Взлом Интернета + По следам ошибок Гайд

Na tropie błędów Przewodnik hakerski

    Peter Yaworski

Tłumacze: Paluch Kacper

Wydawca: Wydawnictwo Naukowe PWN

Oprawa: Miękka

Format: 16.5x23.5cm

Liczba stron: 272

Wydanie: 1

Rok wydania: 2020

Język wydania: polski

ISBN: 978-83-01-21041-0

EAN: 9788301210410

Dowiedz się, w jaki sposób hakuje się strony i jak Ty sam możesz to robić.

Książka Na tropie błędów jest wiodącym przewodnikiem po poszukiwaniu błędów w oprogramowaniu. Niezależnie od tego, czy jesteś początkującym administratorem, który pragnie zadbać o bezpieczeństwo, czy doświadczonym programistą, który chce pisać bezpieczny kod, haker Peter Yaworski pokaże Ci jak to robić.

Poznasz najczęstsze rodzaje błędów, takie jak cross-site scripting, insecure direct object reference, czy server-side request forgery. Bazując na prawdziwych przykładach podatności w takich aplikacjach jak Twitter, Facebook, Google czy Uber, zobaczysz w jaki sposób hakerzy potrafią wywołać race condition podczas przelewu pieniędzy, używać parametrów URL aby sprawić, że użytkownicy polubią niezamierzone tweety i o wiele więcej.

Każdy rozdział omawia określony rodzaj podatności, któremu towarzyszy seria przykładów różnych zgłoszeń bug bounty. Zbiór opowieści z tej książki pozwoli Ci zrozumieć, w jaki sposób atakujący podstępem nakłaniają użytkowników do przesyłania wrażliwych informacji oraz w jaki sposób strony internetowe mogą ujawniać swoje słabe punkty. Dowiesz się również, jak zmienić swoje nowe, ambitne hobby w udaną karierę zawodową.

Dowiesz się:

W jaki sposób działa internet i poznasz podstawowe pojęcia związane z hakowaniem W jaki sposób atakujący przejmują witryny Jak identyfikować funkcjonalności które często wiążą się z istnieniem podatności Gdzie rozpocząć poszukiwanie błędów Jak szukać programów bug bounty oraz jak pisać dobre zgłoszenia podatności Na tropie błędów to fascynujący podręcznik na temat podatności w aplikacjach internetowych, wypełniony merytorycznymi opowieściami. Wraz ze swoją nowo zdobytą wiedzą na temat bezpieczeństwa sieciowego, będziesz w stanie uczynić internet bezpieczniejszym miejscem i jednocześnie na tym zarabiać.

Hakowanie internetu rzeczy w praktyce

Chantzis Fotios, Stais Ioannis, Calderon Paulino, Deirmentzoglou Evangelos

Wydawnictwo:  Helion

Rok wydania: 2022

Oprawa: miękka

Liczba stron: 440

Format: 17.0x23.0cm

Numer ISBN: 9788328383395

Kod paskowy (EAN): 9788328383395

Konsekwencje udanego ataku na IoT mogą być niezwykle poważne. Zagrożenie dotyczy przecież wszystkiego, co działa pod kontrolą komputera. Mogą to być samochód, rozrusznik serca, zamki w inteligentnym domu czy też system sterujący maszynami w fabryce. Zabezpieczanie i testowanie bezpieczeństwa urządzeń internetu rzeczy jest jednak specyficzną dziedziną. Przesądza o tym jego charakter, ale także budowa i ekonomika produkcji urządzeń IoT. Inżynier bezpieczeństwa internetu rzeczy musi więc przyswoić zupełnie inne metody pracy i pokonywać inne problemy.

Ta książka jest praktycznym przewodnikiem po technikach atakowania internetu rzeczy. Dzięki niej dowiesz się, w jaki sposób testować systemy, urządzenia i protokoły i jak ograniczać ryzyko. Zawarto tutaj przegląd typowych zagrożeń i opisano sposoby ich modelowania. Omówiono również metodykę testowania bezpieczeństwa i pasywnego rekonesansu, a także zasady oceny zabezpieczeń wszystkich warstw systemów IoT. Zaprezentowano techniki ataków polegających na przeskakiwaniu między sieciami VLAN, łamaniu uwierzytelnień w protokole MQTT, zakłócaniu usługi mDNS czy zniekształcaniu komunikatów WS-Discovery. W rezultacie lektury nauczysz się hakować sprzęt i transmisję radiową, poznasz też metodykę ataków na wbudowane urządzenia IoT i systemy RFID.

W książce:

skanowanie usługi DICOM

hakowanie mikrokontrolerów

inżynieria wsteczna oprogramowania układowego

analiza aplikacji mobilnych

zakłócanie pracy czytnika NFC

hakowanie urządzeń inteligentnego domu

IoT. Które urządzenie zhakujesz najpierw?

O autorach

Fotios (Fotis) Chantzis zajmuje się zabezpieczeniami sieci i systemów sztucznej inteligencji. Od 2009 roku jest członkiem rdzenia zespołu programistów narzędzia Nmap. Występował na renomowanych konferencjach poświęconych bezpieczeństwu informatycznemu.

Ioannis Stais jest starszym analitykiem bezpieczeństwa IT. Zajmuje się prowadzeniem kontrolowanych ataków hakerskich. Interesuje się rozwojem algorytmów uczenia maszynowego, a także zagrożeniami aplikacji mobilnych i internetowych.