آموزش هک از مبتدی تا پیشرفته

آموزش هک از مبتدی تا پیشرفته
دانلود کتاب آموزش هک از مبتدی تا پیشرفته
Web Hacking 101 How to Make Money Hacking Ethically
دانلود کتاب Web Hacking 101 How to Make Money Hacking Ethically

یکی از محبوبترین حوزه ها در رشته شبکه های کامپیوتری و به طور کلی رشته های فناوری اطلاعات، هک و امنیت می باشد. بسیاری از دانشجویان رشته های فناوری اطلاعات علاقه مند به یادگیری هک و به طور کلی امنیت در زیرساخت های شبکه های کامپیوتری و هر آنچه به اینترنت متصل است می باشند.

بسیاری از آموزش های هک و امنیت شبکه فاقد مثال های واقعی و نحوه کامل آموزش ها می باشند. اما با دانلود کتاب آموزش هک از مبتدی تا پیشرفته (Web Hacking 101 How to Make Money Hacking Ethically ) شما با بیش از 30 مثال واقعی رو به رو می شوید که می توانید با استفاده از آن مثال ها موضوعات اصلی در هک زیرساخت های مختلف تحت وب چون روش های HTML Injection را به خوبی یاد گیرید. هر یک از مثال ها به طور کامل شرح داده شده است.

این کتاب به قلم Peter Yaworski در 25 فصل تهیه شده است.

دانلود کتاب آموزش هک از مبتدی تا پیشرفته

Download Web Hacking 101 How to Make Money Hacking Ethically PDF
Link: Web-Hacking-101-How-to-Make-Money-Hacking-Ethically.pdf
Size: 10 MB

Web Hacking 101 How to Make Money Hacking Ethically

With a Foreword written by HackerOne Co-Founders Michiel Prins and Jobert Abma, Web Hacking 101 is about the ethical exploration of software for security issues but learning to hack isn’t always easy. With few exceptions, existing books are overly technical, only dedicate a single chapter to website vulnerabilies or don’t include any real world examples. This book is different.

Using publicly disclosed vulnerabilities, Web Hacking 101 explains common web vulnerabilities and will show you how to start finding vulnerabilities and collecting bounties. With over 30 examples, the book covers topics like:

HTML Injection
Cross site scripting (XSS)
Cross site request forgery (CSRF)
Open Redirects
Remote Code Execution (RCE)
Application Logic
and more…
Each example includes a classification of the attack, a report link, the bounty paid, easy to understand description and key takeaways. After reading this book, your eyes will be opened to the wide array of vulnerabilities that exist and you’ll likely never look at a website or API the same way.

About the Author: Peter Yaworski

Peter Yaworski is a self-taught developer who started off “developing” websites with Drupal. As he slowly started picking things up, he published YouTube video tutorials to give back to others.

He has since moved on to Rails and Android before developing a keen interest in software security. Right now, he is focused on developing Dailylearns.com, where he is the Lead Developer, and continuing to learn about software development best practices.

Table of Contents

1. Foreword
2. Introduction
3. Background
4. Open Redirect Vulnerabilities
5. HTTP Parameter Pollution
6. Cross-Site Request Forgery
7. HTML Injection
8. CRLF Injection
9. Cross-Site Scripting
10. Template Injection
11. SQL Injection
12. Server Side Request Forgery
13. XML External Entity Vulnerability
14. Remote Code Execution
15. Memory
16. Sub Domain Takeover
17. Race Conditions
18. Insecure Direct Object References
19. OAuth
20. Application Logic Vulnerabilities
21. Getting Started
22. Vulnerability Reports
23. Tools
24. Resources
25. Glossary

Source: leanpub.com