ابدأ التجربة المجانية
EnglishEnglish
EspañolSpanish
简体中文Chinese
繁體中文Chinese (Traditional)
FrançaisFrench
DeutschGerman
日本語Japanese
PortuguêsPortuguese
ItalianoItalian
한국어Korean
РусскийRussian
NederlandsDutch
العربيةArabic
PolskiPolish
हिन्दीHindi
Tiếng ViệtVietnamese
SvenskaSwedish
ΕλληνικάGreek
TürkçeTurkish
ไทยThai
ČeštinaCzech
RomânăRomanian
MagyarHungarian
УкраїнськаUkrainian
IndonesiaIndonesian
DanskDanish
SuomiFinnish
БългарскиBulgarian
עבריתHebrew
NorskNorwegian
HrvatskiCroatian
CatalàCatalan
SlovenčinaSlovak
LietuviųLithuanian
SlovenščinaSlovenian
СрпскиSerbian
EestiEstonian
LatviešuLatvian
فارسیPersian
മലയാളംMalayalam
தமிழ்Tamil
اردوUrdu
Searching...
SoBrief
اصطياد الثغرات في العالم الحقيقي

اصطياد الثغرات في العالم الحقيقي

دليل ميداني لاختراق الويب
بقلم بيتر ياوورسكي 2019 264 صفحة
4.20
١٤٣ تقييم
Amazon Kindle Audible
جرّب الوصول الكامل لمدة 3 أيام
افتح الاستماع والمزيد!
متابعة

أهم النقاط

1. فهم أساسيات مكافآت الأخطاء وتفاعلات الويب

الثغرة الأمنية هي نقطة ضعف في التطبيق تسمح لشخص خبيث بأداء فعل غير مصرح به أو الوصول إلى معلومات لا ينبغي له الاطلاع عليها.

تعريف الثغرة الأمنية. الثغرة الأمنية هي خلل في التطبيق يتيح تنفيذ أفعال غير مصرح بها أو الوصول إلى معلومات محظورة. قد تنشأ هذه الثغرات من استخدام التطبيق بطرق مقصودة أو غير مقصودة. تقدم الشركات مكافآت للأخلاقيين الذين يكتشفون هذه الثغرات ويبلغون عنها بمسؤولية.

نموذج العميل والخادم. يعمل الإنترنت عبر شبكة من الحواسيب التي تتواصل من خلال حزم بيانات. يبدأ العميل بإرسال طلب، ويستجيب الخادم. فهم علاقة العميل بالخادم أمر ضروري لتحديد نقاط الضعف المحتملة.

زيارة المواقع الإلكترونية. عند إدخال عنوان URL، يستخرج المتصفح اسم النطاق، يحوله إلى عنوان IP عبر نظام أسماء النطاقات (DNS)، ينشئ اتصال TCP، يرسل طلب HTTP، يستقبل رد الخادم، ويعرض المحتوى. تستخدم طلبات HTTP طرقًا مثل GET وPOST وPUT وDELETE للتفاعل مع الخوادم.

2. إتقان إعادة التوجيه المفتوح لاستغلال الثقة

تستغل إعادة التوجيه المفتوح ثقة نطاق معين لخداع المستخدمين وتحويلهم إلى مواقع خبيثة.

ثغرة إعادة التوجيه. تحدث إعادة التوجيه المفتوح عندما يعيد الموقع توجيه المستخدمين إلى موقع آخر بناءً على مدخلات غير موثوقة، غالبًا عبر معلمات URL. يمكن للمهاجمين استغلال هذه الثغرات لإرسال المستخدمين إلى مواقع خبيثة، مما قد يؤدي إلى هجمات تصيد أو توزيع برمجيات خبيثة.

طرق الاستغلال. يمكن استغلال إعادة التوجيه المفتوح عبر معلمات URL، أو علامات التحديث <meta> في HTML، أو خاصية window.location في جافاسكريبت. التعرف على معلمات مثل url= أو redirect= أو next= هو مفتاح لاكتشاف هذه الثغرات.

استراتيجيات التخفيف. يمكن للمواقع تقليل مخاطر إعادة التوجيه المفتوح من خلال التحقق من عناوين URL المعاد توجيهها مقابل قائمة بيضاء للنطاقات الموثوقة، أو باستخدام صفحات وسيطة تحذر المستخدمين قبل تحويلهم إلى مواقع خارجية. مثال صفحة إعادة التوجيه الوسيطة في HackerOne يبرز أهمية التعرف على الأدوات والخدمات التي تستخدمها المواقع أثناء البحث عن الثغرات.

3. استخدام تلوث معلمات HTTP لسلوك غير متوقع

تلوث معلمات HTTP هو عملية التلاعب بكيفية تعامل الموقع مع المعلمات التي يستقبلها خلال طلبات HTTP.

تعريف تلوث معلمات HTTP. يشمل تلوث معلمات HTTP إدخال معلمات إضافية في طلب HTTP للتأثير على كيفية معالجة الموقع لها. يمكن أن يحدث هذا على جانب الخادم، مؤثرًا على معالجة البيانات، أو على جانب العميل، مؤثرًا على سلوك المتصفح.

تلوث جانب الخادم. يستغل تلوث معلمات HTTP على جانب الخادم كيفية استخدام الكود لقيم المعلمات. تختلف تقنيات الخادم في التعامل مع معلمات متعددة بنفس الاسم، مما يجعل التجربة ضرورية.

تلوث جانب العميل. يسمح تلوث معلمات HTTP على جانب العميل للمهاجمين بحقن معلمات إضافية في URL لإحداث تأثيرات على المستخدم. قد يشمل ذلك التلاعب بكيفية تنفيذ وظائف جافاسكريبت أو عرض خصائص HTML، مما قد يؤدي إلى ثغرات XSS أو غيرها. مثال أزرار المشاركة الاجتماعية في HackerOne يوضح كيف يمكن للمواقع التي تقبل محتوى وتتصل بخدمات ويب أخرى أن تكون عرضة لتلوث المعلمات.

4. منع تزوير طلبات المواقع عبر فهم المصادقة

يحدث هجوم تزوير طلبات المواقع (CSRF) عندما يستطيع المهاجم جعل متصفح الضحية يرسل طلب HTTP إلى موقع آخر.

تعريف CSRF. يحدث تزوير طلبات المواقع عندما يجبر المهاجم متصفح المستخدم على إرسال طلب HTTP خبيث إلى موقع حيث يكون المستخدم مصادقًا، دون علمه أو موافقته. قد يؤدي ذلك إلى تنفيذ أفعال غير مصرح بها على حساب المستخدم.

طرق المصادقة. تستخدم المواقع ملفات تعريف الارتباط (كوكيز) أو المصادقة الأساسية لتخزين بيانات المصادقة. الكوكيز هي ملفات صغيرة مخزنة في المتصفح، والمصادقة الأساسية ترسل اسم المستخدم وكلمة المرور مشفرين بطريقة base64 في رأس الطلب.

استراتيجيات الدفاع. يمكن التخفيف من هجمات CSRF باستخدام رموز CSRF، وهي قيم فريدة وغير متوقعة تُدرج في الطلبات للتحقق من صحتها. تشمل الدفاعات الأخرى استخدام خاصية SameSite في الكوكيز وفحص رؤوس Origin أو Referer. مثال قطع الاتصال بتويتر في Shopify يبرز أهمية مراقبة الطلبات التي تنفذ أفعالًا على الخادم عبر طلب GET.

5. التعرف على تقنيات حقن HTML وتزوير المحتوى

تسمح هجمات حقن HTML وتزوير المحتوى للمهاجم بحقن محتوى خبيث في صفحات الموقع.

حقن HTML. يتيح حقن HTML للمهاجمين إدخال عناصر HTML عشوائية في الموقع، مما قد يؤدي إلى تشويه الموقع أو إنشاء نماذج تصيد. يشبه هذا الهجوم XSS لكنه لا ينفذ جافاسكريبت.

تزوير المحتوى. يتضمن تزوير المحتوى حقن نص عادي في الموقع، مما قد يضلل المستخدمين أو ينشر معلومات خاطئة. عادة ما يكون أقل خطورة من حقن HTML لأنه لا يسمح بعناصر HTML عشوائية.

استراتيجيات التخفيف. يمكن للمواقع التخفيف من هذه الهجمات عبر تنظيف مدخلات المستخدم بشكل صحيح، وترميز الأحرف الخاصة، وتطبيق ترميز صارم للمخرجات. مثال حقن التعليقات في Coinbase يوضح كيف يمكن استخدام ترميز الأحرف لتجاوز تنظيف HTML.

6. استغلال حقن عودة السطر (CRLF) للتلاعب بـ HTTP

تحدث ثغرة حقن عودة السطر (CRLF) عندما لا يقوم التطبيق بتنظيف مدخلات المستخدم أو يفعل ذلك بشكل غير صحيح.

تعريف حقن CRLF. يحدث حقن عودة السطر عندما يحقن المهاجم رموزًا مشفرة (%0D و%0A) في رسائل HTTP، مما يسمح له بالتلاعب بالرؤوس وربما تنفيذ هجمات تزوير طلبات HTTP أو تقسيم الاستجابة.

تزوير طلبات HTTP. يتضمن تزوير طلبات HTTP إلحاق طلب HTTP ثاني بالطلب الشرعي الأول عبر استغلال ثغرة CRLF، مما قد يؤدي إلى تسميم الكاش، التهرب من الجدران النارية، أو اختطاف الطلبات.

تقسيم استجابات HTTP. يسمح تقسيم استجابات HTTP للمهاجم بتقسيم استجابة HTTP واحدة عبر حقن رؤوس جديدة، مما قد يؤدي إلى ثغرات XSS أو إعادة توجيه ضارة. مثال تقسيم الاستجابة في v.shopify.com يبرز أهمية البحث عن فرص حيث يقبل الموقع مدخلات تُستخدم في رؤوس الاستجابة.

7. التعرف على واستغلال ثغرات البرمجة عبر المواقع (XSS)

تحدث ثغرات XSS عندما تعرض المواقع أحرفًا معينة دون تنظيف، مما يجعل المتصفحات تنفذ جافاسكريبت خبيثة.

تعريف XSS. تحدث ثغرات البرمجة عبر المواقع عندما يسمح الموقع للمهاجمين بحقن جافاسكريبت خبيثة في صفحاته، والتي تنفذ لاحقًا في متصفحات المستخدمين الآخرين. قد يؤدي ذلك إلى اختطاف الحسابات، سرقة البيانات، أو تشويه الموقع.

أنواع XSS. هناك نوعان رئيسيان: المنعكس (يُنفذ الحمولة فورًا) والمخزن (يُخزن الحمولة على الخادم وتُنفذ لاحقًا). كما توجد أنواع أخرى مثل DOM-based، والعمى، والذاتي.

استراتيجيات التخفيف. يمكن التخفيف من ثغرات XSS عبر تنظيف مدخلات المستخدم، ترميز الأحرف الخاصة، واستخدام سياسة أمان المحتوى (CSP). مثال البيع بالجملة في Shopify يوضح أن ثغرات XSS لا تحتاج لأن تكون معقدة، وأنه من المهم فحص كيفية تعامل الموقع مع أنواع مختلفة من المدخلات.

8. استغلال حقن القوالب لتنفيذ الأكواد

تحدث ثغرات حقن القوالب عندما يعرض محرك القوالب مدخلات المستخدم دون تنظيف مناسب، مما قد يؤدي إلى تنفيذ أكواد عن بُعد.

تعريف حقن القوالب. تحدث هذه الثغرات عندما يستخدم التطبيق محرك قوالب لإنشاء صفحات أو رسائل ديناميكية، ويتمكن المهاجم من حقن كود خبيث في القالب. قد يؤدي ذلك إلى تنفيذ أكواد عن بُعد (RCE) أو XSS.

حقن القوالب على جانب الخادم (SSTI). تحدث عندما يتم الحقن في منطق الخادم، مما يسمح بتنفيذ أكواد عشوائية على الخادم، وقد يؤدي إلى اختراق النظام بالكامل.

حقن القوالب على جانب العميل (CSTI). تحدث في محركات القوالب على جانب العميل المكتوبة بجافاسكريبت. عادة لا تؤدي إلى RCE لكنها قد تسبب XSS. مثال حقن قالب Uber AngularJS يوضح كيفية اختبار هذه الثغرات عبر إرسال حمولة بسيطة ومراقبة النتيجة.

9. استغلال حقن SQL للتلاعب بقواعد البيانات

تحدث ثغرة حقن SQL عندما تسمح ثغرة في موقع يعتمد على قاعدة بيانات للمهاجم بتنفيذ استعلامات SQL خبيثة.

تعريف حقن SQL. تحدث عندما يستطيع المهاجم حقن كود SQL خبيث في استعلامات قاعدة البيانات، مما يمكنه من التلاعب أو استخراج البيانات. قد يؤدي ذلك إلى سرقة البيانات، تعديلها، أو السيطرة الكاملة على قاعدة البيانات.

تقنيات الاستغلال. يمكن استغلال الثغرة عبر التلاعب بمعلمات URL، مدخلات النماذج، أو بيانات أخرى يتحكم بها المستخدم وتُستخدم في استعلامات SQL. تشمل التقنيات الشائعة استخدام شرط OR 1=1، إضافة تعليقات لتجاوز الفلاتر، واستخدام UNION لاستخراج البيانات.

استراتيجيات التخفيف. يمكن التخفيف باستخدام الاستعلامات المحضرة، الاستعلامات المعلمة، والتحقق من صحة المدخلات. مثال حقن SQL الأعمى في Yahoo! Sports يوضح كيفية اختبار الثغرات عبر ملاحظة تغييرات دقيقة في نتائج الاستعلام.

10. إتقان تزوير طلبات الخادم للوصول إلى الشبكات الداخلية

تسمح ثغرة تزوير طلبات الخادم (SSRF) للمهاجم بجعل الخادم ينفذ طلبات شبكة غير مقصودة.

تعريف SSRF. تحدث عندما يستطيع المهاجم إجبار الخادم على تنفيذ طلبات شبكة غير مقصودة، مما قد يمكنه من الوصول إلى موارد داخلية أو التفاعل مع خدمات خارجية نيابة عن الخادم.

تقنيات الاستغلال. يستغل المهاجمون SSRF عبر التلاعب بمعلمات URL، مدخلات النماذج، أو بيانات أخرى تُستخدم لبناء طلبات HTTP. يمكنهم بذلك الوصول إلى خوادم داخلية، قراءة ملفات حساسة، أو تنفيذ أفعال خبيثة أخرى.

استراتيجيات التخفيف. يمكن التخفيف عبر التحقق من صحة المدخلات، استخدام قوائم بيضاء للنطاقات المسموح بها، وتنفيذ تقسيم الشبكة. مثال SSRF في ESEA يوضح كيفية استغلال الثغرة لاستعلام بيانات تعريف AWS.

11. استغلال ثغرات الكيانات الخارجية في XML لاستخراج البيانات

يستغل المهاجمون كيفية تحليل التطبيق لـ XML عبر ثغرة الكيانات الخارجية (XXE).

تعريف XXE. تحدث عندما يسمح التطبيق بإدراج كيانات خارجية في مستندات XML، مما يمكن المهاجم من الوصول إلى ملفات محلية، موارد الشبكة الداخلية، أو تنفيذ أكواد عشوائية.

تقنيات الاستغلال. يصنع المهاجمون مستندات XML خبيثة تحتوي على تعريفات كيانات خارجية تُستخدم لقراءة ملفات حساسة أو تنفيذ أفعال خبيثة.

استراتيجيات التخفيف. يمكن التخفيف عبر تعطيل معالجة الكيانات الخارجية، التحقق من صحة مدخلات XML، واستخدام محللات XML آمنة. مثال الوصول إلى ملفات Google يوضح كيفية استغلال XXE لقراءة ملفات داخلية.

12. التعرف على واستغلال ثغرات تنفيذ الأكواد عن بُعد

تحدث ثغرة تنفيذ الأكواد عن بُعد (RCE) عندما يستخدم التطبيق مدخلات المستخدم دون تنظيف.

تعريف RCE. تسمح هذه الثغرات للمهاجم بتنفيذ أكواد عشوائية على الخادم، مما قد يؤدي إلى اختراق النظام بالكامل. تعد من أخطر أنواع الثغرات.

تقنيات الاستغلال. تشمل حقن أوامر شل، تنفيذ دوال في لغة البرمجة المستخدمة، أو رفع ملفات خبيثة.

استراتيجيات التخفيف. يمكن التخفيف عبر تنظيف المدخلات، اتباع ممارسات البرمجة الآمنة، وتطبيق سياسات صارمة لرفع الملفات. مثال Polyvore ImageMagick يوضح استغلال ثغرات في مكتبات طرف ثالث لتنفيذ RCE.

13. التعرف على واستغلال ثغرات الذاكرة

تستغل ثغرات الذاكرة أخطاء في إدارة الذاكرة داخل التطبيق.

تعريف ثغرات الذاكرة. تحدث عندما يتعامل التطبيق بشكل خاطئ مع تخصيص أو وصول الذاكرة، مما قد يؤدي إلى تسرب بيانات، تعطل، أو تنفيذ أكواد عن بُعد. أكثر شيوعًا في لغات مثل C وC++ التي تتطلب إدارة يدوية للذاكرة.

أنواع ثغرات الذاكرة. تشمل تجاوز السعة (كتابة بيانات خارج حدود الذاكرة المخصصة) والقراءة خارج الحدود (قراءة بيانات غير مصرح بها).

استراتيجيات التخفيف. يمكن التخفيف عبر اتباع ممارسات برمجة آمنة، اختبار شامل، واستخدام لغات آمنة للذاكرة. مثال تجاوز عدد صحيح في دالة ftp_genlist() في PHP يوضح أن حتى اللغات ذات إدارة الذاكرة يمكن أن تكون عرضة لثغرات.

14. إتقان تقنيات الاستيلاء على النطاقات الفرعية

تحدث ثغرة الاستيلاء على النطاقات الفرعية عندما يتمكن المهاجم من المطالبة بنطاق فرعي لموقع شرعي.

تعريف الاستيلاء على النطاقات الفرعية. تحدث عندما ينسى الموقع إزالة سجل CNAME يشير إلى خدمة طرف ثالث بعد التوقف عن استخدامها، مما يسمح للمهاجم بالمطالبة بالنطاق الفرعي واستغلاله لنشر محتوى خبيث أو اعتراض المرور.

تقنيات الاستغلال. يسجل المهاجم حسابًا في الخدمة الطرفية ويطالب بالنطاق الفرعي المهجور. خدمات شائعة معرضة تشمل Amazon S3 وHeroku وZendesk.

استراتيجيات التخفيف. مراجعة سجلات DNS بانتظام، إزالة سجلات CNAME غير المستخدمة، وتنفيذ أنظمة مراقبة للكشف عن الاستيلاء. مثال Ubiquiti يوضح استغلال ثغرة الاستيلاء عبر المطالبة بدلو S3 مهجور.

15. استغلال ظروف السباق عبر التلاعب بالعمليات المتزامنة

تحدث ظروف السباق عندما تتنافس عمليتان على إكمال مهمة بناءً على حالة أولية تصبح غير صالحة أثناء التنفيذ.

تعريف ظروف السباق. تحدث عندما تصل عمليات متعددة إلى بيانات مشتركة وتعدلها في وقت متزامن، ويعتمد الناتج على ترتيب التنفيذ، مما قد يؤدي إلى سلوك غير متوقع أو ثغرات أمنية.

تقنيات الاستغلال. يستغل المهاجمون توقيت الطلبات أو يرسلون طلبات متعددة في نفس الوقت لتجاوز الفحوصات الأمنية أو تنفيذ أفعال غير مصرح بها.

استراتيجيات التخفيف. استخدام آليات تزامن مناسبة مثل الأقفال أو المعاملات لضمان وصول وتعديل البيانات المشتركة بشكل متسق. مثال قبول دعوة HackerOne عدة مرات يوضح استغلال ظروف السباق عبر إرسال طلبات متزامنة.

16. التعرف على واستغلال مراجع الكائنات المباشرة غير الآمنة

تحدث ثغرة مراجع الكائنات المباشرة غير الآمنة (IDOR) عندما يستطيع المهاجم الوصول أو تعديل مرجع لكائن لا ينبغي له الوصول إليه.

تعريف IDOR. تحدث عندما يكشف التطبيق عن مرجع مباشر لكائن داخلي مثل ملف أو سجل قاعدة بيانات دون تحقق مناسب من الصلاحيات، مما يسمح للمهاجم بالوصول أو التعديل غير المصرح به.

تقنيات الاستغلال. التلاعب بمعلمات URL، مدخلات النماذج، أو بيانات أخرى للوصول أو تعديل موارد محمية.

استراتيجيات التخفيف. تنفيذ فحوصات صلاحية دقيقة، استخدام مراجع غير مباشرة للكائنات، وتشفير البيانات الحساسة. مثال تصعيد الصلاحيات في Binary.com يوضح استغلال IDOR.

17. استغلال ثغرات OAuth لسرقة رموز المصادقة

ثغرات OAuth هي نوع من ثغرات تكوين التطبيقات تعتمد على أخطاء في تنفيذ المطور.

تعريف ثغرات OAuth. تحدث عندما توجد عيوب في تنفيذ بروتوكول OAuth، المصمم لتبسيط وتوحيد التفويض الآمن، مما يسمح بسرقة رموز المصادقة والوصول إلى حسابات المستخدمين.

تقنيات الاستغلال. التلاعب بعناوين إعادة التوجيه، سرقة رموز التفويض، أو تجاوز التحقق من معلمة الحالة.

استراتيجيات التخفيف. التحقق الدقيق من عناوين إعادة التوجيه، استخدام معلمات حالة قوية، وتنفيذ سياسات تحكم وصول صارمة. مثال سرقة رموز OAuth في Slack يوضح استغلال هذه الثغرات.

18. التعرف على واستغلال ثغرات منطق التطبيق والتكوين

تستغل هذه الثغرات أخطاء المطورين في منطق البرمجة أو تكوين الأدوات والخدمات.

تعريف ثغرات منطق التطبيق والتكوين. تحدث عندما يرتكب المطور خطأ في منطق البرمجة يمكن استغلاله لتنفيذ أفعال غير مقصودة، أو عندما يتم تكوين أداة أو خدمة بشكل خاطئ يؤدي إلى ثغرة.

تقنيات الاستغلال. التلاعب بتدفق التطبيق أو تجاوز الفحوصات الأمنية، واستغلال الإعدادات الخاطئة أو بيانات الاعتماد الافتراضية.

استراتيجيات التخفيف. اتباع ممارسات برمجة آمنة، اختبار شامل، وإدارة صارمة للتكوين. مثال تجاوز صلاحيات المسؤول في Shopify يوضح استغلال ثغرات منطق التطبيق.

19. إتقان الاستطلاع للعثور على مكافآت الأخطاء الخاصة بك

عند بدء الاختراق، من الأفضل قياس نجاحك بناءً على المعرفة والخبرة المكتسبة، لا فقط على الثغرات التي تجدها أو المال الذي تكسبه.

الاستطلاع هو الأساس. هو جمع المعلومات عن التطبيق المستهدف لتحديد نقاط الضعف المحتملة، بما في ذلك النطاقات الفرعية، التقنيات، والوظائف.

عد النطاقات الفرعية. اكتشاف جميع النطاقات الفرعية المرتبطة بنطاق الهدف، مما يوسع سطح الهجوم. أدوات مثل SubFinder وKnockpy تساعد في ذلك.

فحص المنافذ والتقاط الصور. تحديد المنافذ المفتوحة على الخادم يكشف عن الخدمات الجارية والثغرات المحتملة. التقاط صور للمواقع يساعد في التعرف على الإعدادات الخاطئة أو المحتوى الحساس.

20. صياغة تقارير ثغرات موثوقة لتعظيم الأثر

عند تقديم ثغرة لشركة تقدم مكافآت، احترم قرارها بشأن مبلغ المكافأة، لكن لا تتردد في التواصل معها.

اقرأ السياسة. قبل تقديم التقرير، راجع سياسة البرنامج بدقة للتأكد من أن الثغرة ضمن النطاق وأنك لم تنتهك أي قواعد.

أدرج التفاصيل. قدم أكبر قدر ممكن من التفاصيل، بما في ذلك الرابط، المعلمات المتأثرة، خطوات إعادة إنتاج الثغرة، وشرح واضح للأثر. أرفق لقطات شاشة أو فيديوهات توضح الثغرة.

أعد تأكيد الثغرة. تحقق مرة أخرى من صحة الثغرة قبل الإرسال لتجنب الإحراج والحفاظ على سمعتك.

آخر تحديث:

Report Issue
Want to read the full book?

الأسئلة الشائعة

1. What is Real-World Bug Hunting: A Field Guide to Web Hacking by Peter Yaworski about?

  • Comprehensive web hacking guide: The book serves as an authoritative reference for understanding and discovering web vulnerabilities, using real-life case studies from platforms like Twitter, Facebook, Google, and Uber.
  • Focus on ethical hacking: It emphasizes responsible vulnerability discovery and reporting, teaching readers how to ethically find, report, and get paid for bugs.
  • Beginner-friendly and practical: Written in plain language, it is accessible to both beginners and experienced developers, combining technical explanations with actionable examples from bug bounty programs.

2. Why should I read Real-World Bug Hunting by Peter Yaworski?

  • Learn from real-world cases: The book features actual bug bounty reports, showing how vulnerabilities are discovered, exploited, and fixed in practice.
  • Develop a hacker’s mindset: It encourages observation, perseverance, and understanding of application logic, helping readers think like attackers to uncover subtle bugs.
  • Career and skill growth: Readers gain practical advice on starting a bug bounty career, writing effective reports, and building a reputation in the security community.

3. What are the key takeaways from Real-World Bug Hunting by Peter Yaworski?

  • Vulnerability identification and exploitation: The book covers a wide range of web vulnerabilities, explaining how to find and exploit them using real examples.
  • Responsible disclosure: It stresses the importance of ethical behavior, responsible reporting, and following program policies to protect both users and organizations.
  • Continuous learning: Readers are encouraged to study past bug reports, automate reconnaissance, and engage with the security community for ongoing improvement.

4. What are the most common web vulnerabilities explained in Real-World Bug Hunting by Peter Yaworski?

  • Cross-Site Scripting (XSS): The book details various XSS types, including stored, reflected, and DOM-based, with real-world examples.
  • Insecure Direct Object References (IDOR): It explains how attackers exploit predictable or leaked identifiers to access unauthorized data.
  • Server-Side Request Forgery (SSRF) and XML External Entity (XXE): These vulnerabilities are covered with case studies showing how attackers can make unauthorized requests or read sensitive files.

5. How does Peter Yaworski define bug bounties and web vulnerabilities in Real-World Bug Hunting?

  • Vulnerability definition: A vulnerability is a weakness in a web application that allows unauthorized actions or access.
  • Bug bounty programs: These are initiatives where companies reward ethical hackers for responsibly reporting vulnerabilities.
  • Client-server and HTTP basics: The book explains how browsers communicate with servers, the stateless nature of HTTP, and the importance of understanding HTTP methods for finding vulnerabilities.

6. How does Real-World Bug Hunting by Peter Yaworski explain Open Redirect and HTTP Parameter Pollution (HPP) vulnerabilities?

  • Open Redirects: Occur when attacker-controlled input causes a website to redirect users to malicious sites, often due to improper validation of redirect parameters.
  • HTTP Parameter Pollution: Involves injecting multiple parameters with the same name to manipulate server or client behavior, potentially leading to unauthorized actions.
  • Real-world examples: The book provides case studies from Shopify, HackerOne, and Twitter, demonstrating exploitation techniques and security implications.

7. What is Cross-Site Request Forgery (CSRF) and how does Peter Yaworski recommend defending against it in Real-World Bug Hunting?

  • CSRF attack overview: CSRF tricks a victim’s browser into sending unauthorized requests to a trusted site where the victim is authenticated.
  • Exploitation methods: The book explains how both GET and POST requests can be abused, with examples of image tags and hidden forms.
  • Defensive strategies: It covers CSRF tokens, CORS policies, checking Origin/Referer headers, and using the SameSite cookie attribute to mitigate attacks.

8. How does Real-World Bug Hunting by Peter Yaworski describe HTML Injection, Content Spoofing, and CRLF Injection?

  • HTML Injection and Content Spoofing: Attackers inject HTML or plaintext to create fake forms or misleading content, often relying on social engineering.
  • CRLF Injection: Involves injecting carriage return and line feed characters into HTTP headers, enabling request smuggling or response splitting.
  • Bypassing filters: The book discusses encoding techniques and real-world bypasses, such as multibyte character encoding, to evade security controls.

9. What is Cross-Site Scripting (XSS) and how does Peter Yaworski approach it in Real-World Bug Hunting?

  • XSS fundamentals: XSS occurs when unsanitized input allows attackers to execute malicious JavaScript in victims’ browsers.
  • Types and impacts: The book covers reflected, stored, DOM-based, blind, and self XSS, explaining their differences and real-world consequences.
  • Testing and payloads: Practical examples and payloads are provided, with emphasis on context, persistence, and JavaScript knowledge.

10. How does Real-World Bug Hunting by Peter Yaworski cover Template Injection and Remote Code Execution (RCE) vulnerabilities?

  • Template Injection: Occurs when unsanitized user input is evaluated by template engines, potentially leading to code execution on the server or client side.
  • Remote Code Execution: RCE allows attackers to execute arbitrary code or shell commands on a server, often due to unsanitized input or insecure deserialization.
  • Real-world cases: The book discusses Uber’s AngularJS and Flask Jinja2 injections, ImageMagick delegate vulnerabilities, and Rails deserialization exploits.

11. How does Peter Yaworski explain XML External Entity (XXE) vulnerabilities and their mitigation in Real-World Bug Hunting?

  • XXE basics: XXE vulnerabilities arise when XML parsers process external entities, allowing attackers to read local files or make remote requests.
  • Case studies: The book includes examples from Google, Facebook, and Wikiloc, showing how attackers crafted payloads to exfiltrate sensitive data.
  • Mitigation advice: It recommends disabling external entity parsing and references the OWASP XML External Entity Prevention Cheat Sheet for best practices.

12. What strategies and tools does Peter Yaworski recommend for bug bounty hunting and reporting in Real-World Bug Hunting?

  • Reconnaissance and mapping: Use tools like SubFinder, Nmap, EyeWitness, and Gobuster to enumerate subdomains, scan ports, and discover content.
  • Effective reporting: Write clear, detailed reports with step-by-step instructions, proof-of-concept evidence, and impact explanations, always following program policies.
  • Continuous learning and community: Engage with online training, read past bug reports, automate recon tasks, and participate in the bug bounty community to improve skills and efficiency.

تحميل PDF

To save this اصطياد الثغرات في العالم الحقيقي summary for later, download the free PDF. You can print it out, or read offline at your convenience.
Download PDF

تحميل EPUB

To read this اصطياد الثغرات في العالم الحقيقي summary on your e-reader device or app, download the free EPUB. The .epub digital book format is ideal for reading ebooks on phones, tablets, and e-readers.
Download EPUB
Want to read the full book?
Follow
استمع
Now playing
اصطياد الثغرات في العالم الحقيقي
0:00
-0:00
Now playing
اصطياد الثغرات في العالم الحقيقي
0:00
-0:00
1x
Queue
Home
Swipe
Library
Get App
Try Full Access for 3 Days
Listen, bookmark, and more
Compare Features Free Pro
📖 Read Summaries
Read unlimited summaries. Free users get 3 per month
🎧 Listen to Summaries
Listen to unlimited summaries in 40 languages
❤️ Unlimited Bookmarks
Free users are limited to 4
📜 Unlimited History
Free users are limited to 4
📥 Unlimited Downloads
Free users are limited to 1
Risk-Free Timeline
اليوم: احصل على وصول فوري
استمع إلى ملخصات كاملة لأكثر من 26,000 كتاب. أي أكثر من 12,000 ساعة صوتية!
اليوم الثاني: تذكير بالتجربة
سنرسل لك إشعارًا بأن فترة التجربة على وشك الانتهاء.
اليوم الثالث: يبدأ اشتراكك
سيتم الخصم في Jul 5,
يمكنك الإلغاء في أي وقت قبل ذلك.
Consume 2.8× More Books
2.8× more books Listening Reading
Our users love us
600,000+ readers
Trustpilot Rating
TrustPilot
4.6 Excellent
This site is a total game-changer. I've been flying through book summaries like never before. Highly, highly recommend.
— Dave G
Worth my money and time, and really well made. I've never seen this quality of summaries on other websites. Very helpful!
— Em
Highly recommended!! Fantastic service. Perfect for those that want a little more than a teaser but not all the intricate details of a full audio book.
— Greg M
Save 62%
Yearly
$119.88 $44.99/year/yr
$3.75/mo
Monthly
$9.99/mo
Start a 3-Day Free Trial
3 days free, then $44.99/year. Cancel anytime.
Unlock a world of fiction & nonfiction books
26,000+ books for the price of 2 books
Read any book in 10 minutes
Discover new books like Tinder
Request any book if it's not summarized
Read more books than anyone you know
#1 app for book lovers
Lifelike & immersive summaries
30-day money-back guarantee
Download summaries in EPUBs or PDFs
Cancel anytime in a few clicks
Scanner
Find a barcode to scan

We have a special gift for you
Open
38% OFF
DISCOUNT FOR YOU
$79.99
$49.99/year
only $4.16 per month
Continue
2 taps to start, super easy to cancel
Settings
General
Widget
Loading...
We have a special gift for you
Open
38% OFF
DISCOUNT FOR YOU
$79.99
$49.99/year
only $4.16 per month
Continue
2 taps to start, super easy to cancel