Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych - Corey J. Ball [KSIĄŻKA]

Jeśli najcenniejszym zasobem świata są dane, to interfejsy API można porĂłwnać do cyfrowych rurociągĂłw przesyłających cenny towar pomiędzy kontrahentami. Ta technologia, dzięki temu, że umożliwia wymianę danych między rĂłżnymi aplikacjami, zmieniła sposĂłb projektowania oprogramowania. API mają jednak bardzo poważną wadę: podatność na ataki. Bardzo często hakerzy traktują je jako otwarte drzwi do cennych danych. A to najkrĂłtsza droga do katastrofy.

Ta książka stanowi przyspieszony kurs testowania bezpieczeństwa interfejsĂłw API aplikacji internetowych. Dzięki niej przygotujesz się do testowania interfejsĂłw, wyszukiwania błędĂłw i zwiększania bezpieczeństwa własnoręcznie napisanych interfejsĂłw. Dowiesz się, jak interfejsy REST API działają w środowisku produkcyjnym i jakie problemy wiążą się z ich bezpieczeństwem. Zbudujesz nowoczesne środowisko testowe złożone z programĂłw: Burp Suite, Postman, Kiterunner i OWASP Amass, przydatnych do rekonesansu, analizy punktĂłw końcowych i zakłĂłcania interfejsĂłw. Następnie nauczysz się przeprowadzać ataki na procesy uwierzytelniania, luki w procedurach biznesowych czy typowe słabe punkty interfejsĂłw. Dowiesz się też, jak tworzyć skrypty międzyinterfejsowe, a także jak prowadzić masowe przypisania i wstrzykiwanie danych.

Ta książka to żyła złota dla hakerĂłw interfejsĂłw API!

Chris Roberts, vCISO

Dzięki książce nauczysz się:

• identyfikować użytkownikĂłw i punkty końcowe API
• wykrywać nadmierną ekspozycję danych
• atakować proces uwierzytelniania
• wstrzykiwać zapytania NoSQL
• przeprowadzać inżynierię wsteczną interfejsu API
• wykrywać błędy w procedurach biznesowych

Czy już wiesz, jak atakuje prawdziwy wrĂłg?