Bugs in Websites aufspüren, Gutes tun, Spaß dabei haben … und Geld verdienen
— Ein praktischer Leitfaden für die Suche nach Softwarefehlern
— Ein Blick hinter die Kulissen: Sie sehen, wie professionelle Bughunter vorgehen
— Eine Anleitung, wie man mit Bughunting Geld verdient
Lernen Sie, wie Hacker Websites knacken und wie auch Sie das tun können.
Dieses Buch ist ein praktischer Leitfaden für die Suche nach Software-Bugs. Egal ob Sie in die Cybersicherheit einsteigen, um das Internet zu einem sichereren Ort zu machen, oder ob Sie als erfahrener Entwickler sichereren Code schreiben wollen — Peter Yaworski, ein überzeugter “Ethical Hacker”, zeigt Ihnen, wie es geht.
Sie lernen die gängigsten Arten von Bugs kennen, wie Cross-Site-Scripting, unsichere Objekt-Referenzen oder Server-Side Request-Forgery. Echte Fallbeispiele aufgedeckter und entlohnter Schwachstellen in Anwendungen von Twitter, Facebook, Google und Uber zeigen erstaunliche Hacks, und sie erfahren, wie Hacker bei Überweisungen Race Conditions nutzen, URL-Parameter verwenden, um unbeabsichtigt Tweets zu liken, und vieles mehr.
Jedes Kapitel stellt einen Schwachstellentyp vor und illustriert ihn mit einer Reihe von tatsächlich veröffentlichten Bug-Bounties. Die Sammlung von Reports in diesem Buch zeigt Ihnen, wie Sites cleveren Nutzern ihre Schwachstellen offenbaren und wie Angreifer Nutzer dazu bringen, sensible Informationen preiszugeben. Darüber hinaus werden Sie lernen, wie Sie Ihr anspruchsvolles neues Hobby in eine erfolgreiche Karriere verwandeln können.
Sie lernen:
— wie Angreifer Websites kompromittieren
— wo Sie mit der Suche nach Bugs anfangen
— welche Funktionalitäten üblicherweise mit Schwachstellen assoziiert werden
— wie Sie Bug-Bounty-Programme finden
— wie Sie effektive Schwachstellen-Reports verfassen
“Hacking und Bug-Hunting” ist eine faszinierende und umfassende Einführung in die Sicherheit von Webanwendungen, mit Geschichten von der vordersten Schwachstellenfront und praktischen Erkenntnissen. Mit Ihrem neu gewonnenen Wissen um die Websicherheit und Schwachstellen können Sie das Web zu einem sichereren Ort machen—und dabei noch Geld verdienen.
