کتاب Fuzzing؛ کشف آسیب پذیری نرم افزار

عنوان کتاب به انگلیسی: |
Fuzzing: Brute Force Vulnerability Discovery |
| سال انتشار: 2007 | 576 صفحه | حجم فایل: 56 مگابایت | زبان: انگلیسی |
| نویسنده | Michael Sutton, Adam Greene,Pedram Amini |
| ناشر | Addison-Wesley Professional |
| ISBN10: | 0321446119 |
| ISBN13: | 9780321446114 |
توضیحات کتاب
FUZZING Master One of Today’s Most Powerful Techniques for Revealing Security Flaws! Fuzzing has evolved into one of today’s most effective approaches to test software security. To “fuzz,” you attach a program’s inputs to a source of random data, and then systematically identify the failures that arise. Hackers have relied on fuzzing for years: Now, it’s your turn. In this book, renowned fuzzing experts show you how to use fuzzing to reveal weaknesses in your software before someone else does. Fuzzing is the first and only book to cover fuzzing from start to finish, bringing disciplined best practices to a technique that has traditionally been implemented informally. The authors begin by reviewing how fuzzing works and outlining its crucial advantages over other security testing methods. Next, they introduce state-of-the-art fuzzing techniques for finding vulnerabilities in network protocols, file formats, and web applications; demonstrate the use of automated fuzzing tools; and present several insightful case histories showing fuzzing at work. Coverage includes: • Why fuzzing simplifies test design and catches flaws other methods miss • The fuzzing process: from identifying inputs to assessing “exploitability” • Understanding the requirements for effective fuzzing • Comparing mutation-based and generation-based fuzzers • Using and automating environment variable and argument fuzzing • Mastering in-memory fuzzing techniques • Constructing custom fuzzing frameworks and tools • Implementing intelligent fault detection Attackers are already using fuzzing. You should, too. Whether you’re a developer, security engineer, tester, or QA specialist, this book teaches you how to build secure software. Foreword xix Preface xxi Acknowledgments xxv About the Author xxvii P ARTI B ACKGROUND 1 Chapter 1 Vulnerability Discovery Methodologies 3 Chapter 2 What Is Fuzzing? 21 Chapter 3 Fuzzing Methods and Fuzzer Types 33 Chapter 4 Data Representation and Analysis 45 Chapter 5 Requirements for Effective Fuzzing 61 P ART II T ARGETS AND A UTOMATION 71 Chapter 6 Automation and Data Generation 73 Chapter 7 Environment Variable and Argument Fuzzing 89 Chapter 8 Environment Variable and Argument Fuzzing: Automation 103 Chapter 9 Web Application and Server Fuzzing 113 Chapter 10 Web Application and Server Fuzzing: Automation 137 Chapter 11 File Format Fuzzing 169 Chapter 12 File Format Fuzzing: Automation on UNIX 181 Chapter 13 File Format Fuzzing: Automation on Windows 197 Chapter 14 Network Protocol Fuzzing 223 Chapter 15 Network Protocol Fuzzing: Automation on UNIX 235 Chapter 16 Network Protocol Fuzzing: Automation on Windows 249 Chapter 17 Web Browser Fuzzing 267 Chapter 18 Web Browser Fuzzing: Automation 283 Chapter 19 In-Memory Fuzzing 301 Chapter 20 In-Memory Fuzzing: Automation 315 P ART III A DVANCED F UZZING T ECHNOLOGIES 349 Chapter 21 Fuzzing Frameworks 351 Chapter 22 Automated Protocol Dissection 419 Chapter 23 Fuzzer Tracking 437 Chapter 24 Intelligent Fault Detection 471 P ART IV L OOKING F ORWARD 495 Chapter 25 Lessons Learned 497 Chapter 26 Looking Forward 507 Index 519
توضیحات کتاب به فارسی (ترجمه ماشینی)
Fuzzing Master یکی از قدرتمندترین تکنیک های امروز برای آشکار کردن نقص های امنیتی!فازی سازی به یکی از مؤثرترین رویکردهای امروز برای آزمایش امنیت نرم افزار تبدیل شده است.به "فازی" ، شما ورودی های یک برنامه را به منبع داده های تصادفی وصل می کنید ، و سپس به طور سیستماتیک خرابی های ناشی از آن را شناسایی می کنید.هکرها سالها به فازی تکیه کرده اند: اکنون ، نوبت شماست.در این کتاب ، کارشناسان مشهور فازی به شما نشان می دهند که چگونه می توانید از فازی سازی برای آشکار کردن نقاط ضعف در نرم افزار خود قبل از شخص دیگری استفاده کنید.Fuzzing اولین و تنها کتابی است که از ابتدا تا انتها فازی را پوشش می دهد و بهترین شیوه های نظم و انضباط را به تکنیکی می رساند که به طور سنتی به طور غیررسمی اجرا شده است.نویسندگان با بررسی چگونگی کار فازی و تشریح مزایای مهم آن نسبت به سایر روشهای آزمایش امنیتی ، شروع می کنند.در مرحله بعد ، آنها تکنیک های پیشرفته فازی را برای یافتن آسیب پذیری در پروتکل های شبکه ، قالب های فایل و برنامه های وب معرفی می کنند.استفاده از ابزارهای فازی خودکار را نشان دهید.و چندین تاریخ مورد روشنگری را نشان می دهد که در محل کار فازی را نشان می دهد.پوشش شامل موارد زیر است: • چرا فازی سازی طراحی تست را ساده می کند و نقص های دیگر را از دست می دهد.متغیر و آرگومان فازی • تسلط بر تکنیک های فازی در حافظه • ساخت چارچوب ها و ابزارهای فازی سفارشی • اجرای مهاجمان تشخیص گسل هوشمند در حال حاضر از فازی استفاده می کنند.شما هم باید.این که آیا شما یک توسعه دهنده ، مهندس امنیتی ، تستر یا متخصص QA هستید ، این کتاب به شما می آموزد که چگونه نرم افزار ایمن بسازید.Foreword XIX مقدمه XXI XXI XXV درباره نویسنده xxvii p arti b ackground 1 فصل 1 روشهای کشف آسیب پذیری 3 فصل 2 فازی چیست؟21 فصل 3 روشهای فازی و انواع فازی 33 فصل 4 نمایندگی و تجزیه و تحلیل داده ها 45 فصل 5 الزامات برای فازی سازی مؤثر 61 P art ii t argets و utomation 71 فصل 6 اتوماسیون و تولید داده 73 فصل 7 محیط زیست متغیر و استدلال فازی 89 فصل 8 محیط زیست محیطمتغیر و آرگومان فازی: اتوماسیون 103 فصل 9 برنامه وب و فازی سرور 113 فصل 10 برنامه وب و سرور فازی: اتوماسیون 137 فصل 11 فازی فازی 169 فصل 12 فرمت فاضلاب: اتوماسیون در UNIX 181 فصل 13 فاضلاب فاضلاب: اتوماسیون در ویندوز ویندوز197 فصل 14 پروتکل شبکه فازی 223 فصل 15 پروتکل شبکه فازی: اتوماسیون در UNIX 235 فصل 16 پروتکل شبکه فازی: اتوماسیون در ویندوز 249 فصل 17 مرورگر وب فازی 267 فصل 18 مرورگر وب: اتوماسیون 283 فصل 19 فازی در حافظه 301 فصل 20فازی در حافظه: اتوماسیون 315 P ART III A DVANCED F uzzing t Echnologies 349 فصل 21 چارچوب فازی 351 فصل 22 برش خودکار پروتکل 419 فصل 23 فاز 437 فصل 24 تشخیص گسل هوشمند 471 P ART IV L OOKING F ORWARD 495 فصل 25آموخته 497 فصل 26 به دنبال 507 فهرست 519📚 محتوای این محصول آموزشی (پکیج کامل)
علاوه بر کتاب اصلی انگلیسی که دریافت می کنید، برای یادگیری عمیقتر و تسلط کامل بر مباحث مجموعهای از کتابهای آموزشی نیز ارائه میشود.
-
کتاب صدها نکته فارسی (خودمونی) – نسخه PDF — زبان ساده و کاربردی
مشاهده نمونه نسخه نکات ساده -
کتاب صدها نکته رسمی فارسی – نسخه PDF — نگارش استاندارد و علمی
مشاهده نمونه نسخه نکات رسمی -
کتاب صدها پرسش و پاسخ تشریحی – نسخه PDF
— هر سؤال همراه با پاسخ کامل برای درک عمیق مفاهیم
مشاهده نمونه نسخه پرسش و پاسخ -
کتاب پرسش و پاسخ چهارگزینهای – نسخه یادگیری سریع
— پاسخها بلافاصله بعد از سؤال برای مرور سریع
مشاهده نمونه نسخه کوییز سریع -
کتاب پرسش و پاسخ چهارگزینهای – نسخه خودآزمایی
— پاسخها در انتهای بخشها برای سنجش واقعی یادگیری
مشاهده نمونه نسخه آزمونی
🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل ویدیوهای آموزشی، کتابها، تمرینها و خودآزمایی.
ℹ️ نکات مهم هنگام خرید
- این محصول به صورت فایل دانلودی کامل ارائه میشود.
- توجه: لینکهای اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال میشوند.
- دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
- برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های محصول همان جا برای شما ارسال گردد.)
- اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینکها را دریافت نکردهاید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینکها دوباره ارسال شوند.
💬 راههای ارتباطی پشتیبانی:
واتساپ یا هر پیام رسان داخلی یا پیامک:
09395106248
تلگرام: @ma_limbs
نظرات
هنوز نظری ثبت نشده است.
وارد شوید تا نظر ثبت کنید.