A böngésző hacker kézikönyve

Eredeti címe:

The Browser Hacker's Handbook

Könyv tartalma:

Hackerek kihasználják a böngésző sebezhetőségét, hogy mélyen a hálózatokon belül támadjanak

A Böngésző hacker kézikönyve gyakorlati ismereteket nyújt a mindennapi webböngésző feltöréséről és annak partraszállásként való felhasználásáról további, a vállalati hálózatok mélyére irányuló támadások indításához. A nagy tapasztalattal rendelkező számítógépes biztonsági szakértőkből álló csapat által írt kézikönyv gyakorlati útmutatókat tartalmaz, amelyekben számos aktuális támadási módszert vizsgálnak meg.

A webböngésző a világ legnépszerűbb és legszélesebb körben használt számítógépes "programjává" vált. Az internet kapujaként minden online működő vállalkozás kirakatának részét képezi, de egyben az egyik legsebezhetőbb belépési pont is minden rendszerben. Mivel a támadások száma egyre növekszik, a vállalatok egyre gyakrabban alkalmaznak böngészőkeményítő technikákat, hogy megvédjék a jelenleg használt böngészőkben rejlő egyedi sebezhetőségeket. A The Browser Hacker's Handbook alaposan kitér az összetett biztonsági kérdésekre, és olyan releváns témákat vizsgál, mint például:

⬤ A Same Origin Policy megkerülése.

⬤ ARP spoofing, social engineering és adathalászat a böngészőkhöz való hozzáférés érdekében.

⬤ DNS-alagút, webes alkalmazások támadása és proxying - mindez a böngészőből.

⬤ A böngésző és ökoszisztémájának (bővítmények és kiterjesztések) kihasználása.

⬤ Keresztirányú támadások, beleértve a protokollok közötti kommunikációt és a kihasználást.

A Böngésző hacker kézikönyve a professzionális biztonsági elkötelezettséget szem előtt tartva íródott. A böngészők mint a célpont hálózatába való bejutási pontok kihasználása szerves részét kell, hogy képezze minden social engineering vagy vörös csapat biztonsági értékelésének. Ez a kézikönyv teljes módszertant nyújt a következő böngésző behatolási teszt megértéséhez és felépítéséhez.