BitTorrentTracker PerecTracker.org
BitTorrentTracker PerecTracker.org
    
Регистрация  ·  Вход
 
 · 
Забыли пароль?

  • [Pluralsight] Hack Your API First [2014, ENG]

    Ответить на тему
     
    Автор Сообщение

    Columb

    Создавать темы 05-Сен-2014 21:05

           

    [Цитировать]

    Hack Your API First
    Год выпуска: 2014
    Производитель: Pluralsight
    Сайт производителя: http://pluralsight.com/training/Courses/TableOfCont...k-your-api-first
    Автор: Troy Hunt
    Продолжительность: 4h 7m
    Тип раздаваемого материала: Видеоурок
    Язык: Английский
    Описание: Recent years have seen a massive explosion in the growth of rich client apps that talk over the web using APIs across HTTP, but unfortunately, all too often they contain serious security vulnerabilities that are actually very easy to locate. This course shows you how.
    Содержание
  • Introduction
  • The Age of the API
  • The Hidden Nature of API Security
  • What Exactly Is an API?
  • What's the Scope of This Course?
  • Introducing Supercar Showdown
  • Introducing the Vulnerable Mobile App
  • Summary
  • Discovering Device Communication With APIs
  • Who Are We Protecting Our APIs From?
  • Proxying Device Traffic Through Fiddler
  • Interpreting Captured Data in Fiddler
  • Intercepting Mobile App Data in Fiddler
  • Discovering More About Mobile Apps via Fiddler
  • Filtering Traffic in Fiddler
  • Alternate Traffic Interception Mechanisms
  • Summary
  • Leaky APIs and Hidden APIs
  • Introduction
  • Discovering Leaky APIs
  • Securing a Leaky API
  • Discovering Hidden APIs via Documentation Pages
  • Discovering Hidden APIs via robots.txt
  • Discovering Hidden APIs via Google
  • Securing Hidden APIs
  • Summary
  • API Manipulation and Parameter Tampering
  • Introduction
  • Defining Untrusted Data
  • Modifying Web Traffic in Fiddler
  • Manipulating App Logic by Request Tampering
  • Response Tampering
  • Summary
  • API Authentication and Authorization Vulnerabilities
  • Introduction
  • Identifying Authentication Persistence
  • The Role of Tokens
  • An Auth Token in Practice
  • An Overview of Authorization Controls
  • Identifying Client Controls vs. Server Controls
  • Circumventing Client Authorization Controls
  • Testing for Insufficient Authorization
  • Testing for Brute Force Protection
  • The Role of OpenID Connect and OAuth
  • Summary
  • Working With SSL Encrypted API Traffic
  • Introduction
  • MitM'ing an HTTPS Connection With Fiddler
  • Configuring Fiddler to Decrypt Encrypted Connections
  • Proxying Encrypted Device Traffic via Fiddler
  • Rejecting Invalid Certificates
  • Identifying a Missing Certificate Validation Check
  • Loading the Fiddler Certificate on a Device
  • SSL Behavior on a Compromised Device
  • Identifying Invalid Certificates
  • The Value Proposition of Certificate Pinning
  • Demonstrating Certificate Pinning
  • Summary
    Файлы примеров: присутствуют
    Формат видео: WMV
    Видео: MPEG4 Video (H264) 1024x768 15fps 120kbps [V: h264 constrained baseline L3.1, yuv42
    Аудио: AAC 44100Hz mono 128kbps [A: aac, 44100 Hz, mono, 128 kb/s]

    Скриншоты

    Скачать .torrent

    Скачать торрент-файл бесплатно и на максимальной скорости!

    Как скачивать? · Что такое торрент? · Рейтинг и ограничения

    !ВНИМАНИЕ!
    Сайт не распространяет и не хранит электронные версии произведений, а занимается лишь лишь предоставлением доступа к создаваемому пользователями каталогу ссылок на торрент-файлы, которые содержат только списки хеш-сумм, убедительная просьба с жалобами обращаться напрямую к пользователю. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несёт ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!

  • [Профиль] [ЛС]
    Показать сообщения:    
    Ответить на тему

    Текущее время: Сегодня, в 17:43

    Часовой пояс: GMT + 2



    Вы не можете начинать темы
    Вы не можете отвечать на сообщения
    Вы не можете редактировать свои сообщения
    Вы не можете удалять свои сообщения
    Вы не можете голосовать в опросах
    Вы не можете прикреплять файлы к сообщениям
    Вы не можете скачивать файлы