Aktion	Zweigstelle	Standorte	Status	Frist	Vorbestellungen
Vorbestellen	Zweigstelle: 07., Urban-Loritz-Pl. 2a	Standorte: NT.ECL Yawo / College 6c - Informatik & Computer	Status: Verfügbar	Frist:	Vorbestellungen: 0
Vorbestellen	Zweigstelle: 07., Urban-Loritz-Pl. 2a	Standorte: NT.ECL Yawo / College 6c - Informatik & Computer	Status: Verfügbar	Frist:	Vorbestellungen: 0

Bugs in Websites aufspüren, Gutes tun, Spaß dabei haben ... und Geld verdienen

 

Ein praktischer Leitfaden für die Suche nach Softwarefehlern

Ein Blick hinter die Kulissen: Sie sehen, wie professionelle Bughunter vorgehen

Eine Anleitung, wie man mit Bughunting Geld verdient

 

Lernen Sie, wie Hacker Websites knacken und wie auch Sie das tun können. »Real-World Bug Hunting« ist der führende Leitfaden für die Suche nach Software-Bugs. Egal ob Sie in die Cybersicherheit einsteigen, um das Internet zu einem sichereren Ort zu machen, oder als erfahrener Entwickler sichereren Code schreiben wollen - der ethische Hacker Peter Yaworski zeigt ihnen, wie es geht.

 

Sie lernen die gängigsten Arten von Bugs wie Cross-Site-Scripting, unsichere (direkte) Objekt-Referenzen und Server-Side Request-Forgery kennen. Reale Fallbeispiele aufgedeckter und entlohnter Schwachstellen in Anwendungen von Twitter, Facebook, Google und Uber zeigen, wie Hacker bei Überweisungen Race Conditions nutzen, URL-Parameter verwenden, um unbeabsichtigt Tweets zu liken, und mehr.

 

Jedes Kapitel stellt einen Schwachstellen-Typ vor, zusammen mit einer Reihe von tatsächlich veröffentlichten Bug-Bounties. Die Sammlung von Reports in diesem Buch zeigt ihnen, wie Angreifer Nutzer dazu bringen, sensible Informationen preiszugeben und wie Sites ihre Schwachstellen cleveren Nutzern offenbaren. Sie werden sogar lernen, wie Sie ihr anspruchsvolles, neues Hobby in eine erfolgreiche Karriere verwandeln können.

 

Sie lernen:

 

die grundlegenden Web-Hacking-Konzepte

wie Angreifer Websites kompromittieren

wie man Funktionalitäten identifiziert, die üblicherweise mit Schwachstellen assoziiert werden

wo man mit der Suche nach Bugs anfängt

wie man Bug-Bounty-Programme findet und effektive Schwachstellen-Reports verfasst

 

»Real-World Bug Hunting« ist eine faszinierende und umfassende Einführung in die Sicherheitslücken von Webanwendungen, mit Geschichten von der vordersten Front und praktischen Erkenntnissen. Mit ihrem neu gewonnenen Wissen um die Sicherheit und Schwachstellen können Sie das Web zu einem sichereren Ort machen ¿ und dabei noch Geld verdienen.

(Verlagstext)