more about writing on Leanpub
Free Updates. DRM Free.
If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).
Most Leanpub books are available in PDF (for computers), EPUB (for phones, tablets, and Kindle). The formats that a book includes are shown at the top right corner of this page.
Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.
Learn more about Leanpub's ebook formats and where to read them