Hakowanie interfejsów api. łamanie interfejsów (Helion)

eśli najcenniejszym zasobem świata są informacje, to interfejsy API można porównać do cyfrowych rurociągów przesyłających cenny towar pomiędzy kontrahentami. Ta technologia, dzięki czemu,pozwala na podmianę danych pomiędzy przeróżnymi aplikacjami, zmieniła sposób projektowania oprogramowania. API mają jednak niezwykle poważną wadę: podatność na ataki. Wyjątkowo często hakerzy traktują je jako otwarte drzwi do cennych danych. A to najkrótsza droga do katastrofy.

Ta książka stanowi przyspieszony kurs testowania bezpieczeństwa interfejsów API aplikacji internetowych. Dzięki niej przygotujesz się do testowania interfejsów, wyszukiwania błędów i powiększania bezpieczeństwa własnoręcznie napisanych interfejsów. Dowiesz się, jak interfejsy REST API działają w środowisku produkcyjnym i jakie problemy wiążą się z ich bezpieczeństwem. Zbudujesz innowacyjne środowisko testowe złożone z programów: Burp Suite, Postman, Kiterunner i OWASP Amass, {pomocn|przydatn)ych do rekonesansu, analizy punktów końcowych i zakłócania interfejsów. Następnie nauczysz się przeprowadzać ataki na procesy uwierzytelniania, luki w procedurach biznesowych czy typowe słabe punkty interfejsów. Dowiesz się też, jak tworzyć skrypty międzyinterfejsowe, a także jak prowadzić masowe przypisania i wstrzykiwanie danych.

Ta książka to żyła złota dla hakerów interfejsów API!

Chris Roberts, vCISO

Dzięki książce nauczysz się:

• identyfikować użytkowników i punkty końcowe API
• wykrywać nadmierną ekspozycję danych
• atakować proces uwierzytelniania
• wstrzykiwać zapytania NoSQL
• przeprowadzać inżynierię wsteczną interfejsu API
• wykrywać błędy w procedurach biznesowych

Czy już wiesz, jak atakuje prawdziwy wróg?