リアルワールドバグハンティング―ハッキング事例から学ぶウェブの脆弱性

ヤウォルスキー，ピーター【著】〈Ｙａｗｏｒｓｋｉ，Ｐｅｔｅｒ〉/玉川 竜司【訳】

オライリー・ジャパン（2020/09発売）

• サイズ B5判／ページ数 257p／高さ 24cm
• 商品コード 9784873119212
• NDC分類 547.48
• Cコード C3055

内容説明

Ｔｗｉｔｔｅｒ、Ｆａｃｅｂｏｏｋ、Ｇｏｏｇｌｅ、Ｕｂｅｒなどのアプリケーションで発生した、報奨金がかかった脆弱性の実例を解説。攻撃者がユーザーを騙し機密情報を抜き取る方法、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程、などを詳述！

目次

バグバウンティの基本
オープンリダイレクト
ＨＴＴＰパラメーターの汚染
クロスサイトリクエストフォージェリ
ＨＴＭＬインジェクションとコンテンツスプーフィング
キャリッジリターンラインフィードインジェクション
クロスサイトスクリプティング
テンプレートインジェクション
ＳＱＬインジェクション
サーバーサイドリクエストフォージェリ
ＸＭＬ外部エンティティ
リモートコード実行
メモリの脆弱性
サブドメインの乗っ取り
レース条件
安全ではないダイレクトオブジェクト参照
ＯＡｕｔｈの脆弱性
アプリケーションロジックと設定の脆弱性
独自のバグバウンティの発見
脆弱性レポート
付録Ａ　ツール
付録Ｂ　リソース

著者等紹介

ヤウォルスキー，ピーター［ヤウォルスキー，ピーター］ ［Ｙａｗｏｒｓｋｉ，Ｐｅｔｅｒ］
先達ハッカーによる豊富な知識共有のおかげで自ら学ぶことができたハッカー。Ｓａｌｅｓｆｏｒｃｅ、Ｔｗｉｔｔｅｒ、Ａｉｒｂｎｂ、Ｖｅｒｉｚｏｎ　Ｍｅｄｉａ、米国防衛省のおかげで成功を収めたバグバウンティハンターでもある。現在Ｓｈｏｐｉｆｙでアプリケーションセキュリティエンジニアとして働いており、商取引をより安全なものにする手助けをしている

玉川竜司［タマガワリュウジ］
本業はソフト開発。新しい技術を日本の技術者に紹介することに情熱を傾けており、その手段として翻訳に取り組んでいる（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[Q]

主にWebサイトの脆弱性を見つけて、できうるなら、その報酬で生計をたてようとするホワイトハッカー入門本。CSRFのような脆弱性のパターンが簡単に、その実例が豊富に紹介されている。個人的にはmbedtlsのようなWebにからまないバグハンティングに興味があったのだがこの本も有用だった。巻末にツールのリストがありはかどる人も多いだろう。報酬額の交渉についても言及があり、どの職業でも正当対価を要求するのは難しいと感じた。

2021/02/03

[TTK]

私は普通、000'")};--//というペイロードを使います。これには、HTMLであれ、JavaScriptであれ、バックエンドのSQLクエリであれ、ペイロードが出力されるコンテキストを壊す特殊キャラクターが全て含まれています。p.215 ▼ OWASPとDafydd Stuttardの『Web Application Hacker's Handbook』は、アプリケーションのレビューのための包括的なテストのチェックリストを提供している p.214

2025/01/21