Hacking APIs é um curso intensivo sobre testes de segurança de APIs da Web que irá prepará-lo para APIs de teste de penetração, colher altas recompensas em programas de recompensas de bugs e tornar suas próprias APIs mais seguras.

Você aprenderá como as APIs REST e GraphQL funcionam em estado selvagem e configurará um laboratório de teste de API simplificado com Burp Suite e Postman. Em seguida, você dominará ferramentas úteis para reconhecimento, análise de endpoint e fuzzing, como Kiterunner e OWASP Amass. Em seguida, você aprenderá a executar ataques comuns, como aqueles direcionados aos mecanismos de autenticação de uma API e às vulnerabilidades de injeção comumente encontradas em aplicativos da web. Você também aprenderá técnicas para contornar as proteções contra esses ataques.

Nos nove laboratórios guiados do livro, que visam APIs intencionalmente vulneráveis, você praticará:
• Enumerar usuários e endpoints de APIs usando técnicas fuzzing
• Usar Postman para descobrir uma vulnerabilidade de exposição excessiva de dados
• Executar um ataque JSON Web Token contra um processo de autenticação de API
• Combinar várias técnicas de ataque de API para realizar uma injeção NoSQL
• Atacar uma API GraphQL para descobrir um vulnerabilidade de autorização de nível de objeto quebrado

No final do livro, você estará preparado para descobrir os bugs de API de alto pagamento que outros hackers não estão encontrando e melhorar a segurança de aplicativos na web.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------

Hacking APIs é um curso intensivo em testes de segurança de interface web que irá prepará-lo para testes de penetração de API, ganhando grandes recompensas por meio de programas de bug. a segurança de suas próprias APIs.

Você aprenderá como as APIs REST e GraphQL funcionam no mundo real e criará um laboratório de teste de API otimizado com Burp Suite e Postman. Você dominará ferramentas úteis para reconhecimento, análise de endpoint e fuzzing, como Kiterunner e OWASP Amass. Em seguida, você aprenderá como executar ataques comuns, como mecanismos de autenticação de API e vulnerabilidades de injeção comumente encontradas em aplicativos da web. Você também aprenderá métodos para contornar a proteção contra esses ataques.

Nos nove laboratórios do livro, que se concentram em APIs intencionalmente vulneráveis, você pode praticar:
- Enumerar usuários e endpoints de API usando métodos fuzzing.
- Usando o Postman para detectar vulnerabilidades de divulgação excessiva
- Realização de um ataque JSON Web Token contra o processo de autenticação da API.
- Combinando vários métodos de ataque de API para executar injeção NoSQL
- Atacando a API GraphQL para detectar uma vulnerabilidade de autorização em nível de objeto

No final do livro, você estará pronto para encontrar esses bugs de API altamente lucrativos que outros hackers não encontram, e melhorar a segurança dos aplicativos na web.

https://cloud.mail.ru/public/oVwZ/GVCX7Lt6V