Hacking im Web - 2. Auflage
Leseprobe:

Inhaltsverzeichnis, Rückentext und ausgewählte Seiten.

Demoversion

Hacking im Web - 2. Auflage

  • Tim Philipp Schäfers
  • 978-3-645-20636-5

Webanwendungen effektiv vor Angriffen schützen und gesichert Clouddienste und SozialMedias nutzen.

  • Komplett überarbeitete und aktualisierte 2. Auflage
  • Die häufigsen Angriffsvektoren verstehen und verhindern
  • Cross-Site-Scripting und SQL-Injections abwehren
  • Eigene Testumgebung aufbauen
  • Format: PDF; Seiten: 504

Als Download sofort verfügbar

Schneller und sicherer Download
€ 29,99

inkl. MwSt. zzgl. ggf. Versandkosten

Autor Tim Philip Schäfers liefert in der zweiten Auflage seines Erfolgstitels die brandaktuellsten Informationen dazu, wie Sie Webanwendungen vor Hackerangriffen schützen. Es geht dabei nach wie vor nicht nur um unsichere Firewalls oder Fehler in Betriebssystemen, häufig stellt die selbst programmierte Webapplikation das größte Einfallstor dar. Um sich vor Hackern zu schützen, ist es wichtig, wie ein Hacker zu denken. In diesem Buch lernen Sie die häufigsten Angriffsmethoden kennen und erhalten Tipps, wie Sie sich davor schützen können.

 

Analysieren Sie Ihren Programmcode auf Schwachstellen und schließen Sie die Lücken direkt in der Implementierungsphase. Überall sind anfällige Webanwendungen in Betrieb, selbst in Biogasanlagen. Übersichtliche Diagramme erläutern das Vorgehen bei einem Angriff.

  • Angriffe verstehen: Session Hijacking, Cross-Site-Request-Forgery, Cross-Site-Scripting, File Inclusion, SQL-Injection, UI-Redressing und mehr
  • Eigene Testumgebung aufbauen und Kenntnisse direkt umsetzen
  • 35 Sicherheits-Tools kennenlernen und zum Aufspüren von Lücken nutzen


Die wichtigsten Angriffsvektoren

Durch die Kombination verschiedenster Technologien wie Browser, HTML, JavaScript, PHP, Java und SQL in Webanwendungen sind die potenziellen Schwachstellen quasi unzählbar. Ob SQL-Injection, Cross-Site-Scripting oder Session-Hijacking: Lernen Sie die Funktionsweise dieser Angriffe kennen, stellen Sie Ihr Können beim Angreifen der Testumgebung unter Beweis und schützen Sie sich mit den aufgeführten Tipps erfolgreich vor Angriffen.

 

Werkzeuge kennen und nutzen

Entwickler sind keine Sicherheitsexperten und können nicht jede Schwachstelle der eingesetzten Programmiersprache und Bibliotheken kennen. Umso wichtiger ist es, die entstandene Webanwendung auf ihre Schwachpunkte zu testen. Schäfers stellt in einem ausführlichen Anhang zahlreiche Werkzeuge vor, mit denen Sie effektiv nach Schwachstellen suchen können.


Die Themen im "Hacking im Web"-Buch:

  • Session-Angriffe
  • Cross-Site-Scripting
  • Injections: Code, Cookie, http-Header, LDAP, SMTP-Header, SQL und XPath
  • Grundlagen von LDAP & XPath
  • Sicherheit von Authentifizierungsmechanismen
  • Kryptografische Hashfunktionen
  • Passwortcracking
  • File Inclusion
  • Zugriffsrechte
  • Cookie-Manipulation
  • Informationspreisgabe
  • UI-Redressing
  • Google-Bombing und -Dorking

 

 

Tim Philipp Schäfers, Jahrgang 1995, ist seit seinem Abitur als Security-Consultant tätig und berät Firmen im Bereich Websicherheit/Webhacking. Schäfers deckte gravierende Sicherheitslücken bei Unternehmen wie PayPal Facebook, Google, der deutschen Telekom und vielen weiteren Unternehmen verantwortlich auf.
Er ist Mitgründer und Mitbetreiber des Webprojekts „Internetwache.org“, das sich ebenfalls mit der Sicherheit von Webapplikationen und Webhacking beschäftigt.