راسل المؤلف
You can use this page to email Peter Yaworski و Yasser Gersy about اختراق تطبيقات الويب.
نبذة عن الكتاب
تبعا لارشادات فريق هاكر ون , مايكل برنس وجوبتش ابما , هذا الكتاب يعتبر مرشدك وموجهك الاول لعالم الاختراق , لكن تعلم الاختراق ليس دائما سهل , الكتب الموجوده رائعه ومفيدة , ولكنها ليست محدده , هذا الكتاب يختلف تماما
لانه يفسر تقارير تم نشرها لثغرات مكتشفة من قبل شركات ومواقع عالمية , وسوف يشرح لك كيفية ايجاد مثل هذه الثغرات والتبليغ عنها للحصول على مكافائات مادية مقابل اكتشافاتك , عن طريق شرح كامل ومبسط لأكثر من ٣٠ ثغرة امنية , يغطي الكتاب المواضيع التالية :
- HTML ثغرات حقن
- ثغرات الحقن عبر المتصفح (XSS)
- ثغرات الطلبات المزورة (CSRF)
- ثغرات اعادة التوجيه ثغرات تنفيذ الاكواد البرمجية عن بعد (RCE)
- الثغرات المنطقية
- ثغرات حقت قواعد البيانات
- REMOTE CODE EXECUTION
- XXE
- CRLF
- SSI
- SUBDOMAIN TAKE OVER
- MEMORY
- OPEN REDIRECT
- HPP
- .....واكثر من ذلك
كل مثال يوضح تصنيف خاص لكل ثغرة , مرفق معها رابط التقرير , وحجم المكافاة المدفوعة لمكتشف الثغرة , تم تبسيط التقرير حتى يكون سهل الفهم للقارئ حتى يستوعب سيناريو الثغرة ومايحدث بالتطبيق , وتم وضع ملاحظات وتمارين للمتدرب , لتمكينه من القدرة على ايجاد مثل هذه الثغرات , بعد قراءة هذا الكتاب يتوفر وعي كامل ومهارة لدى القارئ تمكنه من ايجاد اي نوع من هذه الثغرات في اي موقع .
نبذة عن المؤلفين
Peter Yaworski is a self-taught developer who started off "developing" websites with Drupal. As he slowly started picking things up, he published YouTube video tutorials to give back to others.
He has since moved on to Rails and Android before developing a keen interest in software security. Right now, he is focused on developing Dailylearns.com, where he is the Lead Developer, and continuing to learn about software development best practices.
You can find his site at www.TorontoWebsiteDeveloper.com or message him on Twitter.
Programmer , Hacker , Reverse Engineer , Egypt