Здравствуйте, дорогие друзья.

Наконец-то я почти завершил написание книги: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»

Всего разобрал 97 уязвимостей, и осталось разобрать около 7 – 8 уязвимостей.

Книга получилась достаточно объемная, в 542 страницы, со цветными скриншотами, как Вы любите. В книге дано описание как самой уязвимости, ее эксплуатации, так и защиты от изъянов данного приложения.

Книга подходит для новичков, потому что с начала описания, мы с Вами устанавливаем лабораторный стенд для тестирования уязвимостей, что очень необходимо для начала пути в этичном хакинге.

В книге существует 10 глав, в соответствии с методологией OWASP Top-10, так что я по порядку описывал экспулатацию уязвимостей, от 1 до 10 категории.

Переходим к содержанию, и оно вот такое:

Содержание:

Введение
Установка «bee-box» на Virtualbox в Parrot Security OS.
Настройка сети VirtualBox.
Установка операционной системы Kali Linux 2023.1 в VirtualBox.
Первоначальная настройка bWAPP.
Манипуляции перед началом работы с «bee-box».
Общая картина по уязвимостям «bee-box».

Глава 1. А1 – Injection.

1. Уязвимость HTMl Injection — Reflected (GET) уровень low.
2. Уязвимость HTMl Injection — Reflected (GET) уровень medium.
3. Уязвимость HTML Injection — Reflected (POST) уровень low.
4. Уязвимость HTML Injection — Reflected (POST) уровень medium.
5. Уязвимость HTML Injection — Reflected (Current URL) уровень low.
6. Уязвимость HTML Injection — Stored (Blog) — уровень low.
7. Уязвимость iFrame-injection – уровень low.
8. Уязвимость Mail Header Injection (SMTP) – уровень low.
9. Уязвимость OS Command Injection – уровень low.
10. Уязвимость OS Command injection Blind – уровень low.
11. Уязвимость PHP Code Injection уровень low.
12. Server Side Includes (SSI) Injection – уровень low.
13. Уязвимость SQL-Injection (GET/Search) – уровень low.
14. Уязвимость SQL-Injection (GET/Select) – уровень low.
15. Уязвимость SQL Injection (POST/Search) – уровень low.
16. Уязвимость SQL-Injection (POST/Select) – уровень low.
17. Уязвимость SQL Injection (AJAX/JSON/jQuery) – уро-вень low.
18. Уязвимость SQL-Injection (CAPTCHA) – уровень low.
19. Уязвимость SQL Injection (Login Form/Hero) – уро-вень low.
20. Уязвимость SQL-Injection (Login Form/User) — уро-вень low.
21. Уязвимость SQL Injection (SQLite) – уровень low.
22. Уязвимость SQL Injection (Drupal) — уровень low.
23. Уязвимость SQL Injection — Stored (Blog) — уровень low.
24. Уязвимость SQL Injection — Stored (SQLite) – уровень low.
25. Уязвимость SQL-Injection — Stored (User-Agent) — уро-вень low.
26. Уязвимость SQL Injection — Stored (XML) – уровень low.
27. Уязвимость SQL Injection — Blind — Boolean-Based – уровень low.
28. Уязвимость SQL-Injection — Blind (Time-Based) – уровень low.
29. Уязвимость SQL Injection Blind (SQLite) – уровень low.
30. Уязвимость SQL Injection Blind (Web Services/SOAP) – уровень low.
31. Уязвимость XML/XPATH Injection (Login Form) – уро-вень low.
32. Уязвимость XML/XPATH Injection (Search) – уровень low.

Глава 2. A2 — Broken Auth. & Session Mgmt

1. Уязвимость Broken Auth. CAPTCHA Bypassing – уровень low.
2. Уязвимость Broken Auth. — Forgotten Function уровень low.
3. Уязвимость Broken Auth. — Insecure Login Forms — уровень low.
4. Уязвимость Broken Auth — Logout Management – уровень low.
5. Уязвимость Broken Auth. — Password Attacks – уровень low.
6. Уязвимость Broken Auth. — Weak Passwords — уровень low.
7. Уязвимость Session Mgmt. – Administrative Portals – уро-вень low.
8. Уязвимость Session Mgmt. — Cookies (HTTP Only) – уро-вень low.
9. Уязвимость Session Mgmt. — Cookies (Secure) – уровень low.
10. Уязвимость Session Mgmt. — Session ID in URL – уро-вень low.
11. Уязвимость Session Mgmt. — Strong Sessions – уро-вень low.

Глава 3. A3 — Cross-Site Scripting (XSS)

1. Уязвимость Cross-Site Scripting (XSS) — Reflected (GET) – уровень low.
2. Уязвимость Cross-Site Scripting (XSS) — Reflected (POST) – уровень low.
3. Уязвимость Cross-Site Scripting (XSS) — Reflected (JSON) – уровень low.
4. Уязвимость Cross-Site Scripting (XSS) — Reflected (ALAX JSON) – уровень low.
5. Уязвимость Cross-Site Scripting (XSS) — Reflected (AJAX/XML) – уровень low.
6. Уязвимость Cross-Site Scripting (XSS) — Reflected (Back But-ton) – уровень low.
7. Уязвимость Cross-Site Scripting — Reflected (Custom Head-er) – уровень low.
8. Уязвимость Cross-Site Scripting — Reflected (Eval) – уро-вень low.
9. Уязвимость Cross-Site Scripting — Reflected (HREF) – уро-вень low.
10. Уязвимость Cross-Site Scripting — Reflected (Login Form) – уровень low.
11. Уязвимость Cross-Site Scripting — Reflected (phpMyAdmin) – уровень low.
12. Уязвимость Cross-Site Scripting (XSS) — Reflected (PHP_SELF) – уровень low.
13. Уязвимость Cross-Site Scripting — Reflected (Referer) – уровень low.
14. Уязвимость Cross-Site Scripting — Reflected (User-Agent) – уровень low.
15. Уязвимость Cross-Site Scripting — Stored (Blog) – уро-вень low.
16. Уязвимость Cross-Site Scripting — Stored (Change Se-cret) – уровень low.
17. Уязвимость Cross-Site Scripting – Stored (Cookies) – уровень low.
18. Уязвимость Cross-Site Scripting — Stored (SQLi-teManager) – уровень low.
19. Уязвимость Cross-Site Scripting — Stored (User-Agent) – уровень low.

Глава 4. A4 — Insecure Direct Object References (Небезопасные прямые ссылки на объекты) (IDOR)

1. Уязвимость Insecure DOR (Change Secret) – уровень low.
2. Уязвимость Insecure DOR (Reset Secret) – уровень low.
3. Уязвимость Insecure DOR (Order Tickets) – уровень low.

Глава 5. A5 — Security Misconfiguration

1. Уязвимость Arbitrary File Access (Samba) – уровень low.
2. Уязвимость Denial-of-Service (Large Chunk Size) – уровень low.
3. Уязвимость Denial-of-Service (Slow HTTP DoS) – уровень low.
4. Уязвимость Denial-of-Service (XML Bomb) – уровень low.
5. Уязвимость Insecure FTP Configuration – уровень low.
6. Уязвимость Insecure SNMP Configuration – уровень low.
7. Уязвимость Insecure WebDAV Configuration – уровень low.
8. Уязвимость Man-in-the-Middle Attack (HTTP) – уровень low.
9. Уязвимость Man-in-the-Middle Attack (SMTP) – уровень low.
10. Уязвимость Old Backup & Unreferenced Files – уро-вень low.
11. Уязвимость Robots File – уровень low.

Глава 6. А6 — Sensitive Data Exposure

1. Уязвимость Base64 Encoding (Secret) – уровень low.
2. Уязвимость BEAST/CRIME/BREACH Attacks – уровень low.
3. Уязвимость Clear Text HTTP Credentials – уровень low.
4. Уязвимость Heartbleed Vulnerability – уровень low.
5. Уязвимость Host Header Attack (Reset Poisoning) – уро-вень low.
6. Уязвимость HTML5 Web Storage Secret – уровень low.
7. Уязвимость POODLE Vulnerability – уровень low.
8. Уязвимость SSL 2.0 Deprecated Protocol – уровень low.
9. Уязвимость Text Files (Accounts) – уровень low.

Глава 7. А7 — Missing Functional Level Access Control

1. Уязвимость Directory Traversal — Directories — уровень low.
2. Уязвимость Directory Traversal — Files — уровень low.
3. Уязвимость Host Header Attack (Cache Poisoning) — уровень low.
4. Уязвимость Host Header Attack (Reset Poisoning) — уровень low.
5. Уязвимость Local File Inclusion (SQLiteManager) — уровень low.
6. Уязвимость Remote & Local File Inclusion (RFI LFI) — уровень low.
7. Уязвимость Restrict Device Access — уровень low.
8. Уязвимость Restrict Folder Access — уровень low.
9. Уязвимость Server Side Request Forgery (SSRF) — уровень low.
10. Уязвимость XML External Attacks (XXE) — уровень low.

Глава 8.
Глава 9.

Глава 10. А10 — Unvalidated Redirects & Forwards

1. Уязвимость Unvalidated Redirects & Forwards (1) – уро-вень low.
2. Уязвимость Unvalidated Redirects & Forwards (2) – уро-вень low.

Единственное, мне осталось разобрать около 7 уязвимостей 8-й и 9-й категории, что я сделаю в ближайшее время, и тем, кто приобретал книгу сейчас я отправлю полное издание, так что не переживайте.

По цене: 1770 рублей.

По вопросам приобретения пишите по форме обратной связи на сайте или на почту: admin@timcore.ru