Foi lançado, no final de março de 2014, o livro The Browser Hacker’s Handbook. Com mais de 600 páginas, ele tem como objetivo demonstrar as principais vulnerabilidades e formas de explora-las em um dos pontos mais fracos da segurança da informação, o usuário.

Screen Shot 2014-04-28 at 1.30.53 AM

Vejam abaixo alguns dos tópicos que o livro se propõem a esclarecer:

  • Exploit the most common vulnerabilities of Firefox®, Internet Explorer®, and Chrome™, as well as other browsers
  • Leverage browsers as pivot points into a target’s network when performing security assessments
  • Initiate—and maintain—control over a target browser, giving you direct access to sensitive assets
  • Exploit weaknesses in browser plugins and extensions, two of the most vulnerable entry points for the browser
  • Use Inter-protocol Communication and Exploitation to further exploit internal network systems from the hooked browser

Os autores desta obra possuem credenciais, mais do que suficientes, para garanti-lo na estante de todos os amantes e profissionais de S.I.São eles:

WADE ALCORN is the creator of the BeEF open source browser exploitation framework, among toolswatch.org’s top 10 security tools.

CHRISTIAN FRICHOT is a lead developer of BeEF, as well as a leader of the Perth Open Web Application Security Project.

MICHELE ORRÙ is the lead core developer of BeEF, as well as a vulnerability researcher and social engineer.

Eu ainda não o encontrei para “consulta”, mas digo, vale e muito a pena a sua compra.

Atualização:

Um amigo acaba de indicar o link com o torrent para “consulta do livro” – bom proveito..