Real-world bug hunting

Real-world bug hunting – No starch press

Vandaag wou ik het kort hebben over een interessante boek dat ik heb gelezen, het gaat over bug bounty hunting. In dit boek worden verschillende technieken beschreven en gepresenteerd, voornamelijk uit de OWASP top 10 wat voor vele interessant is om te lezen

Elk hoofdstuk begint eerst met een korte introductie van de kwetsbaarheid waarna er wat dieper wordt ingegaan en als laatst aan de hand van HackerOne rapporten wordt de bevinding in de praktijk gepresenteerd aan de lezer wat erg interessant is. Ik zelf heb erg genoten van het lezen en het bekijken van meerdere rapporten vanuit HackerOne, dit geef toch meer indruk op mij als techneut dan puur de theorie. Nu heb ik ook gelijk een beeld bij de kwetsbaarheid en hoe deze eventueel misbruikt zou kunnen worden in bepaalde situaties.

Dit boek heb ik ook vaak naast mij liggen tijdens het uitvoeren van penetratietesten op webapplicaties, is toch altijd handig als je even vast loopt om te kijken wat je nog zou kunnen proberen of misschien kom je op nieuwe ideeen.

Ik raad dit boek zeker aan voor de mensen die meer willen weten over bekende kwetsbaarheden en hoe je deze eventueel zou kunnen misbruiken!

Amazone link: https://www.amazon.com/Real-World-Bug-Hunting-Field-Hacking/dp/1593278616

Please share and spread
NederlandsEnglish