Titel: Attacking and Exploiting Modern Web Applications: Discover the mindset, techniques, and tools to perform modern web attacks and exploitation
Verlag: Packt Publishing
Erscheinungsjahr: 2023
Sprache: Englisch
ISBN-10: 1801816298
ISBN-13: 9781801816298
Einband: Softcover
Zustand: New

�ber diesen Titel

Inhaltsangabe

A comprehensive guide to effectively understand web attacks for web application security, featuring real-world bug bounty hunting techniques, CVEs, and CTFs
Purchase of the print or Kindle book includes a free PDF eBook

Key Features

Learn how to find vulnerabilities using source code, dynamic analysis, and decompiling binaries
Find and exploit vulnerabilities such as SQL Injection, XSS, Command Injection, RCE, and Reentrancy
Analyze real security incidents based on MITRE ATT&CK to understand the risk at the CISO level

Book Description

Web attacks and exploits pose an ongoing threat to the interconnected world. This comprehensive book explores the latest challenges in web application security, providing you with an in-depth understanding of hackers' methods and the practical knowledge and skills needed to effectively understand web attacks.

The book starts by emphasizing the importance of mindsets and toolsets in conducting successful web attacks. You’ll then explore the methodologies and frameworks used in these attacks, and learn how to configure an environment using interception proxies, automate tasks with Bash and Python, and set up a research lab. As you advance through the book, you’ll discover how to attack the SAML authentication layer; attack front-facing web applications by learning WordPress and SQL injection, and exploit vulnerabilities in IoT devices, such as command injection, by going through three CTFs and learning about the discovery of seven CVEs. Each chapter analyzes confirmed cases of exploitation mapped with MITRE ATT&CK. You’ll also analyze attacks on Electron JavaScript-based applications, such as XSS and RCE, and the security challenges of auditing and exploiting Ethereum smart contracts written in Solidity. Finally, you’ll find out how to disclose vulnerabilities.

By the end of this book, you’ll have enhanced your ability to find and exploit web vulnerabilities.

What you will learn

Understand the mindset, methodologies, and toolset needed to carry out web attacks
Discover how SAML and SSO work and study their vulnerabilities
Get to grips with WordPress and learn how to exploit SQL injection
Find out how IoT devices work and exploit command injection
Familiarize yourself with Electron JavaScript-based applications and transform an XSS to an RCE
Discover how to audit Solidity’s Ethereum smart contracts
Get the hang of decompiling, debugging, and instrumenting web applications

Who this book is for

This book is for anyone whose job role involves ensuring their organization's security – penetration testers and red teamers who want to deepen their knowledge of the current security challenges for web applications, developers and DevOps professionals who want to get into the mindset of an attacker; and security managers and CISOs looking to truly understand the impact and risk of web, IoT, and smart contracts. Basic knowledge of web technologies, as well as related protocols is a must.

Mindset and Methodologies
Toolset for Web Attacks and Exploitation
Attacking the Authentication Layer – a SAML Use Case
Attacking Internet-Facing Web Applications – SQL Injection and Cross-Site Scripting (XSS) on WordPress
Attacking IoT Devices – Command Injection and Path Traversal
Attacking Electron JavaScript Applications – from Cross-Site Scripting (XSS) to Remote Command Execution (RCE)
Attacking Ethereum Smart Contracts – Reentrancy, Weak Sources of Randomness, and Business Logic
Continuing the Journey of Vulnerability Discovery

�ber die Autorin bzw. den Autor

Simone Onofri is a cybersecurity director with over two decades of experience in Red and Blue Teaming, vulnerability research, and product management. He has been an instructor at the Joint Intelligence and EW Training Centre and is associated with global companies such as HewlettPackard Enterprise. Simone has discovered various vulnerabilities and holds key certifications such as GXPN, GREM, GWAPT, OSCP, and OPSA. An active participant in organizations such as OWASP and ISECOM, he regularly speaks at major conferences, including TEDx. Simone is committed to inspiring and educating industry professionals and enthusiasts through his work, with a mission to create a positive influence.

��ber diesen Titel� kann sich auf eine andere Ausgabe dieses Titels beziehen.

Anbieterinformationen

I mainly carry imported books from South East Asia / South Asia for readers of all Age Groups.

Zur Homepage des Verk�ufers

Unternehmensdaten des Verk�ufers

PLETOS INC
6931 51st Avenue, WOODSIDE, Woodside, NY, 11377, U.S.A.

Gesch�ftsbedingungen und Versandinformationen

Verkaufsbedingungen

We accept return for those books which are received damamged. Though we take appropriate care in packaing to avoid such situation.

Widerrufsbelehrung

Wenn Sie Verbraucher sind, steht Ihnen ein Widerrufsrecht nach folgender Ma�gabe zu. Verbraucher ist jede nat�rliche Person, die ein Rechtsgesch�ft zu Zwecken abschlie�t, die �berwiegend weder ihrer gewerblichen noch ihrer selbst�ndigen beruflichen T�tigkeit zugerechnet werden k�nnen.

WIDERRUFSBELEHRUNG

Widerrufsrecht

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gr�nden diesen Vertrag zu widerrufen.

Die Widerrufsfrist betr�gt vierzehn Tage ab dem Tag, an dem Sie oder ein von Ihnen benannter Dritter, der nicht der Bef�rderer ist, die letzte Ware oder die letzte Teilsendung bzw. das letzte St�ck in Besitz genommen haben bzw. hat.

Um Ihr Widerrufsrecht auszu�ben, m�ssen Sie uns, Books Puddle, 244 Madison Ave, Suite # 405, 10016, New York, New York, U.S.A., +1 7183015977, mittels einer eindeutigen Erkl�rung (z.B. ein mit der Post versandter Brief, Telefax oder E-Mail) �ber Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie k�nnen daf�r das beigef�gte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Sie k�nnen auch eine andere eindeutige Erkl�rung auf der Webseite "Meine Bestellungen" in Ihrem "Nutzerkonto" elektronisch ausf�llen und �bermitteln. Machen Sie von dieser M�glichkeit Gebrauch, so werden wir Ihnen unverz�glich (z. B. per E-Mail) eine Best�tigung �ber den Eingang eines solchen Widerrufs �bermitteln. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung �ber die Aus�bung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folgen des Widerrufs

Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschlie�lich der Lieferkosten (mit Ausnahme der zus�tzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, g�nstigste Standardlieferung gew�hlt haben), unverz�glich und sp�testens binnen vierzehn Tagen ab dem Tag zur�ckzuzahlen, an dem die Mitteilung �ber Ihren Widerruf dieses Vertrags bei uns eingegangen ist. F�r diese R�ckzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der urspr�nglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdr�cklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser R�ckzahlung Entgelte berechnet. Wir k�nnen die R�ckzahlung verweigern, bis wir die Waren wieder zur�ckerhalten haben oder bis Sie den Nachweis erbracht haben, dass Sie die Waren zur�ckgesandt haben, je nachdem, welches der fr�here Zeitpunkt ist. Sie haben die Waren unverz�glich und in jedem Fall sp�testens binnen vierzehn Tagen ab dem Tag, an dem Sie uns �ber den Widerruf dieses Vertrags unterrichten, an Books Puddle, 244 Madison Ave, Suite # 405, 10016, New York, New York, U.S.A., +1 7183015977, zur�ckzusenden oder zu �bergeben. Die Frist ist gewahrt, wenn Sie die Waren vor Ablauf der Frist von vierzehn Tagen absenden.

Sie tragen die unmittelbaren Kosten der R�cksendung der Waren. Sie m�ssen f�r einen etwaigen Wertverlust der Waren nur aufkommen, wenn dieser Wertverlust auf einen zur Pr�fung der Beschaffenheit, Eigenschaften und Funktionsweise der Waren nicht notwendigen Umgang mit ihnen zur�ckzuf�hren ist.

Ausnahmen vom Widerrufsrecht

Das Widerrufsrecht besteht nicht bzw. erlischt bei folgenden Vertr�gen:

Zur Lieferung von Zeitungen und Zeitschriften oder Illustrierten, mit Ausnahme von Abonnement Vertr�gen;
Bei der Lieferung digitaler Inhalte, die nicht auf einem k�rperlichen Datentr�ger (z.B. einer CD oder DVD) geliefert werden, wenn Sie dem Beginn der Ausf�hrung vor der Bestellung ausdr�cklich zugestimmt und zur selben Zeit best�tigt haben, dass mit der Ausf�hrung begonnen werden kann und Sie Ihr Widerrufsrecht verlieren, sobald die Ausf�hrung begonnen hat.

ENDE DER WIDERRUFSBELEHRUNG

Muster-Widerrufsformular

(Wenn Sie den Vertrag widerrufen wollen, dann f�llen Sie bitte dieses Formular aus und senden Sie es zur�ck)

An: (Books Puddle, 244 Madison Ave, Suite # 405, 10016, New York, New York, U.S.A., +1 7183015977)

Hiermit widerrufe(n) ich/wir* den von mir/uns* abgeschlossenen Vertrag �ber den Kauf der folgenden Waren*/ die Erbringung der folgenden Dienstleistung*

Bestellt am*/erhalten am*:

Name des/der Verbraucher(s):

Anschrift des/der Verbraucher(s):

Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier):

Datum:

* Unzutreffendes streichen.

Versandbedingungen

Versandkosten innerhalb von USA

Versandkosten innerhalb von USA
Bestellmenge	12 bis 19�Werktage	12 bis 14�Werktage
Erster Artikel	EUR 3.44	EUR 6.02

Die Versandzeiten werden von den Verk�uferinnen und Verk�ufern festgelegt. Sie variieren je nach Versanddienstleister und Standort. Sendungen, die den Zoll passieren, k�nnen Verz�gerungen unterliegen. Eventuell anfallende Abgaben oder Geb�hren sind von der K�uferin bzw. dem K�ufer zu tragen. Die Verk�uferin bzw. der Verk�ufer kann Sie bez�glich zus�tzlicher Versandkosten kontaktieren, um einen m�glichen Anstieg der Versandkosten f�r Ihre Artikel auszugleichen.

Zahlungsarten

Zu Kaufgesuchen hinzuf�gen

Verwandte Artikel zu Attacking and Exploiting Modern Web Applications: Discover...

Attacking and Exploiting Modern Web Applications: Discover the mindset, techniques, and tools to perform modern web attacks and exploitation

Simone Onofri; Donato Onofri

Neu - Softcover

Beschreibung

Bibliografische Details