کتاب الکترونیکی

کتاب راهنمای هکر برنامه های وب: کشف و بهره برداری از نقص های امنیتی

The web application hacker's handbook: discovering and exploiting security flaws

دانلود کتاب The web application hacker’s handbook: discovering and exploiting security flaws (به فارسی: کتاب راهنمای هکر برنامه های وب: کشف و بهره برداری از نقص های امنیتی) نوشته شده توسط «Dafydd Stuttard – Marcus Pinto»

اطلاعات کتاب کتاب راهنمای هکر برنامه های وب: کشف و بهره برداری از نقص های امنیتی

موضوع اصلی: امنیت

نوع: کتاب الکترونیکی

ناشر: Wiley

نویسنده: Dafydd Stuttard – Marcus Pinto

زبان: English

فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2007

تعداد صفحه: 771

حجم کتاب: 11 مگابایت

کد کتاب: 0470170778 , 9780470170779 , 1457126087 , 9781457126086

نوبت چاپ: 1

توضیحات کتاب کتاب راهنمای هکر برنامه های وب: کشف و بهره برداری از نقص های امنیتی

این کتاب راهنمای عملی برای کشف و بهره برداری از نقص های امنیتی در برنامه های کاربردی وب است. نویسندگان هر دسته از آسیب‌پذیری‌ها را با استفاده از مثال‌های دنیای واقعی، عکس‌های صفحه و استخراج کد توضیح می‌دهند. تمرکز این کتاب بسیار کاربردی است و مراحل مربوط به شناسایی و بهره برداری از هر نوع ضعف امنیتی را که در برنامه های مختلف مانند بانکداری آنلاین، تجارت الکترونیک و سایر برنامه های کاربردی وب یافت می شود، به تفصیل شرح می دهد.
موضوعات تحت پوشش شامل دور زدن مکانیسم های ورود، تزریق کد، بهره برداری از نقص های منطقی و به خطر انداختن سایر کاربران است. از آنجا که هر برنامه وب متفاوت است، حمله به آنها مستلزم به کارگیری اصول کلی، تکنیک ها و تجربیات مختلف به روشی تخیلی است. موفق ترین هکرها فراتر از این می روند و راه هایی برای خودکارسازی حملات سفارشی خود پیدا می کنند. این کتاب راهنما یک روش اثبات شده را توصیف می کند که فضایل هوش انسانی و نیروی وحشیانه رایانه ای را ترکیب می کند، که اغلب با نتایج ویرانگر همراه است.
نویسندگان، تسترهای نفوذ حرفه ای هستند که نزدیک به یک دهه در امنیت برنامه های وب درگیر بوده اند. آنها دوره های آموزشی را در کنفرانس های امنیتی کلاه سیاه در سراسر جهان ارائه کرده اند. Dafydd تحت نام مستعار “PortSwigger”، مجموعه محبوب Burp Suite از ابزارهای هک برنامه های وب را توسعه داد.

This book is a practical guide to discovering and exploiting security flaws in web applications. The authors explain each category of vulnerability using real-world examples, screen shots and code extracts. The book is extremely practical in focus, and describes in detail the steps involved in detecting and exploiting each kind of security weakness found within a variety of applications such as online banking, e-commerce and other web applications.
The topics covered include bypassing login mechanisms, injecting code, exploiting logic flaws and compromising other users. Because every web application is different, attacking them entails bringing to bear various general principles, techniques and experience in an imaginative way. The most successful hackers go beyond this, and find ways to automate their bespoke attacks. This handbook describes a proven methodology that combines the virtues of human intelligence and computerized brute force, often with devastating results.
The authors are professional penetration testers who have been involved in web application security for nearly a decade. They have presented training courses at the Black Hat security conferences throughout the world. Under the alias “PortSwigger”, Dafydd developed the popular Burp Suite of web application hack tools.

دانلود کتاب «کتاب راهنمای هکر برنامه های وب: کشف و بهره برداری از نقص های امنیتی»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها
مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان