Hands-On Bug Hunting for Penetration Testers. A practical guide to help ethical hackers discover web application security flaws Himanshu Sharma, Joe Marshall
- Autorzy:
- Himanshu Sharma, Joe Marshall
- Wydawnictwo:
- Packt Publishing
- Ocena:
- Stron:
- 250
- Dostępne formaty:
-
PDFePubMobi
Opis
książki
:
Hands-On Bug Hunting for Penetration Testers. A practical guide to help ethical hackers discover web application security flaws
You will learn about SQli, NoSQLi, XSS, XXE, and other forms of code injection. You’ll see how to create CSRF PoC HTML snippets, how to discover hidden content (and what to do with it once it’s found), and how to create the tools for automated pentesting work?ows.
Then, you’ll format all of this information within the context of a bug report that will have the greatest chance of earning you cash.
With detailed walkthroughs that cover discovering, testing, and reporting vulnerabilities, this book is ideal for aspiring security professionals. You should come away from this work with the skills you need to not only find the bugs you're looking for, but also the best bug bounty programs to participate in, and how to grow your skills moving forward in freelance security research.
Wybrane bestsellery
-
Ta książka zawiera omówienie zarówno podstawowych, jak i zaawansowanych aspektów związanych z bezpieczeństwem sieci opartych na rozwiązaniach MikroTik. To kontynuacja cyklu Łukasza Guziaka poświęconego specyfice urządzeń firmy MikroTik, które stanowią alternatywę dla sprzętu marki Cisco. Pozycja ta pozwoli Ci się przygotować do egzaminu MTCSE (MikroTik Certified Security Engineer).-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
-
Oddajemy Czytelnikowi nowe, zaktualizowane i uzupełnione wydanie książki prezentującej możliwości Kali Linux w zakresie testowania bezpieczeństwa oprogramowania. Poza opisem samego systemu i dostępnych narzędzi w wyczerpujący sposób przedstawiono tu szczegóły prowadzenia testów bezpieczeństwa, w tym sieci bezprzewodowych. Omówiono zasady testowania aplikacji WWW, techniki łamania haseł i korzystania z eksploitów. W tym wydaniu znalazły się również bezcenne wskazówki dotyczące analizy oprogramowania z wykorzystaniem inżynierii wstecznej i śledzenia nadużyć cyfrowych. Nie zabrakło też kluczowych dla każdego pentestera kwestii etyki i legalności podejmowanych działań.-
książka
-
ebook
(71,40 zł najniższa cena z 30 dni)
77.35 zł
119.00 zł (-35%) -
-
Jeśli chodzi o cyberbezpieczeństwo, żadna firma nie jest bezpieczna. Pytanie, które należy sobie zadać, nie brzmi: czy zostaniemy zaatakowani? Odpowiedź na nie jest bowiem oczywista: tak, zostaniecie zaatakowani. Właściwe pytania są takie: Skąd będziemy wiedzieć, że zostaliśmy zaatakowani? Co wówczas zrobimy?-
książka
-
ebook
(39,50 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł (-50%) -
-
Czy wiesz, co trzeba zrobić, aby odkryć ukryte słabości aplikacji i sprawdzić, jak naprawdę wygląda bezpieczeństwo w Internecie? Tu z pomocą przychodzi Burp Suite, jedno z najważniejszych narzędzi w testach penetracyjnych, które od lat wyznacza standard w cyberbezpieczeństwie. Dzięki swojej kompleksowości pozwala nie tylko przechwytywać i modyfikować ruch HTTP, ale także wykrywać podatności i wykonywać ręczne ataki. To właśnie od Burp Suite zaczyna większość osób, które marzą o karierze pentestera i chcą poznać tajniki etycznego hakingu. Darmowa wersja Community daje każdemu możliwość nauki na realnych podatnych aplikacjach. Narzędzie oferuje funkcje przydatne zarówno początkującym, jak i ekspertom – od prostych testów po metody brute force i analizę podatności z listy OWASP Top 10. Ci, którzy chcą potwierdzić swoje wysokie kompetencje, mogą podejść do prestiżowego egzaminu Burp Suite Certified Practitioner, znanego z wysokiego poziomu trudności. Burp Suite znajduje zastosowanie nie tylko w testowaniu aplikacji webowych, ale także w rozwiązaniach IoT korzystających z protokołu HTTP. Dzięki temu stał się niezbędnym elementem warsztatu każdego specjalisty do spraw bezpieczeństwa. Jeśli chcesz wejść do świata pentestów i praktycznie poznawać podatności, Burp Suite będzie Twoim najlepszym przewodnikiem.-
kurs
(49,90 zł najniższa cena z 30 dni)
96.75 zł
129.00 zł (-25%) -
-
Dzięki tej książce nauczysz się skutecznie wykrywać cyberataki wymierzone w infrastrukturę opartą na systemie Windows i dowiesz się, jak na nie reagować. Zaczniesz od zapoznania się ze współczesnymi technikami cyberataków, z metodami działania napastników i ich motywacjami. Poznasz szczegóły każdej fazy procesu reagowania — od wykrycia, przez analizę, aż po odzyskiwanie danych — a także niezbędne narzędzia, techniki i strategie. W miarę postępów zgłębisz tajniki odnajdywania cyfrowych śladów na endpointach. Na koniec przeanalizujesz sprawdzone podejścia do wykrywania zagrożeń i poznasz strategie aktywnej detekcji incydentów, jeszcze zanim agresor osiągnie swój cel.-
książka
-
ebook
(46,20 zł najniższa cena z 30 dni)
50.05 zł
77.00 zł (-35%) -
-
Książka, którą trzymasz w rękach, powstała z potrzeby zebrania w jednym miejscu najważniejszych zagadnień dotyczących sieci komputerowych i przedstawienia tej wiedzy w formie przystępnych odpowiedzi na konkretne pytania. Ten praktyczny przewodnik krok po kroku przeprowadzi Cię przez fundamenty działania współczesnych sieci komputerowych z uwzględnieniem ewolucji technologii, najlepszych praktyk, a także rzeczywistych scenariuszy stosowanych przez administratorów. Planujesz karierę jako inżynier sieci? Koniecznie sięgnij po tę książkę. Przy czym skorzystają z niej nie tylko przyszli inżynierowie - również pasjonaci sieci, studenci kierunków technicznych, specjaliści IT i osoby przygotowujące się do certyfikacji znajdą tu wiele cennych informacji.-
książka
-
ebook
(44,50 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
-
W realiach, w których hakerzy nieustannie adaptują metody pozyskiwania danych w nieautoryzowany sposób, aktualna wiedza i praktyka w zakresie cyberbezpieczeństwa są niezbędne. Szczególnie warto zwrócić uwagę na bezpieczeństwo w chmurze. Ponad 90 procent ataków na środowiska cloudowe wynika z błędnej konfiguracji tożsamości i uprawnień, co czyni Entra ID i Microsoft 365 krytycznymi obszarami do zabezpieczenia. Umiejętność wykrywania luk typu brak MFA czy błędne linki udostępniania w SharePoint pozwala nie tylko chronić firmowe dane, ale również zapobiegać potencjalnym stratom finansowym i wizerunkowym. Narzędzia używane przez pentesterów, takie jak BloodHound, GraphRunner i TokenTactics, umożliwiają symulowanie rzeczywistych ataków i analizę wewnętrznych relacji uprawnień, niedostrzegalnych na pierwszy rzut oka. Automatyzacja z Azure Runbook czy Omnispray, w połączeniu ze znajomością tokenów JWT, a także technik ataków password spray i token replay, pozwala lepiej zrozumieć skalę współczesnych zagrożeń i skutecznie zabezpieczać aplikacje i konta użytkowników. Aktualną wiedzę o cloud security znajdziesz w naszym szkoleniu. W dobie powszechnej migracji do chmury jej ochrona przestaje być opcją, a staje się obowiązkiem. Jednocześnie wiedza z tego zakresu otwiera nowe perspektywy zawodowe w red teams, blue teams, jak również działach compliance.-
kurs
(59,50 zł najniższa cena z 30 dni)
89.25 zł
119.00 zł (-25%) -
-
Deep Web to ogromna, ukryta część Internetu, która pozostaje niewidoczna dla tradycyjnych wyszukiwarek takich jak Google. Obejmuje zasoby nieindeksowane przez standardowe boty – bazy danych, repozytoria naukowe, archiwa statystyczne czy wyspecjalizowane wyszukiwarki branżowe. W przeciwieństwie do Dark Webu, Deep Web nie jest anonimową przestrzenią przestępczą, lecz miejscem dostępu do wartościowych i często darmowych informacji. Znajomość Deep Webu pozwala dotrzeć do wiarygodnych źródeł danych z zakresu demografii, zdrowia, edukacji, środowiska czy gospodarki. To również nieocenione narzędzie dla analityków, dziennikarzy, badaczy i osób podejmujących decyzje na podstawie twardych danych.-
kurs
(39,90 zł najniższa cena z 30 dni)
149.25 zł
199.00 zł (-25%) -
-
The CEH exam is not an enjoyable undertaking. This grueling, exhaustive, challenging, and taxing exam will either leave you better prepared to be the best cyber security professional you can be. But preparing for the exam itself needn't be that way. In this book, IT security and education professional Matt Walker will not only guide you through ev-
-
ebook
(131,40 zł najniższa cena z 30 dni)
186.15 zł
219.00 zł (-15%) -
-
Cechą dzisiejszego rynku IT jest ciągła zmiana. Zmieniają się urządzenia, modyfikacjom podlega również software. Jedną z przyczyn wprowadzania kolejnych unowocześnień jest dążenie do utrzymania odpowiedniego poziomu świadczenia usług biznesowych i wysokiego poziomu bezpieczeństwa. Służy temu na przykład zastosowanie monitoringu infrastruktury, czyli użycie odpowiednich narzędzi weryfikujących stan sieci, serwerów czy też aplikacji.-
książka
-
ebook
(41,40 zł najniższa cena z 30 dni)
44.85 zł
69.00 zł (-35%) -
Szczegóły książki
- Tytuł oryginału:
- Hands-On Bug Hunting for Penetration Testers. A practical guide to help ethical hackers discover web application security flaws
- ISBN Ebooka:
- 978-17-893-4989-4, 9781789349894
- Data wydania ebooka :
-
2018-09-12
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Język publikacji:
- angielski
- Rozmiar pliku Pdf:
- 21.1MB
- Rozmiar pliku ePub:
- 19MB
- Rozmiar pliku Mobi:
- 58MB
Packt Publishing - inne książki
-
iOS 26 Programming for Beginners offers a practical introduction to app development with Swift 6 and Xcode 26. Build a complete journal app while learning UIKit, data handling, and testing—updated to cover Apple Intelligence and the Liquid Glass UI.-
-
ebook
(96,75 zł najniższa cena z 30 dni)
116.10 zł
129.00 zł (-10%) -
-
Whether you're new to C# or returning, this updated guide teaches object-oriented programming, database management with EF Core, web development using ASP.NET Core and Blazor, and explores the latest language features and extensive libraries.-
-
ebook
(111,75 zł najniższa cena z 30 dni)
134.10 zł
149.00 zł (-10%) -
-
Master the latest tools and best practices in Windows Server 2025. From security and virtualization to remote access and containers, this guide equips you to build, manage, and secure modern server environments, helping you land that sysadmin job.-
-
ebook
(111,75 zł najniższa cena z 30 dni)
134.10 zł
149.00 zł (-10%) -
-
Designed by an industry expert, The Business Analyst's Career Master Plan equips business analysis professionals with a roadmap to navigate and elevate their careers, covering everything from core business analysis principles to strategic insights.-
-
ebook
(71,24 zł najniższa cena z 30 dni)
85.49 zł
94.99 zł (-10%) -
-
C++ in Embedded Systems demystifies C++ for embedded development, and guides you beyond outdated misconceptions to modern practices that will improve your embedded software designs.-
-
ebook
(81,75 zł najniższa cena z 30 dni)
98.10 zł
109.00 zł (-10%) -
-
Mastering Linux Administration, this book will help you become a proficient sysadmin and quickly adapt to the challenges of modern server and cloud administration technologies.-
-
ebook
(104,25 zł najniższa cena z 30 dni)
125.10 zł
139.00 zł (-10%) -
-
This book presents comprehensive insights into MLOps coupled with real-world examples to help you to write programs, train robust and scalable ML models, and build ML pipelines to train and deploy models securely in production.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
A practitioner-focused, leadership-ready guide that translates AI ethics and data governance into clear, actionable frameworks for executive decision-making, without abstract theory or overly technical detail.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
This third edition teaches you to design, test, and deploy AI-driven trading systems using the 7-Stage ML4T Workflow, covering Generative AI, causal inference, and MLOps for robust, adaptive, and systematic strategies.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
-
Develop financial AI systems using machine learning, GenAI, and Python. With hands-on projects in trading, risk, and compliance, this book empowers professionals to deploy production-ready AI in finance.-
-
ebook
W przygotowaniu
Powiadom mnie, gdy książka będzie dostępna -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Hands-On Bug Hunting for Penetration Testers. A practical guide to help ethical hackers discover web application security flaws Himanshu Sharma, Joe Marshall
(0)