Атаки на API нового поколения
Автор: Nick Aleks, Dolev Farhi
Год издания: 2023
Язык: Английский
Эта практическая книга, написанная хакерами для хакеров. Она научит специалистов по тестированию на проникновение выявлять уязвимости в приложениях, использующих GraphQL — язык запросов и манипулирования данными для API.
Black Hat GraphQL предназначена для всех, кто хочет научиться взламывать и защищать API GraphQL с помощью тестирования безопасности. Независимо от того, являетесь ли вы тестировщиком проникновения, аналитиком безопасности или инженером-программистом, вы узнаете, как атаковать API GraphQL, разрабатывать процедуры защиты, встраивать автоматизированное тестирование безопасности в конвейер разработки и проверять средства контроля, причем для этого не требуется предварительного знакомства с GraphQL.
После введения в основные концепции вы создадите свою лабораторию, изучите разницу между GraphQL и REST API, выполните свой первый запрос и научитесь создавать пользовательские запросы.
Вы также узнаете, как:
— Использовать сбор данных и отображение целей для получения информации
— Защищать API от атак типа «отказ в обслуживании» и использовать небезопасные конфигурации в серверах GraphQL для сбора информации о защищенных целях
— Выдавать себя за пользователя и выполнять действий на уровне администратора на удаленном сервере
— Обнаруживать уязвимости на основе инъекций в серверах, баз данных и клиентских браузерах
— Эксплуатировать уязвимости межсайтовой и серверной подделки запросов, а также межсайтовой перехват WebSocket, чтобы заставить сервер запросить конфиденциальную информацию от вашего имени
— Изучать отчеты о раскрытии уязвимостей и анализировать код эксплойтов
Эта книга содержит всю необходимую информацию для защиты GraphQL API и создания безопасных приложений.
Книга в формате pdf
