Értékelés:
A Vicki Li által írt Bug Bounty Bootcamp egy éleslátó és gyakorlatias útmutató a feltörekvő bug bounty vadászok számára. A könyv a webes sebezhetőségek és hackertechnikák széles skáláját öleli fel, hangsúlyt fektetve az etikus hackelésre és a felelős nyilvánosságra hozatal fontosságára. Bár a könyvet dicsérik a világosságáért, átfogó jellegéért és a megvalósítható meglátásaiért, néhány felhasználó megjegyezte a Kindle formátumával kapcsolatos problémákat, és azt javasolta, hogy elsősorban bizonyos környezeteket céloz meg, anélkül, hogy másokkal kellőképpen foglalkozna.
Előnyök:A webes sebezhetőségek átfogó lefedettsége, gyakorlati feladatok, világos és tömör magyarázatok, kezdők számára is hozzáférhető, hangsúlyozza az etikai felelősséget a hackelésben, hasznos ellenőrző listákat és eszközöket tartalmaz, és releváns a mai biztonsági környezetben.
Hátrányok:Gyenge formázási problémák a Kindle kiadásban, korlátozott lefedettség a mobil hackeléssel kapcsolatban, hiányzik a mélység egyes területeken, mint például a reverse engineering, és a haladóbb olvasók számára alapszintűnek tűnhet.
(22 olvasói vélemény alapján)
Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities
A Bug Bounty Bootcamp megtanítja, hogyan kell feltörni a webes alkalmazásokat. Megtanulja, hogyan végezzen felderítést egy célponton, hogyan azonosítsa a sebezhetőségeket, és hogyan használja ki azokat. Azt is megtanulod, hogyan navigálj a bug bounty programokban, amelyeket a vállalatok azért hoztak létre, hogy megjutalmazzák a biztonsági szakembereket a webes alkalmazásokban található hibák megtalálásáért.
A bug bounty programok a vállalatok által szponzorált programok, amelyek meghívják a kutatókat, hogy keressenek sebezhetőségeket az alkalmazásaikon, és jutalmazzák őket a felfedezéseikért. Ezt a könyvet úgy tervezték, hogy segítsen a kevés vagy semmilyen biztonsági tapasztalattal nem rendelkező kezdőknek megtanulni a webes hackelést, hibákat találni, és versenyképesnek maradni ebben a virágzó és jövedelmező iparágban.
Kezdetben megtanulhatja, hogyan válasszon programot, hogyan írjon minőségi hibajelentéseket, és hogyan tartson fenn szakmai kapcsolatokat az iparágban. Ezután megtanulod, hogyan állíts be egy webes hackerlabort, és hogyan használj proxyt a forgalom rögzítéséhez. A könyv 3. részében feltárja a gyakori webes sebezhetőségek - például az XSS, az SQL-injekció és a sabloninjekció - mechanizmusait, és részletes tanácsokat kap, hogyan találja meg őket és hogyan kerülje meg a gyakori védelmeket. Azt is megtanulja, hogyan láncoljon össze több hibát, hogy maximalizálja a sebezhetőségek hatását.
Végül a könyv kitér a fejlett technikákra, amelyekkel a bevezető hackerkönyvek ritkán foglalkoznak, de amelyek megértése elengedhetetlen a webes alkalmazások feltöréséhez. Megtanulhatja, hogyan hackelhet mobilalkalmazásokat, hogyan vizsgálhatja felül egy alkalmazás forráskódját biztonsági problémák szempontjából, hogyan találhatja meg az API-k sebezhetőségeit, és hogyan automatizálhatja a hackelési folyamatot. A könyv végére megtanulja azokat az eszközöket és technikákat, amelyek ahhoz szükségesek, hogy kompetens webes hacker legyen, és hibákat találjon egy bug bounty programban.