Вводная часть
Добрый день форумчане. Я не сомневаюсь, что многие из присутствующих уже читали или по крайней мере знакомы с такой книгой как "Основы веб-хакинга", которая в оригинале называется просто "WEB HACKING 101". Написал её, в то время малоизвестный, хакер-самоучка Peter Yaworski совместно с командой форума HackerOne.
Немного об авторе
Питер Яворски - разработчик-самоучка, который начал заниматься "разработкой" сайтов с Drupal. Когда у него начали накапливаться знания , он стал делать ролики на свой YouTube канал(ссылка будет в конце статьи).
В процессе создания роликов, он загорелся целью написать небольшую книгу, где бы описал 30 уязвимостей простым языком. После 15-и описанных им уязвимостей он залил свой черновик на Leanpub, после чего он познакомился с Джобертом Абма и Мартеном CEO(со основателями HackerOne), которые в дальнейшем приняли участие в создании книги.
Что из себя представляет книга
Данная книга представляет из себя сборник(кто бы мог подумать?) уязвимостей, их описание и примеры. Также в ней имеется инструментарий "белого" хакера и руководство по написанию отчётов об уязвимостях.
Практически все главы, посвященные типам уязвимостей, структурированы одинаково:
• Начало с описанием типа уязвимости;
• Обзор примеров уязвимости;
• Заключение с подведением итогов.
Ссылки
1.https://drive.google.com/file/d/0BxI85_1bo3CRTUIyNS0tWUlkMHM/edit (ссылка непосредственно на книгу)
2. (интервью с Питером для тех, кто знает английский язык)
3.https://www.youtube.com/user/yaworsk1/featured(его канал для тех, кто знает английский язык)
Это первая тема данного раздела и в ней мне захотелось рассказать про эту книгу. Я знаю что ещё в 2017 году о ней поведал mixa264, но в этом разделе она первая.
Буду рад любой критике!
Добрый день форумчане. Я не сомневаюсь, что многие из присутствующих уже читали или по крайней мере знакомы с такой книгой как "Основы веб-хакинга", которая в оригинале называется просто "WEB HACKING 101". Написал её, в то время малоизвестный, хакер-самоучка Peter Yaworski совместно с командой форума HackerOne.
Немного об авторе
Питер Яворски - разработчик-самоучка, который начал заниматься "разработкой" сайтов с Drupal. Когда у него начали накапливаться знания , он стал делать ролики на свой YouTube канал(ссылка будет в конце статьи).
В процессе создания роликов, он загорелся целью написать небольшую книгу, где бы описал 30 уязвимостей простым языком. После 15-и описанных им уязвимостей он залил свой черновик на Leanpub, после чего он познакомился с Джобертом Абма и Мартеном CEO(со основателями HackerOne), которые в дальнейшем приняли участие в создании книги.
Что из себя представляет книга
Данная книга представляет из себя сборник(кто бы мог подумать?) уязвимостей, их описание и примеры. Также в ней имеется инструментарий "белого" хакера и руководство по написанию отчётов об уязвимостях.
Практически все главы, посвященные типам уязвимостей, структурированы одинаково:
• Начало с описанием типа уязвимости;
• Обзор примеров уязвимости;
• Заключение с подведением итогов.
Ссылки
1.https://drive.google.com/file/d/0BxI85_1bo3CRTUIyNS0tWUlkMHM/edit (ссылка непосредственно на книгу)
2. (интервью с Питером для тех, кто знает английский язык)
3.https://www.youtube.com/user/yaworsk1/featured(его канал для тех, кто знает английский язык)
Это первая тема данного раздела и в ней мне захотелось рассказать про эту книгу. Я знаю что ещё в 2017 году о ней поведал mixa264, но в этом разделе она первая.
Буду рад любой критике!
Последнее редактирование: