Моя новая книга по хакингу: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»
Здравствуйте, дорогие друзья.
Наконец-то я почти завершил написание книги: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»
Всего разобрал 97 уязвимостей, и осталось разобрать около 7 – 8 уязвимостей.
Книга получилась достаточно объемная, в 542 страницы, со цветными скриншотами, как Вы любите. В книге дано описание как самой уязвимости, ее эксплуатации, так и защиты от изъянов данного приложения.
Книга подходит для новичков, потому что с начала описания, мы с Вами устанавливаем лабораторный стенд для тестирования уязвимостей, что очень необходимо для начала пути в этичном хакинге.
В книге существует 10 глав, в соответствии с методологией OWASP Top-10, так что я по порядку описывал экспулатацию уязвимостей, от 1 до 10 категории.
Переходим к содержанию, и оно вот такое:
Содержание:
Введение
Установка «bee-box» на Virtualbox в Parrot Security OS.
Настройка сети VirtualBox.
Установка операционной системы Kali Linux 2023.1 в VirtualBox.
Первоначальная настройка bWAPP.
Манипуляции перед началом работы с «bee-box».
Общая картина по уязвимостям «bee-box».
Глава 1. А1 – Injection.
- Уязвимость HTMl Injection — Reflected (GET) уровень low.
- Уязвимость HTMl Injection — Reflected (GET) уровень medium.
- Уязвимость HTML Injection — Reflected (POST) уровень low.
- Уязвимость HTML Injection — Reflected (POST) уровень medium.
- Уязвимость HTML Injection — Reflected (Current URL) уровень low.
- Уязвимость HTML Injection — Stored (Blog) — уровень low.
- Уязвимость iFrame-injection – уровень low.
- Уязвимость Mail Header Injection (SMTP) – уровень low.
- Уязвимость OS Command Injection – уровень low.
- Уязвимость OS Command injection Blind – уровень low.
- Уязвимость PHP Code Injection уровень low.
- Server Side Includes (SSI) Injection – уровень low.
- Уязвимость SQL-Injection (GET/Search) – уровень low.
- Уязвимость SQL-Injection (GET/Select) – уровень low.
- Уязвимость SQL Injection (POST/Search) – уровень low.
- Уязвимость SQL-Injection (POST/Select) – уровень low.
- Уязвимость SQL Injection (AJAX/JSON/jQuery) – уро-вень low.
- Уязвимость SQL-Injection (CAPTCHA) – уровень low.
- Уязвимость SQL Injection (Login Form/Hero) – уро-вень low.
- Уязвимость SQL-Injection (Login Form/User) — уро-вень low.
- Уязвимость SQL Injection (SQLite) – уровень low.
- Уязвимость SQL Injection (Drupal) — уровень low.
- Уязвимость SQL Injection — Stored (Blog) — уровень low.
- Уязвимость SQL Injection — Stored (SQLite) – уровень low.
- Уязвимость SQL-Injection — Stored (User-Agent) — уро-вень low.
- Уязвимость SQL Injection — Stored (XML) – уровень low.
- Уязвимость SQL Injection — Blind — Boolean-Based – уровень low.
- Уязвимость SQL-Injection — Blind (Time-Based) – уровень low.
- Уязвимость SQL Injection Blind (SQLite) – уровень low.
- Уязвимость SQL Injection Blind (Web Services/SOAP) – уровень low.
- Уязвимость XML/XPATH Injection (Login Form) – уро-вень low.
- Уязвимость XML/XPATH Injection (Search) – уровень low.
Глава 2. A2 — Broken Auth. & Session Mgmt
- Уязвимость Broken Auth. CAPTCHA Bypassing – уровень low.
- Уязвимость Broken Auth. — Forgotten Function уровень low.
- Уязвимость Broken Auth. — Insecure Login Forms — уровень low.
- Уязвимость Broken Auth — Logout Management – уровень low.
- Уязвимость Broken Auth. — Password Attacks – уровень low.
- Уязвимость Broken Auth. — Weak Passwords — уровень low.
- Уязвимость Session Mgmt. – Administrative Portals – уро-вень low.
- Уязвимость Session Mgmt. — Cookies (HTTP Only) – уро-вень low.
- Уязвимость Session Mgmt. — Cookies (Secure) – уровень low.
- Уязвимость Session Mgmt. — Session ID in URL – уро-вень low.
- Уязвимость Session Mgmt. — Strong Sessions – уро-вень low.
Глава 3. A3 — Cross-Site Scripting (XSS)
- Уязвимость Cross-Site Scripting (XSS) — Reflected (GET) – уровень low.
- Уязвимость Cross-Site Scripting (XSS) — Reflected (POST) – уровень low.
- Уязвимость Cross-Site Scripting (XSS) — Reflected (JSON) – уровень low.
- Уязвимость Cross-Site Scripting (XSS) — Reflected (ALAX JSON) – уровень low.
- Уязвимость Cross-Site Scripting (XSS) — Reflected (AJAX/XML) – уровень low.
- Уязвимость Cross-Site Scripting (XSS) — Reflected (Back But-ton) – уровень low.
- Уязвимость Cross-Site Scripting — Reflected (Custom Head-er) – уровень low.
- Уязвимость Cross-Site Scripting — Reflected (Eval) – уро-вень low.
- Уязвимость Cross-Site Scripting — Reflected (HREF) – уро-вень low.
- Уязвимость Cross-Site Scripting — Reflected (Login Form) – уровень low.
- Уязвимость Cross-Site Scripting — Reflected (phpMyAdmin) – уровень low.
- Уязвимость Cross-Site Scripting (XSS) — Reflected (PHP_SELF) – уровень low.
- Уязвимость Cross-Site Scripting — Reflected (Referer) – уровень low.
- Уязвимость Cross-Site Scripting — Reflected (User-Agent) – уровень low.
- Уязвимость Cross-Site Scripting — Stored (Blog) – уро-вень low.
- Уязвимость Cross-Site Scripting — Stored (Change Se-cret) – уровень low.
- Уязвимость Cross-Site Scripting – Stored (Cookies) – уровень low.
- Уязвимость Cross-Site Scripting — Stored (SQLi-teManager) – уровень low.
- Уязвимость Cross-Site Scripting — Stored (User-Agent) – уровень low.
Глава 4. A4 — Insecure Direct Object References (Небезопасные прямые ссылки на объекты) (IDOR)
- Уязвимость Insecure DOR (Change Secret) – уровень low.
- Уязвимость Insecure DOR (Reset Secret) – уровень low.
- Уязвимость Insecure DOR (Order Tickets) – уровень low.
Глава 5. A5 — Security Misconfiguration
- Уязвимость Arbitrary File Access (Samba) – уровень low.
- Уязвимость Denial-of-Service (Large Chunk Size) – уровень low.
- Уязвимость Denial-of-Service (Slow HTTP DoS) – уровень low.
- Уязвимость Denial-of-Service (XML Bomb) – уровень low.
- Уязвимость Insecure FTP Configuration – уровень low.
- Уязвимость Insecure SNMP Configuration – уровень low.
- Уязвимость Insecure WebDAV Configuration – уровень low.
- Уязвимость Man-in-the-Middle Attack (HTTP) – уровень low.
- Уязвимость Man-in-the-Middle Attack (SMTP) – уровень low.
- Уязвимость Old Backup & Unreferenced Files – уро-вень low.
- Уязвимость Robots File – уровень low.
Глава 6. А6 — Sensitive Data Exposure
- Уязвимость Base64 Encoding (Secret) – уровень low.
- Уязвимость BEAST/CRIME/BREACH Attacks – уровень low.
- Уязвимость Clear Text HTTP Credentials – уровень low.
- Уязвимость Heartbleed Vulnerability – уровень low.
- Уязвимость Host Header Attack (Reset Poisoning) – уро-вень low.
- Уязвимость HTML5 Web Storage Secret – уровень low.
- Уязвимость POODLE Vulnerability – уровень low.
- Уязвимость SSL 2.0 Deprecated Protocol – уровень low.
- Уязвимость Text Files (Accounts) – уровень low.
Глава 7. А7 — Missing Functional Level Access Control
- Уязвимость Directory Traversal — Directories — уровень low.
- Уязвимость Directory Traversal — Files — уровень low.
- Уязвимость Host Header Attack (Cache Poisoning) — уровень low.
- Уязвимость Host Header Attack (Reset Poisoning) — уровень low.
- Уязвимость Local File Inclusion (SQLiteManager) — уровень low.
- Уязвимость Remote & Local File Inclusion (RFI LFI) — уровень low.
- Уязвимость Restrict Device Access — уровень low.
- Уязвимость Restrict Folder Access — уровень low.
- Уязвимость Server Side Request Forgery (SSRF) — уровень low.
- Уязвимость XML External Attacks (XXE) — уровень low.
Глава 8.
Глава 9.
Глава 10. А10 — Unvalidated Redirects & Forwards
- Уязвимость Unvalidated Redirects & Forwards (1) – уро-вень low.
- Уязвимость Unvalidated Redirects & Forwards (2) – уро-вень low.
Единственное, мне осталось разобрать около 7 уязвимостей 8-й и 9-й категории, что я сделаю в ближайшее время, и тем, кто приобретал книгу сейчас я отправлю полное издание, так что не переживайте.
По цене: 1770 рублей.
По вопросам приобретения пишите по форме обратной связи на сайте или на почту: admin@timcore.ru
хочу приобрести книгу «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»