Sinossi

Ogni anno avvengono decine di migliaia di violazioni di dati che hanno origine da insidiosi bug. Comprenderne le cause può aiutare a prevenire attacchi dannosi, proteggere le applicazioni e gli utenti rendendo Internet un luogo più sicuro. Questo volume esplora le vulnerabilità nelle moderne applicazioni web e le tecniche che possono essere utilizzate per sfruttarle con successo. Si parte creando un vero e proprio laboratorio di hacking per poi immergersi nei meccanismi delle diverse vulnerabilità come per esempio XSS, clickjacking, CSRF, IDOR, SSRF, SQL injection, imparando cosa le causa, come sfruttarle, dove trovarle e come aggirare le protezioni. Vengono inoltre esplorate le strategie per raccogliere informazioni su un obiettivo e automatizzare l'analisi con script lanciati dalla bash. Infine sono illustrate alcune esercitazioni avanzate per l'hacking di app mobile, l'hacking di API e la revisione e messa in sicurezza del codice sorgente. Una guida pensata per studenti, sviluppatori e hacker che vogliono imparare a dare la caccia ai bug, documentarli in maniera puntuale e partecipare ai programmi di bug bounty che permettono di essere ricompensati per la ricerca e il report di vulnerabilità.