Descripción
Hacking APIs es un curso intensivo de pruebas de seguridad de API web que te preparará para realizar pruebas de penetración en APIs, obtener grandes recompensas en programas de recompensas por errores y hacer que tus propias APIs sean más seguras. Hacking APIs es un curso intensivo sobre pruebas de seguridad de API web que te preparará para realizar pruebas de penetración en API, obtener grandes recompensas en programas de recompensas por errores y hacer que tus propias API sean más seguras. Aprenderás cómo funcionan las API REST y GraphQL en el mundo real y configurarás un laboratorio optimizado de pruebas de API con Burp Suite y Postman. Luego dominarás herramientas útiles para el reconocimiento, el análisis de endpoints y el fuzzing, como Kiterunner y OWASP Amass. A continuación, aprenderás a realizar ataques comunes, como los que se dirigen a los mecanismos de autenticación de una API y las vulnerabilidades de inyección que se encuentran comúnmente en las aplicaciones web. También aprenderás técnicas para eludir las protecciones contra estos ataques. En los nueve laboratorios guiados del libro, que se dirigen a API intencionalmente vulnerables, practicarás:
Enumerar usuarios y endpoints de API utilizando técnicas de fuzzing Usar Postman para descubrir una vulnerabilidad de exposición excesiva de datos Realizar un ataque de JSON Web Token contra un proceso de autenticación de API Combinar múltiples técnicas de ataque de API para realizar una inyección NoSQL Atacar una API GraphQL para descubrir una vulnerabilidad de autorización a nivel de objeto rota
Al final del libro, estarás preparado para descubrir esos errores de API de alto rendimiento que otros hackers no encuentran y mejorar la seguridad de las aplicaciones en la web.
Autor: Corey J. Ball
Editorial: No Starch Press
Publicado: 12/07/2022
Páginas: 368
Tipo de encuadernación: Tapa blanda
Peso: 1.50 lbs
Tamaño: 9.10h x 6.90w x 0.80d
ISBN13: 9781718502444
ISBN10: 1718502443
Categorías BISAC:
- Informática | Internet | Servicios web y API
- Informática | Seguridad | Seguridad de red
Al final del libro, estarás preparado para descubrir esos errores de API de alto rendimiento que otros hackers no encuentran y mejorar la seguridad de las aplicaciones en la web.
Autor: Corey J. Ball
Editorial: No Starch Press
Publicado: 12/07/2022
Páginas: 368
Tipo de encuadernación: Tapa blanda
Peso: 1.50 lbs
Tamaño: 9.10h x 6.90w x 0.80d
ISBN13: 9781718502444
ISBN10: 1718502443
Categorías BISAC:
- Informática | Internet | Servicios web y API
- Informática | Seguridad | Seguridad de red
Sobre el autor
Corey Ball es gerente de consultoría de ciberseguridad en Moss Adams, donde dirige sus servicios de pruebas de penetración. Tiene más de diez años de experiencia trabajando en TI y ciberseguridad en varias industrias, incluyendo la aeroespacial, la agroindustrial, la energética, la tecnología financiera, los servicios gubernamentales y la atención médica. Además de una licenciatura en inglés y filosofía de la Universidad Estatal de Sacramento, Corey posee las certificaciones industriales OSCP, CCISO, CEH, CISA, CISM, CRISC y CGEIT.