Sanjib Sinha - Охота за ошибками для веб-безопасности
Название: | Охота за ошибками для веб-безопасности | |
Автор: | Sanjib Sinha | |
Жанр: | Интернет | |
Изадано в серии: | неизвестно | |
Издательство: | неизвестно | |
Год издания: | - | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Охота за ошибками для веб-безопасности"
Читаем онлайн "Охота за ошибками для веб-безопасности". [Страница - 3]
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (27) »
SQL-инъекциям
•
Получать вознаграждения, охотясь за ошибками в вебприложениях
В дополнение:
xvi
•
Как новичок, вы научитесь тестированию на
проникновение с нуля.
•
Вы получите полное представление о веббезопасности.
•
Умение находить уязвимости в веб приложениях поможет вам стать лучшим
тестером проникновения.
•
Вы познакомитесь с двумя самыми мощными
инструментами безопасности тестирования на
проникновение: Burp Suite и OWASP ZAP.
Глава 1
Введение
в охоту за багами
Почему мы учимся охотиться за багами? Трудно ответить на этот
вопрос одним предложением. Есть несколько причин, и причины
варьируются от человека к человеку.
Первая и главная причина заключается в том, что мы хотим быть
лучшими специалистами в области безопасности и исследователями.
Когда специалист по безопасности может охотиться за ошибками
безопасности в любом веб-приложении, он получает их признание; и
поскольку они помогают всему сообществу оставаться в безопасности,
это также приносит им уважение. В то же время успешный охотник за
багами обычно получает награду за свои усилия. Почти каждое
крупное веб-приложение, включая Google, Facebook и Twitter, имеет
свою собственную программу поиска ошибок и вознаграждений. Так
что обучение охоте за багами может помочь вам заработать немного
дополнительных денег. Есть много экспертов по безопасности и
исследователей, которые делают это своей профессией и регулярно
зарабатывают деньги, охотясь на баги.
Чтение этой книги даст вам представление о реализации
наступательного подхода к поиску ошибок в веб-приложениях. Однако
это знание никогда не должно использоваться для злоупотреблений.
Вы изучаете эти “методы атаки” для защиты веб-приложений в качестве
тестирования на проникновения
© Sanjib Sinha 2019
S. Sinha, Bug Bounty Hunting for Web Security,
https://doi.org/10.1007/978-1-4842-5391-5_1
1
Глава 1: Введение в охоту за багами
или этичного хакинга. Как профессионал в области безопасности, вы
должны указать на эти ошибки своему клиенту, чтобы он мог исправить
уязвимости и предотвратить любую вредоносную атаку на свое
приложение.
Поэтому, прежде чем двигаться дальше, мы должны иметь в виду
следующее важное предостережение: без разрешения владельцев вы
не можете и не должны атаковать веб-приложение. С разрешениями,
да, вы можете начать охоту за багами и сделать подробный отчет о том,
что можно сделать, чтобы защититься от них.
Есть также несколько хороших платформ (мы поговорим о них через
минуту), которые позволяют вам работать на них, и как новичку вам
лучше зарегистрироваться на этих платформах и охотиться за ошибками.
Самое большое преимущество заключается в том, что вы получаете
огромную помощь от коллег-старших специалистов по безопасности.
Пока вы зарабатываете, вы будете учиться, и это гарантировано. Вы
охотитесь за ошибками, находите эксплойты и уязвимости с разрешения
владельца.
Как новичок, вы не должны пробовать эти методы на любом живом
веб-приложении самостоятельно. Во многих странах нападение на
систему без разрешения владельца является нарушением закона. Это
может привести вас в тюрьму и положить конец вашей карьере
специалиста по безопасности.
Поэтому лучше зарегистрироваться на платформах bug bounty и
играть в игру по правилам. Мы настоятельно призываем вас
использовать информацию, содержащуюся в этой книге, в законных
целях; если вы используете ее в незаконных целях и в конечном итоге
попадете в беду, автор и издатель не будут нести ответственности.
На мой взгляд, если вас интересует только заработок, вы ничему не
научитесь и, наконец, вы не сможете заработать деньги и уважение.
Поиск эксплойтов и уязвимостей требует очень сильной учебной
практики. Вам нужно знать много вещей, включая архитектуру вебприложений, как развивается Веб, каковы основные защитные
механизмы, ключевые технологии, лежащие в основе Интернета
(например, протокол HTTP, схемы кодирования),
2
Глава 1: Введение в охоту за багами
и т.д. Вы должны быть осведомлены о веб-приложениях и различных
типах атак, которые могут иметь место. В этой книге мы изучим их и
многое другое вместе.
Теперь мы можем попытаться обобщить программу bug bounty в одном
предложении.
Многие веб-приложения и разработчики программного обеспечения
предлагают щедрую --">
•
Получать вознаграждения, охотясь за ошибками в вебприложениях
В дополнение:
xvi
•
Как новичок, вы научитесь тестированию на
проникновение с нуля.
•
Вы получите полное представление о веббезопасности.
•
Умение находить уязвимости в веб приложениях поможет вам стать лучшим
тестером проникновения.
•
Вы познакомитесь с двумя самыми мощными
инструментами безопасности тестирования на
проникновение: Burp Suite и OWASP ZAP.
Глава 1
Введение
в охоту за багами
Почему мы учимся охотиться за багами? Трудно ответить на этот
вопрос одним предложением. Есть несколько причин, и причины
варьируются от человека к человеку.
Первая и главная причина заключается в том, что мы хотим быть
лучшими специалистами в области безопасности и исследователями.
Когда специалист по безопасности может охотиться за ошибками
безопасности в любом веб-приложении, он получает их признание; и
поскольку они помогают всему сообществу оставаться в безопасности,
это также приносит им уважение. В то же время успешный охотник за
багами обычно получает награду за свои усилия. Почти каждое
крупное веб-приложение, включая Google, Facebook и Twitter, имеет
свою собственную программу поиска ошибок и вознаграждений. Так
что обучение охоте за багами может помочь вам заработать немного
дополнительных денег. Есть много экспертов по безопасности и
исследователей, которые делают это своей профессией и регулярно
зарабатывают деньги, охотясь на баги.
Чтение этой книги даст вам представление о реализации
наступательного подхода к поиску ошибок в веб-приложениях. Однако
это знание никогда не должно использоваться для злоупотреблений.
Вы изучаете эти “методы атаки” для защиты веб-приложений в качестве
тестирования на проникновения
© Sanjib Sinha 2019
S. Sinha, Bug Bounty Hunting for Web Security,
https://doi.org/10.1007/978-1-4842-5391-5_1
1
Глава 1: Введение в охоту за багами
или этичного хакинга. Как профессионал в области безопасности, вы
должны указать на эти ошибки своему клиенту, чтобы он мог исправить
уязвимости и предотвратить любую вредоносную атаку на свое
приложение.
Поэтому, прежде чем двигаться дальше, мы должны иметь в виду
следующее важное предостережение: без разрешения владельцев вы
не можете и не должны атаковать веб-приложение. С разрешениями,
да, вы можете начать охоту за багами и сделать подробный отчет о том,
что можно сделать, чтобы защититься от них.
Есть также несколько хороших платформ (мы поговорим о них через
минуту), которые позволяют вам работать на них, и как новичку вам
лучше зарегистрироваться на этих платформах и охотиться за ошибками.
Самое большое преимущество заключается в том, что вы получаете
огромную помощь от коллег-старших специалистов по безопасности.
Пока вы зарабатываете, вы будете учиться, и это гарантировано. Вы
охотитесь за ошибками, находите эксплойты и уязвимости с разрешения
владельца.
Как новичок, вы не должны пробовать эти методы на любом живом
веб-приложении самостоятельно. Во многих странах нападение на
систему без разрешения владельца является нарушением закона. Это
может привести вас в тюрьму и положить конец вашей карьере
специалиста по безопасности.
Поэтому лучше зарегистрироваться на платформах bug bounty и
играть в игру по правилам. Мы настоятельно призываем вас
использовать информацию, содержащуюся в этой книге, в законных
целях; если вы используете ее в незаконных целях и в конечном итоге
попадете в беду, автор и издатель не будут нести ответственности.
На мой взгляд, если вас интересует только заработок, вы ничему не
научитесь и, наконец, вы не сможете заработать деньги и уважение.
Поиск эксплойтов и уязвимостей требует очень сильной учебной
практики. Вам нужно знать много вещей, включая архитектуру вебприложений, как развивается Веб, каковы основные защитные
механизмы, ключевые технологии, лежащие в основе Интернета
(например, протокол HTTP, схемы кодирования),
2
Глава 1: Введение в охоту за багами
и т.д. Вы должны быть осведомлены о веб-приложениях и различных
типах атак, которые могут иметь место. В этой книге мы изучим их и
многое другое вместе.
Теперь мы можем попытаться обобщить программу bug bounty в одном
предложении.
Многие веб-приложения и разработчики программного обеспечения
предлагают щедрую --">
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (27) »