Основы этичного веб-хакинга (перевод)

Для кого написана эта книга

Я написал эту книгу, помня о тех, кто только начинает путь 
хакинга. Не важно, являетесь ли вы веб-разработчиком, веб- 
дизайнером, домохозяйкой, вам 10 лет или 75. Я хочу, чтобы 
эта книга была авторитетным справочником для понимания 
различных типов уязвимостей, того, как их обнаруживать, как 
сообщать о них, как получать за это деньги, и даже как писать 
код, позволяющий их предотвратить. 
Таки образом, я не пишу эту книгу, чтобы обратиться к массам. 
На самом деле это книга о совместном обучении. А значит, 
я делюсь успехами И некоторыми моими заметными (и по- 
стыдными) неудачами. 
Эта книга так же не обязательно должна быть прочитана от 
корки до корки, если вы нашли интересующую вас часть, 
свободно читайте её первой. В некоторых случаях я ссылаюсь на описанные ранее главы, но делая это, я пытаюсь связать их, 
чтобы вы могли пролистать вперед и назад. Я хочу, чтобы эта 
книга стала чем-то, что вы держите открытым, пока занимае- 
тесь хакингом. 
Каждая глава, посвященная типам уязвимостей, структуриро- 
вала одинаково: 
• Начало с описанием типа уязвимости; 
• Обзор примеров уязвимости; и 
• Заключение с подведением итогов. 
Подобным образом, каждый пример внутри этих глав струк- 
турирован в едином стиле и включает: 
• Мои оценки сложности обнаружения уязвимости 
• url, связанный с местом, где была обнаружена уязви- 
мость 
• Ссылку на отчет или описание 
• Дату публикации отчета об уязвимости 
• Сумму, выплаченную за отчет 
• Простое для понимание описание уязвимости 
• Выводы, которые вы можете использовать в собственных 
исследованиях 
Наконец, хотя это и не является обязательным требованием 
для хакинга, вероятно, будет хорошей идеей иметь хотя бы 
беглое знакомство с HTML, CSS, Javascript и, возможно, иметь 
некоторый опыт программирования. Это не значит, что вы 
должны быть способны с нуля создавать страницы, но пони- 
мание базовой структуры веб-страницы, как CSS определяет 
внешний вид и ощущения, и чего можно достичь с помощью 
Javascript помогут вам в нахождении уязвимостей и в осо- 
знании потенциальной опасности, которую они могут нести. Опыт в программировании полезен, когда вы ищете уязвимо- 
сти в логике приложения. Если вы можете поставить себя на 
место программиста и предположить, как он мог реализовать 
что-либо или прочитать его код, если он доступен, вы будете 
иметь преимущество в этой игре. 
Для этого я рекомендую посмотреть бесплатные курсы Udacity 
Intro to HTML and CSS и Javascript Basics, ссылки на которые 
я включил в главу “Ресурсы”. Если вы не знакомы с Udacity, их 
миссия заключена в предоставлении доступного, недорогого, 
увлекательного и высокоэффективного высшего образования 
всему миру. Они имеют партнерство с такими компаниями, 
как Google, AT&T, Facebook, Salesforce, и многими другими, и 
это партнерство позволяет им создавать программы и предла- 
гать курсы онлайн. 
#
 

ОЦЕНИТЕ КНИГУ АВТОРУ БУДЕТ ОЧЕНЬ ПРИЯТНО!)