السلام عليكم ورحمة الله عليكم
اليوم أتيتكم بكتاب PDF رائع ومجانا بعتباره أنه يباع على موقع أمازون و إباي ، لكن مع مدونة كارا تك للمعلوميات سوف تحصالون عليه مجانا بدون دفع سنت واحد.
وصف الكتاب:
.البدأ بأساسيات البحث عن الأخطاء ومعرفة المزيد حول تطبيق نهج هجومي من خلال إيجاد نقاط الضعف في تطبيقات الويب للحصول على مقدمة حول Kali Linux ، ستلقي نظرة فاحصة على أنواع الأدوات المتاحة لك وتنتقل إلى إعداد مختبرك الافتراضي. سوف تكتشف بعد ذلك كيفية عمل طلب حقن التزوير على صفحات الويب والتطبيقات في إعداد مهم للمهمة. الانتقال إلى المهمة الأكثر تحديا لأي تطبيق ويب ، سوف نلقي نظرة على كيفية عمل البرمجة النصية عبر المواقع ومعرفة الطرق الفعالة لاستغلالها. سوف تتعلم بعد ذلك عن حقن الرأس وإعادة توجيه عنوان URL بالإضافة إلى نصائح أساسية للعثور على نقاط الضعف فيها. مع الأخذ في الاعتبار كيف يمكن للمهاجمين تشويه موقع الويب الخاص بك ، ستعمل مع الملفات الضارة واتقان النهج الخاص بك للدفاع ضد هذه الهجمات. بالانتقال إلى إطار سياسة المرسل (SPF) ، سترى نصائح للعثور على نقاط الضعف فيه واستغلالها. بعد ذلك ، سوف تتعرف على كيفية عمل حقن XML غير المقصود وحقن الأوامر لإبقاء المهاجمين في وضع حرج. أخيرًا ، سوف تفحص متجهات الهجوم المختلفة المستخدمة لاستغلال حقن HTML و SQL. بشكل عام ، سيساعدك كتاب Bug Bounty Hunting for Web Security في أن تصبح مختبر للإختراق محترف.
ما الذي سوف تتعلمه من هذا الكتاب:
- القيام بتطبيق نهج هجومي للبحث عن الأخطاء.
- إنشاء وإدارة تزوير الطلبات على صفحات الويب Poison Sender Policy Framework واستغلالها.
- الدفاع ضد هجمات البرمجة النصية للمواقع (XSS).
- حقن الرؤوس واختبار إعادة توجيه عنوان URL.
- العمل باستخدام الملفات الضارة ومقاومة حقن الأوامر هجمات XML غير المقصودة بشدة
- هذا الكتاب موجه للإشخاص الذين يرغبون في فهم المفاهيم الأساسية المستخدمة في إكتشاف الثغرات.
تفاصيل عامة عن الكتاب:
مؤلف الكتاب: Sanjib Sinha
سنة إصدار الكتاب: 2019
عدد صفحات: 225
لغة الكتاب: الإنجليزية
حجم الكتاب: 8.9 ميغا
صيغة الكتاب: PDF
فئة الكتاب: الحماية
رابط تحميل الكتاب: PDF