جلد سخت سیاه و سفید
Product details
- Publisher : No Starch Press (July 12, 2022)
- Language : English
- Paperback : 368 pages
- ISBN-10 : 1718502443
- ISBN-13 : 978-1718502444
کتاب Hacking APIs: Breaking Web Application Programming Interfaces
Hacking APIs is a crash course in web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
- Enumerating APIs users and endpoints using fuzzing techniques
- Using Postman to discover an excessive data exposure vulnerability
- Performing a JSON Web Token attack against an API authentication process
- Combining multiple API attack techniques to perform a NoSQL injection
- Attacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, you’ll be prepared to uncover those high-payout API bugs other hackers aren’t finding and improve the security of applications on the web.
منابع کتاب کتاب Hacking APIs: Breaking Web Application Programming Interfaces
Hacking APIs یک دوره آموزشی خرابی در تست امنیت وب API است که شما را برای تست نفوذ APIها، دریافت پاداشهای بالا در برنامههای پاداش باگ و ایمنتر کردن APIهای خود آماده میکند. Hacking APIs یک دوره آموزشی خرابی در تست امنیت وب API است که شما را برای تست نفوذ APIها، دریافت پاداشهای بالا در برنامههای پاداش باگ و ایمنتر کردن APIهای خود آماده میکند.
شما یاد خواهید گرفت که چگونه API های REST و GraphQL در طبیعت کار می کنند و یک آزمایشگاه تست API کارآمد با Burp Suite و Postman راه اندازی می کنید. سپس به ابزارهای مفید برای شناسایی، تجزیه و تحلیل نقطه پایانی، و fuzzing، مانند Kiterunner و OWASP Amass تسلط خواهید یافت. در مرحله بعد، شما یاد خواهید گرفت که حملات معمولی را انجام دهید، مانند حملاتی که مکانیسم های احراز هویت یک API و آسیب پذیری های تزریق را که معمولاً در برنامه های کاربردی وب یافت می شوند، هدف قرار می دهند. همچنین تکنیک هایی را برای دور زدن حفاظت ها در برابر این حملات یاد خواهید گرفت.
در نه آزمایشگاه هدایتشده کتاب، که APIهای عمداً آسیبپذیر را هدف قرار میدهند، تمرین خواهید کرد:
- شمارش کاربران API و نقاط پایانی با استفاده از تکنیک های فازی
- استفاده از Postman برای کشف آسیبپذیری بیش از حد در معرض دادهها
- انجام یک حمله JSON Web Token در برابر فرآیند احراز هویت API
- ترکیب چندین تکنیک حمله API برای انجام تزریق NoSQL
- حمله به GraphQL API برای کشف آسیبپذیری مجوز در سطح شی شکسته
در پایان کتاب، شما آماده خواهید بود که آن اشکالات API پر درآمدی را که سایر هکرها پیدا نمیکنند، کشف کنید و امنیت برنامهها را در وب بهبود ببخشید.
ارسال نظر درباره کتاب Hacking APIs: Breaking Web Application Programming Interfaces