Bugs in Websites aufspüren Gutes tun Spaß dabei haben ... und Geld verdienen Ein praktischer
Leitfaden für die Suche nach Softwarefehlern Ein Blick hinter die Kulissen: Sie sehen wie
professionelle Bughunter vorgehen Eine Anleitung wie man mit Bughunting Geld verdient Lernen
Sie wie Hacker Websites knacken und wie auch Sie das tun können. »Real-World Bug Hunting« ist
der führende Leitfaden für die Suche nach Software-Bugs. Egal ob Sie in die Cybersicherheit
einsteigen um das Internet zu einem sichereren Ort zu machen oder als erfahrener Entwickler
sichereren Code schreiben wollen - der ethische Hacker Peter Yaworski zeigt Ihnen wie es geht.
Sie lernen die gängigsten Arten von Bugs wie Cross-Site-Scripting unsichere (direkte)
Objekt-Referenzen und Server-Side Request-Forgery kennen. Reale Fallbeispiele aufgedeckter und
entlohnter Schwachstellen in Anwendungen von Twitter Facebook Google und Uber zeigen wie
Hacker bei Überweisungen Race Conditions nutzen oder URL-Parameter verwenden um unbeabsichtigt
Tweets zu liken und mehr. Jedes Kapitel stellt einen Schwachstellen-Typ vor zusammen mit
einer Reihe von tatsächlich veröffentlichten Bug-Bounties. Die Sammlung von Reports in diesem
Buch zeigt Ihnen wie Angreifer Nutzer dazu bringen sensible Informationen preiszugeben und
wie Sites ihre Schwachstellen cleveren Nutzern offenbaren. Sie werden sogar lernen wie Sie ihr
anspruchsvolles neues Hobby in eine erfolgreiche Karriere verwandeln können. Sie lernen: die
grundlegenden Web-Hacking-Konzepte wie Angreifer Websites kompromittieren wie man
Funktionalitäten identifiziert die üblicherweise mit Schwachstellen assoziiert werden wo man
mit der Suche nach Bugs anfängt wie man Bug-Bounty-Programme findet und effektive
Schwachstellen-Reports verfasst