x
Hacking APIs

Hacking APIs - Breaking Web Application Programming Interfaces

Taschenbuch, Sprache: Englisch
61,50 €
inkl. MwSt. versandkostenfrei!
Nur noch 1x vorrätig

Reduzierte Artikel in dieser Kategorie


Produktdetails  
Verlag No Starch Press
Auflage 2022
Seiten 368
Format 17,9 x 23,4 x 2,1 cm
Gewicht 683 g
Artikeltyp Englisches Buch
EAN 9781718502444
Bestell-Nr 71850244UA

Produktbeschreibung  

Hacking APIs is a crash course in web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure.

You ll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you ll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you ll learn to perform common attacks, like those targeting an API s authentication mechanisms and the injection vulnerabilities commonly found in web applications. You ll also learn techniques for bypassing protections against these attacks.

In the book s nine guided labs, which target intentionally vulnerable APIs, you ll practice:
Enumeratin g APIs users and endpoints using fuzzing techniquesUsing Postman to discover an excessive data exposure vulnerabilityPerforming a JSON Web Token attack against an API authentication processCombining multiple API attack techniques to perform a NoSQL injectionAttacking a GraphQL API to uncover a broken object level authorization vulnerability
By the end of the book, you ll be prepared to uncover those high-payout API bugs other hackers aren t finding and improve the security of applications on the web.

Rezension:

"Corey Ball takes you on a journey through the lifecycle of APIs in such a manner that you re wanting to not only know more, but also anticipating trying out your newfound knowledge on the next legitimate target. From concepts to examples, through to identifying tools and demonstrating them in fine detail, this book has it all. It IS the motherload for API hacking, and should be found next to the desk, well-read by ANYONE wanting to take this level of adversarial research, assessment, or DevSecOps seriously."
Chris Roberts, @Sidragon1, vCISO/Researcher/Hacker

"This book opens the doors to the field of API Hacking, a subject not very well understood. Using real-world examples that emphasize Access Control issues, this book will help you understand the ins and outs of securing APIs, hunt great bounties, and help organizations improve their API Security!"
Inon Shkedy, @InonShkedy, Security Researcher

"Even though the internet is filled with information on any to pic possible in cybersecurity, it is still hard to find solid insight on performing penetration tests on APIs. Corey's book satisfies this demand not only for the beginner cybersecurity practitioner, but also for the seasoned expert."
Cristi Vlad, @CristiVlad25, Cybersecurity Researcher

"Hacking APIs is extremely helpful for anyone who wants to get into penetration testing. In particular, this book gives you the tools to start testing the security of APIs, which are becoming a weak point for many modern web applications. Experienced security folks can get something out of the book too, as it features automation tips and protection bypass techniques that will up any pentesters' game."
Vickie Li, @vickieli7, Developer Evangelist, Author of Bug Bounty Bootcamp

"[Hacking APIs is] the best source of API info I've seen. If you're curious about what APIs are and how they work, read it once. If you work with or create APIs, read it twice. If you break APIs, read it t hree times."
Graham Helton, @GrahamHelton3

Mehr Angebote zum Thema  

Verpasse keine Highlights & Aktionen. Jetzt zum Newsletter anmelden.

Wenn Sie unseren Newsletter abonnieren, willigen Sie damit ein, dass Ihre E-Mail Adresse gespeichert und gemäß Art. 6 Abs. 1 a) DSGVO verarbeitet wird. Einzelheiten zur Speicherung und Nutzung Ihrer Daten finden Sie unter Datenschutz und Datensicherheit. Zur Optimierung unseres Angebots werten wir in anonymisierter Form aus, wie viele Links in unserem Newsletter angeklickt werden. Diese Auswertung lässt keinen Rückschluss auf Ihre Person oder sonstige Ihrer Daten zu und wird nicht mit anderen personenbezogenen Daten oder Bestelldaten verbunden. Die Auswertung der Klickzahlen erfolgt allein zu statistischen Zwecken.
Eine Abmeldung ist jederzeit über einen Link am Ende jeden Newsletters möglich.
1 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Diese Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Die frühere Buchpreisbindung ist dadurch aufgehoben. Angaben zu Preissenkungen beziehen sich auf den gebundenen Preis eines mangelfreien Exemplars.

2 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Diese Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Angaben zu Preissenkungen beziehen sich auf den ehemaligen gebundenen Preis eines mangelfreien Exemplars.

3 Die Preisbindung dieses Artikels wurde aufgehoben. Angaben zu Preissenkungen beziehen sich auf den vorherigen gebundenen Ladenpreis.

4 Der Preisvergleich bezieht sich auf die unverbindliche Preisempfehlung, wie diese vom Hersteller oder von einem Lieferanten zur Verfügung gestellt wird.

5 Diese Artikel haben leichte Beschädigungen wie angestoßenen Ecken, Kratzer oder ähnliches und können teilweise mit einem Stempel "Mängelexemplar" als solche gekennzeichnet sein. Der Preisvergleich bezieht sich auf die unverbindliche Preisempfehlung, wie diese vom Hersteller oder von einem Lieferanten zur Verfügung gestellt wird.

6 Der Preisvergleich bezieht sich auf die Summe der Einzelpreise der Artikel im Paket. Bei den zum Kauf angebotenen Artikeln handelt es sich um Mängelexemplare oder die Preisbindung dieser Artikel wurde aufgehoben oder der Preis wurde vom Verlag gesenkt oder um eine ehemalige unverbindliche Preisempfehlung des Herstellers. Angaben zu Preissenkungen beziehen sich auf den vorherigen Preis. Der jeweils zutreffende Grund wird Ihnen auf der Artikelseite dargestellt.

7 Der gebundene Preis des Buches wurde vom Verlag gesenkt. Angaben zu Preissenkungen beziehen sich auf den vorherigen gebundenen Preis.

8 Sonderausgabe in anderer Ausstattung, inhaltlich identisch. Angaben zu Preissenkungen beziehen sich auf den Vergleich Originalausgabe zu Sonderausgabe.

9 Der Preisvergleich bezieht sich auf den Originalpreis eines neuen Exemplares.

Alle Preisangaben inkl. gesetzlicher MwSt. und ggf. zzgl. Versandkosten.