خرید و دانلود نسخه کامل کتاب Hacking APIs: Breaking Web Application Programming Interfaces by Corey J. Ball
1,250,000 تومان قیمت اصلی 1,250,000 تومان بود.397,000 تومانقیمت فعلی 397,000 تومان است.
تعداد فروش: 80
ویژگی های محصول :
| نویسنده | Corey J. Ball |
|---|---|
| سال | 2022 |
| زبان | English |
| فرمت فایل | TRUE PDF + PDF + PDF3 |
| تعداد صفحات | 363 |
| ISBN10 | 1718502443 |
| ISBN13 | 978-1718502444 |
آنتونی رابینز میگه : من در 40 سالگی به جایی رسیدم که برای رسیدن بهش 82 سال زمان لازمه و این رو مدیون کتاب خواندن زیاد هستم.
توضیحاتی در مورد کتاب
نویسنده: Corey J. Ball
Hacking APIs is a crash course in web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.
You’ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you’ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you’ll learn to perform common attacks, like those targeting an API’s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You’ll also learn techniques for bypassing protections against these attacks.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
Enumerating APIs users and endpoints using fuzzing techniques
Using Postman to discover an excessive data exposure vulnerability
Performing a JSON Web Token attack against an API authentication process
Combining multiple API attack techniques to perform a NoSQL injection
Attacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, you’ll be prepared to uncover those high-payout API bugs other hackers aren’t finding and improve the security of applications on the web.
توضیحات فارسی در مورد کتاب (ترجمه ماشینی)
هک کردن APIها یک دوره فشرده در تست امنیت APIهای وب است که شما را برای تست نفوذ APIها، کسب پاداشهای بالا در برنامههای پاداش باگ و افزایش امنیت APIهای خودتان آماده میکند.
در این دوره، شما یاد میگیرید که چگونه APIهای REST و GraphQL در دنیای واقعی کار میکنند و یک آزمایشگاه تست API کارآمد را با ابزارهای Burp Suite و Postman راهاندازی میکنید. سپس، مهارتهای ابزارهایی را که برای شناسایی، تحلیل انتهای API و فوزینگ مفید هستند، مانند Kiterunner و OWASP Amass، به دست میآورید. بعد از آن، یاد میگیرید که حملات رایج را که بر روی مکانیزمهای احراز هویت API و آسیبپذیریهای تزریق رایج در برنامههای وب هدف قرار میدهند، انجام دهید. همچنین، تکنیکهایی را برای دور زدن محافظتها در برابر این حملات یاد میگیرید.
در نه آزمایشگاه هدایتشده کتاب، که APIهای آسیبپذیر را هدف قرار میدهند، شما:
– فهرست کاربران و انتهای API با استفاده از تکنیکهای فوزینگ
– استفاده از Postman برای کشف آسیبپذیری نشت دادههای بیش از حد
– انجام حمله توکن وب JSON علیه فرآیند احراز هویت API
– ترکیب تکنیکهای حمله API متعدد برای انجام تزریق NoSQL
– حمله به API GraphQL برای کشف آسیبپذیری مجوز سطح شیء شکسته
در پایان کتاب، شما برای کشف آن باگهای API با پاداشهای بالا که هکرهای دیگر پیدا نمیکنند، آماده خواهید بود و امنیت برنامهها در وب را بهبود میبخشید.

سامان رحیمی –
الی فایل ثابت کرده که همیشه روی کیفیت تمرکز داره. خسته نباشید.
کتایون شاکری –
همه چیز عالی بود. خرید از شما تجربهای لذتبخش و بدون دردسر بود.
امیر فلاح –
کیفیت فایلها عالی بود. سرعت دانلود از سایت الی فایل هم خیلی خوب بود.
کیانا شاکری –
دسترسی راحت به فایلها و سرعت بالای سایت، از ویژگیهای خوب الی فایله.
آرش عابدی –
محتوای خیلی خوبی بود. ممنون از تیم حرفهای الی فایل.
رها احمدی –
سایت الی فایل از نظر کاربری فوقالعاده است. خرید کتاب از اینجا عالیه.
ستایش صالحی –
تجربه کاربری سایت شما خیلی لذتبخش و ساده است.