Cacciatori di bug
eBook - ePub

Cacciatori di bug

Guida per imparare a trovare e riportare vulnerabilità web

  1. 416 pagine
  2. Italian
  3. ePUB (disponibile su mobile)
  4. Disponibile su iOS e Android
eBook - ePub

Cacciatori di bug

Guida per imparare a trovare e riportare vulnerabilità web

Informazioni su questo libro

Ogni anno avvengono decine di migliaia di violazioni di dati che hanno origine da insidiosi bug. Comprenderne le cause può aiutare a prevenire attacchi dannosi, proteggere le applicazioni e gli utenti rendendo Internet un luogo più sicuro. Questo volume esplora le vulnerabilità nelle moderne applicazioni web e le tecniche che possono essere utilizzate per sfruttarle con successo. Si parte creando un vero e proprio laboratorio di hacking per poi immergersi nei meccanismi delle diverse vulnerabilità come per esempio XSS, clickjacking, CSRF, IDOR, SQL injection, SSRF, imparando cosa le causa, come sfruttarle, dove trovarle e come aggirare le protezioni. Vengono inoltre esplorate le strategie per raccogliere informazioni su un obiettivo e automatizzare l'analisi con script lanciati dalla bash. Infine sono illustrate alcune esercitazioni avanzate per l'hacking di app mobile, l'hacking di API e la revisione e messa in sicurezza del codice sorgente. Una lettura adatta a studenti, sviluppatori e hacker che vogliono imparare a dare la caccia ai bug, documentarli in maniera puntuale e partecipare ai programmi di bug bounty che permettono di essere ricompensati per la ricerca e il report di vulnerabilità.

Scelto da 375,005 studenti

Accesso a oltre 1,5 milioni di titoli a un prezzo mensile trasparente.

Studia in modo più efficiente con i nostri strumenti dedicati.

Informazioni

Editore
Apogeo
Anno
2024
eBook ISBN
9788850319763

Indice dei contenuti

  1. Prefazione
  2. introduzione
  3. Parte I - Il settore della caccia ai bug
  4. Capitolo 1 - Scegliere un programma di caccia ai bug
  5. Capitolo 2 - Come operare in un programma di caccia ai bug
  6. Parte II - Le basi
  7. Capitolo 3 - Come funziona Internet
  8. Capitolo 4 - Configurare l’ambiente e intercettare il traffico
  9. Capitolo 5 - Hacking web: ricognizione
  10. Parte III - Vulnerabilità web
  11. Capitolo 6 - XSS, Cross Site Scripting
  12. Capitolo 7 - Open Redirects
  13. Capitolo 8 - Clickjacking
  14. Capitolo 9 - CSRF, Cross-Site Request Forgery
  15. Capitolo 10 - IDOR, Insecure Direct Object References
  16. Capitolo 11 - SQL Injection
  17. Capitolo 12 - Race Condition
  18. Capitolo 13 - SSRF, Server-Side Request Forgery
  19. Capitolo 14 - Insecure Deserialization
  20. Capitolo 15 - XXE, XML External Entity
  21. Capitolo 16 - Template Injection
  22. Capitolo 17 - Errori nella logica dell’applicazione e nel controllo degli accessi
  23. Capitolo 18 - RCE, Remote Code Execution
  24. Capitolo 19 - Bypass del blocco SOP, Same Origin Policy
  25. Capitolo 20 - Sicurezza del meccanismo SSO, Single Sign-On
  26. Capitolo 21 - Fughe di informazioni
  27. Parte IV - Tecniche avanzate
  28. Capitolo 22 - Condurre analisi del codice
  29. Capitolo 23 - Hacking delle app Android
  30. Capitolo 24 - Hacking delle API
  31. Capitolo 25 - Individuazione automatica delle vulnerabilità tramite fuzzer

Domande frequenti

Sì, puoi annullare l'abbonamento in qualsiasi momento dalla sezione Abbonamento nelle impostazioni del tuo account sul sito web di Perlego. L'abbonamento rimarrà attivo fino alla fine del periodo di fatturazione in corso. Scopri come annullare l'abbonamento
No, i libri non possono essere scaricati come file esterni, ad esempio in formato PDF, per essere utilizzati al di fuori di Perlego. Tuttavia, puoi scaricarli nell'app Perlego per leggerli offline su smartphone o tablet. Scopri come scaricare libri offline
Perlego offre due piani: Essential e Complete
  • Essential è l'ideale per chi studia o per i professionisti che amano esplorare una vasta gamma di argomenti. Accedi all'Essential Library con oltre 800.000 titoli affidabili e bestseller nei settori business, crescita personale e discipline umanistiche. Include tempo di lettura illimitato e voce standard per la funzione Leggi ad alta voce.
  • Complete: perfetto per studenti avanzati e ricercatori che necessitano di accesso completo e senza restrizioni. Sblocca oltre 1,5 milioni di libri su centinaia di argomenti, inclusi titoli accademici e specialistici. Il piano Complete offre anche funzionalità avanzate come Leggi ad alta voce Premium e Assistente alla ricerca.
Entrambi i piani sono disponibili con fatturazione mensile, semestrale o annuale.
Perlego è un servizio di abbonamento a libri di testo online che ti permette di accedere a un'intera biblioteca digitale a meno del prezzo di un singolo libro al mese. Con oltre 1,5 milioni di libri su più di 990 argomenti, qui trovi tutto ciò che ti serve! Scopri la nostra missione
Cerca l'icona Sintesi vocale nel prossimo libro che leggerai per verificare se è possibile riprodurre l'audio. Questo strumento permette di leggere il testo a voce alta, evidenziandolo man mano che la lettura procede. Puoi aumentare o diminuire la velocità della sintesi vocale, oppure sospendere la riproduzione. Scopri di più sulla funzione di sintesi vocale
Sì! Puoi utilizzare l'app di Perlego su dispositivi iOS e Android per leggere quando e dove vuoi, anche offline. È perfetta per gli spostamenti quotidiani o quando sei in viaggio.
I dispositivi con iOS 13 e Android 7 o versioni precedenti non sono supportati. Scopri di più su come utilizzare l'app
Sì, puoi accedere a Cacciatori di bug di Vickie Li in formato PDF e/o ePub, così come ad altri libri molto apprezzati su Informatica e Sicurezza informatica. Abbiamo oltre 1,5 milioni di libri disponibili nel nostro catalogo da esplorare.