Hacking und Bug Hunting Wie man Softwarefehler aufspürt und damit Geld verdient -- ein Blick über die Schulter eines erfolgreichen Bug Hunters
-
- Taschenbuch ausgewählt
- eBook
-
Sprache:Deutsch
20,95 €
inkl. gesetzl. MwSt.,
- Kostenlose Lieferung ab 30 € Einkaufswert
- Versandkostenfrei für Bonuscard-Kund*innen
Beschreibung
Produktdetails
Einband
Taschenbuch
Erscheinungsdatum
06.08.2020
Verlag
Dpunkt.verlagSeitenzahl
296
Maße (L/B/H)
23,8/16,6/2,2 cm
Gewicht
590 g
Farbe
Schwarz / Camel
Übersetzt von
Peter Klicman
Sprache
Deutsch
ISBN
978-3-86490-734-0
- Ein praktischer Leitfaden für die Suche nach Softwarefehlern
- Ein Blick hinter die Kulissen: Sie sehen, wie professionelle Bughunter vorgehen
- Eine Anleitung, wie man mit Bughunting Geld verdient
Lernen Sie, wie Hacker Websites knacken und wie auch Sie das tun können. »Real-World Bug Hunting« ist der führende Leitfaden für die Suche nach Software-Bugs. Egal, ob Sie in die Cybersicherheit einsteigen, um das Internet zu einem sichereren Ort zu machen oder als erfahrener Entwickler sichereren Code schreiben wollen - der ethische Hacker Peter Yaworski zeigt Ihnen, wie es geht.
Sie lernen die gängigsten Arten von Bugs wie Cross-Site-Scripting, unsichere (direkte) Objekt-Referenzen und Server-Side Request-Forgery kennen. Reale Fallbeispiele aufgedeckter und entlohnter Schwachstellen in Anwendungen von Twitter, Facebook, Google und Uber zeigen, wie Hacker bei Überweisungen Race Conditions nutzen oder URL-Parameter verwenden, um unbeabsichtigt Tweets zu liken, und mehr.
Jedes Kapitel stellt einen Schwachstellen-Typ vor, zusammen mit einer Reihe von tatsächlich veröffentlichten Bug-Bounties. Die Sammlung von Reports in diesem Buch zeigt Ihnen, wie Angreifer Nutzer dazu bringen, sensible Informationen preiszugeben und wie Sites ihre Schwachstellen cleveren Nutzern offenbaren. Sie werden sogar lernen, wie Sie ihr anspruchsvolles, neues Hobby in eine erfolgreiche Karriere verwandeln können.
Sie lernen:
- die grundlegenden Web-Hacking-Konzepte
- wie Angreifer Websites kompromittieren
- wie man Funktionalitäten identifiziert, die üblicherweise mit Schwachstellen assoziiert werden
- wo man mit der Suche nach Bugs anfängt
- wie man Bug-Bounty-Programme findet und effektive Schwachstellen-Reports verfasst
Kundinnen und Kunden meinen
Verfassen Sie die erste Bewertung zu diesem Artikel
Helfen Sie anderen Kund*innen durch Ihre Meinung
Kurze Frage zu unserer Seite
Vielen Dank für Ihr Feedback
Wir nutzen Ihr Feedback, um unsere Produktseiten zu verbessern. Bitte haben Sie Verständnis, dass wir Ihnen keine Rückmeldung geben können. Falls Sie Kontakt mit uns aufnehmen möchten, können Sie sich aber gerne an unseren Kund*innenservice wenden.
zum Kundenservice