Hacking im Web

Hacking im Web

Sie sparen 63%

Verlagspreis:
40,00€
bei uns nur:
14,99€
Preis inkl. Mwst. zzgl. Versandkosten
In den Warenkorb

Webanwendungen effektiv vor Angriffen schützen und gesichert Clouddienste und SozialMedias nutzen

Kartoniert/Broschiert
Franzis, 2018, 504 Seiten, Format: 16,8x24x2,8 cm, ISBN-10: 364560636X, ISBN-13: 9783645606363, Bestell-Nr: 64560636

Was Kunden auch gefallen hat, die diesen Artikel gekauft haben


Produktbeschreibung

Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihren Webapplikationen

  • Angriffe verstehen: Session Hijacking, Cross-Site-Request-Forgery, Cross-Site-Scripting, File Inclusion, SQL-Injection, UI-Redressing und mehr
  • Eigene Testumgebung aufbauen und Kenntnisse direkt umsetzen
  • 35 Sicherheits-Tools kennenlernen und zum Aufspüren von Lücken nutzen

Autor Tim Philip Schäfers liefert in der zweiten Auflage seines Erfolgstitels  Informationen dazu, wie Sie Webanwendungen vor Hackerangriffen schützen. Es geht dabei nach wie vor nicht nur um unsichere Firewalls oder Fehler in Betriebssystemen, häufig stellt die selbst programmierte Webapplikation das größte Einfallstor dar. Um sich vor Hackern zu schützen, ist es wichtig, wie ein Hacker zu denken. In diesem Buch lernen Sie die häufigsten Angriffsmethoden kennen und erhalten Tipps, wie Sie sich davor schützen können.

Analysieren Sie Ihren Programmcode auf Schwachstellen und schließen Sie die Lücken direkt in der Implementierungsphase. Überall sind anfällige Webanwendungen in Betrieb, selbst in Biogasanlagen. Übersichtliche Diagramme erläutern das Vorgehen bei einem Angriff.



Die wichtigsten Angriffsvektoren
Durch die Kombination verschiedenster Technologien wie Browser, HTML, JavaScript, PHP, Java und SQL in Webanwendungen sind die potenziellen Schwachstellen quasi unzählbar. Ob SQL-Injection, Cross-Site-Scripting oder Session-Hijacking: Lernen Sie die Funktionsweise dieser Angriffe kennen, stellen Sie Ihr Können beim Angreifen der Testumgebung unter Beweis und schützen Sie sich mit den aufgeführten Tipps erfolgreich vor Angriffen.

Werkzeuge kennen und nutzen

Entwickler sind keine Sicherheitsexperten und können nicht jede Schwachstelle der eingesetzten Programmiersprache und Bibliotheken kennen. Umso wichtiger ist es, die entstandene Webanwendung auf ihre Schwachpunkte zu testen. Schäfers stellt in einem ausführlichen Anhang zahlreiche Werkzeuge vor, mit denen Sie effektiv nach Schwachstellen suchen können.

Die Themen im Buch:

  • Session-Angriffe
  • Cross-Site-Scripting
  • Injections: Code, Cookie, http-Header, LDAP, SMTP-Header, SQL und XPath
  • Grundlagen von LDAP & XPath
  • Sicherheit von Authentifizierungsmechanismen
  • Kryptografische Hashfunktionen
  • Passwortcracking
  • File Inclusion
  • Zugriffsrechte
  • Cookie-Manipulation
  • Informationspreisgabe
  • UI-Redressing
  • Google-Bombing und -Dorking

Autorenbeschreibung

Tim Philipp Schäfers, Jahrgang 1995, ist seit seinem Abitur als Security-Consultant tätig und berät Firmen im Bereich Websicherheit/Webhacking. Schäfers deckte gravierende Sicherheitslücken bei Unternehmen wie PayPal Facebook, Google, der deutschen Telekom und vielen weiteren Unternehmen verantwortlich auf.