Hacking im Web

Hacking im Web

Sie sparen 63%3
14,99€ inkl. MwSt.
Früher: 40,00€3
Preisbindung vom Verlag aufgehoben3
Vergleich zu frühere Preisbindung3
In den Warenkorb

Webanwendungen effektiv vor Angriffen schützen und gesichert Clouddienste und SozialMedias nutzen

Kartoniert/Broschiert
Franzis, 2018, 504 Seiten, Format: 16,8x24x2,8 cm, ISBN-10: 364560636X, ISBN-13: 9783645606363, Bestell-Nr: 64560636

Das hat Kunden auch gefallen


Produktbeschreibung

Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihren Webapplikationen

  • Angriffe verstehen: Session Hijacking, Cross-Site-Request-Forgery, Cross-Site-Scripting, File Inclusion, SQL-Injection, UI-Redressing und mehr
  • Eigene Testumgebung aufbauen und Kenntnisse direkt umsetzen
  • 35 Sicherheits-Tools kennenlernen und zum Aufspüren von Lücken nutzen

Autor Tim Philip Schäfers liefert in der zweiten Auflage seines Erfolgstitels  Informationen dazu, wie Sie Webanwendungen vor Hackerangriffen schützen. Es geht dabei nach wie vor nicht nur um unsichere Firewalls oder Fehler in Betriebssystemen, häufig stellt die selbst programmierte Webapplikation das größte Einfallstor dar. Um sich vor Hackern zu schützen, ist es wichtig, wie ein Hacker zu denken. In diesem Buch lernen Sie die häufigsten Angriffsmethoden kennen und erhalten Tipps, wie Sie sich davor schützen können.

Analysieren Sie Ihren Programmcode auf Schwachstellen und schließen Sie die Lücken direkt in der Implementierungsphase. Überall sind anfällige Webanwendungen in Betrieb, selbst in Biogasanlagen. Übersichtliche Diagramme erläutern das Vorgehen bei einem Angriff.



Die wichtigsten Angriffsvektoren
Durch die Kombination verschiedenster Technologien wie Browser, HTML, JavaScript, PHP, Java und SQL in Webanwendungen sind die potenziellen Schwachstellen quasi unzählbar. Ob SQL-Injection, Cross-Site-Scripting oder Session-Hijacking: Lernen Sie die Funktionsweise dieser Angriffe kennen, stellen Sie Ihr Können beim Angreifen der Testumgebung unter Beweis und schützen Sie sich mit den aufgeführten Tipps erfolgreich vor Angriffen.

Werkzeuge kennen und nutzen

Entwickler sind keine Sicherheitsexperten und können nicht jede Schwachstelle der eingesetzten Programmiersprache und Bibliotheken kennen. Umso wichtiger ist es, die entstandene Webanwendung auf ihre Schwachpunkte zu testen. Schäfers stellt in einem ausführlichen Anhang zahlreiche Werkzeuge vor, mit denen Sie effektiv nach Schwachstellen suchen können.

Die Themen im Buch:

  • Session-Angriffe
  • Cross-Site-Scripting
  • Injections: Code, Cookie, http-Header, LDAP, SMTP-Header, SQL und XPath
  • Grundlagen von LDAP & XPath
  • Sicherheit von Authentifizierungsmechanismen
  • Kryptografische Hashfunktionen
  • Passwortcracking
  • File Inclusion
  • Zugriffsrechte
  • Cookie-Manipulation
  • Informationspreisgabe
  • UI-Redressing
  • Google-Bombing und -Dorking

Autorenbeschreibung

Tim Philipp Schäfers, Jahrgang 1995, ist seit seinem Abitur als Security-Consultant tätig und berät Firmen im Bereich Websicherheit/Webhacking. Schäfers deckte gravierende Sicherheitslücken bei Unternehmen wie PayPal Facebook, Google, der deutschen Telekom und vielen weiteren Unternehmen verantwortlich auf.

1 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Dieses Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Die frühere Buchpreisbindung ist dadurch aufgehoben. Angaben zu Preissenkungen beziehen sich auf den gebundenen Preis eines mangelfreien Exemplars.

2 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Dieses Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Angaben zu Preissenkungen beziehen sich auf den ehemaligen gebundenen Preis eines mangelfreien Exemplars.

3 Die Preisbindung dieses Artikels wurde aufgehoben. Angaben zu Preissenkungen beziehen sich auf den vorherigen gebundenen Ladenpreis.

4 Der Preisvergleich bezieht sich auf die ehemalige unverbindliche Preisempfehlung des Herstellers.

5 Diese Artikel haben leichte Beschädigungen wie angestoßenen Ecken, Kratzer oder ähnliches und können teilweise mit einem Stempel "Mängelexemplar" als solche gekennzeichnet sein. Der Preisvergleich bezieht sich auf die ehemalige unverbindliche Preisempfehlung des Herstellers.

6 Der Preisvergleich bezieht sich auf die Summe der Einzelpreise der Artikel im Paket. Diese Artikel unterliegen nicht der Preisbindung, die Preisbindung dieser Artikel wurde aufgehoben oder der Preis wurde vom Verlag gesenkt. Angaben zu Preissenkungen beziehen sich auf den vorherigen Preis. Der jeweils zutreffende Grund wird Ihnen auf der Artikelseite dargestellt.
Alle Preisangaben inkl. gesetzlicher MwSt. und ggf. zzgl. Versandkosten.