Hacking im Web: Denken Sie wie ein Hacker und schließen Sie die Lucken in Ihrer Webapplikation, bevor diese zum Einfallstor fur Angreifer wird. - Couverture souple
Présentation de l'éditeur
Denken Sie wie ein Hacker und schließen Sie die Lucken in Ihrer Webapplikation
- Angriffe verstehen: Cross-Site-Request-Forgery, Cross-Site-Scripting, File Inclusion, SQL-Injection, UI-Redressing und mehr
- Quellcode und Diagramme erklären nachvollziehbar die häufigsten Angriffsvektoren
- 35 Sicherheitstools kennenlernen und zum Aufspüren von Lücken nutzen
Der Erfolg des E-Commerce hat auch seine Schattenseiten: Hackerangriffe im Web gehören inzwischen zum Alltag. Es geht dabei nicht nur um unsichere Firewalls oder Fehler in Betriebssystemen, häufig stellt die selbst programmierte Webapplikation das größte Einfallstor dar. Um sich vor Hackern zu schützen, ist es wichtig, wie ein Hacker zu denken. In diesem Buch lernen Sie die häufigsten Angriffsmethoden kennen und erhalten Tipps, wie Sie sich davor schützen können.
Analysieren Sie Ihren Programmcode auf Schwachstellen und schließen Sie die Lücken direkt in der Implementierungsphase.
Die wichtigsten Angriffsvektoren
Browser, HTML, JavaScript, PHP, Java und SQL sind nur Beispiele für die bei einer Webanwendung eingesetzten Technologien. Meist werden sie in Kombination verwendet, sodass die potenziellen Schwachstellen unzählbar sind. Ob SQL-Injection, Cross-Site-Scripting oder Session-Hijacking: Lernen Sie die Funktionsweise dieser Angriffe kennen und schützen Sie sich mit den aufgeführten Tipps erfolgreich davor.
Werkzeuge kennen und nutzen
Entwickler sind keine Sicherheitsexperten und können nicht jede Schwachstelle der eingesetzten Programmiersprache und Bibliotheken kennen. Umso wichtiger ist es, die entstandene Webanwendung auf ihre Schwachpunkte zu testen. Schäfers stellt in einem ausführlichen Anhang zahlreiche Werkzeuge vor, mit denen Sie effektiv nach Schwachstellen suchen können.
Aus dem Inhalt:
- Basiswissen: HTTP, Cookies, URL, DOM, Browsersicherheit, Same-Origin-Policy und Codierung
- Session-Angriffe
- Cross-Site-Scripting
- Injections: Code, Cookie, HTTP-Header, LDAP, SMTP-Header, SQL und XPath
- Grundlagen von LDAP
- XPath
- Sicherheit von Authentifizierungsmechanismen
- Kryptografische Hashfunktionen
- Passwortcracking
- File Inclusion
- Zugriffsrechte
- Cookie-Manipulation
- Informationspreisgabe
- UI-Redressing
- Google-Bombing und -Dorking
- Exploits
- Hackertools
Biographie de l'auteur
Tim Philipp Schäfers, Jahrgang 1995, ist seit seinem Abitur als Security-Consultant tätig und berät Firmen im Bereich Websicherheit/Webhacking. Schäfers deckte gravierende Sicherheitslücken bei Unternehmen wie PayPal, Facebook, Google, der deutschen Telekom und vielen weiteren Unternehmen verantwortlich auf. Er ist Mitgründer und Mitbetreiber des Webprojekts "Internetwache.org" , das sich ebenfalls mit der Sicherheit von Webapplikationen und Webhacking beschäftigt.
Seit Ende 2015 schreibt Schäfers zudem auf dem Web-Portal golem.de über die Themen IT-Sicherheit und Privatsphäre.
Les informations fournies dans la section « A propos du livre » peuvent faire référence à une autre édition de ce titre.
Résultats de recherche pour Hacking im Web: Denken Sie wie ein Hacker und schließen...
Image d'archives
Hacking im Web: Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird.
Edité par
Franzis Verlag GmbH, 2016
ISBN 10 : 364560376X
ISBN 13 : 9783645603768
Ancien ou d'occasion
Couverture souple
Vendeur : medimops, Berlin, Allemagne
Évaluation du vendeur 5 sur 5 étoiles
Etat : good. Befriedigend/Good: Durchschnittlich erhaltenes Buch bzw. Schutzumschlag mit Gebrauchsspuren, aber vollständigen Seiten. / Describes the average WORN book or dust jacket that has all the pages present. N° de réf. du vendeur M0364560376X-G
Acheter D'occasion
EUR 9,13
Expédition à EUR 10
Expédition depuis Allemagne vers Etats-Unis
Expédition depuis Allemagne vers Etats-Unis
Quantité disponible : 1 disponible(s)
Image d'archives
Hacking im Web: Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird.
Edité par
Franzis Verlag GmbH, 2016
ISBN 10 : 364560376X
ISBN 13 : 9783645603768
Ancien ou d'occasion
Couverture souple
Vendeur : medimops, Berlin, Allemagne
Évaluation du vendeur 5 sur 5 étoiles
Etat : very good. Gut/Very good: Buch bzw. Schutzumschlag mit wenigen Gebrauchsspuren an Einband, Schutzumschlag oder Seiten. / Describes a book or dust jacket that does show some signs of wear on either the binding, dust jacket or pages. N° de réf. du vendeur M0364560376X-V
Acheter D'occasion
EUR 9,32
Expédition à EUR 10
Expédition depuis Allemagne vers Etats-Unis
Expédition depuis Allemagne vers Etats-Unis
Quantité disponible : 2 disponible(s)
Image fournie par le vendeur
Hacking im Web
Edité par
Franzis Verlag GmbH, 2016
ISBN 10 : 364560376X
ISBN 13 : 9783645603768
Ancien ou d'occasion
Softcover
Vendeur : Bookbot, Prague, Rébublique tchèque
Évaluation du vendeur 5 sur 5 étoiles
Softcover. Etat : Fine. Leichte Risse. Der Erfolg des E-Commerce bringt auch Herausforderungen mit sich, insbesondere durch alltägliche Hackerangriffe. Oft sind nicht nur unsichere Firewalls oder Betriebssystemfehler das Problem, sondern auch selbst programmierte Webanwendungen, die als Einfallstore dienen. Um sich effektiv vor Hackern zu schützen, ist es entscheidend, deren Denkweise zu verstehen. In diesem Buch werden die häufigsten Angriffsmethoden vorgestellt und Tipps zur Abwehr gegeben. Es wird empfohlen, den Programmcode auf Schwachstellen zu analysieren und diese bereits in der Implementierungsphase zu beheben. Wichtige Angriffsvektoren wie Browser, HTML, JavaScript, PHP, Java und SQL werden behandelt, da sie oft in Kombination verwendet werden und somit zahlreiche potenzielle Schwachstellen bieten. Zu den behandelten Angriffen gehören SQL-Injection, Cross-Site-Scripting und Session-Hijacking. Zudem wird erläutert, dass Entwickler keine Sicherheitsexperten sind und daher die Webanwendung auf Schwachstellen getestet werden muss. Ein ausführlicher Anhang bietet eine Vielzahl von Werkzeugen zur effektiven Schwachstellensuche. Weitere Themen sind HTTP, Cookies, Browsersicherheit, Session-Angriffe, Kryptografie, Passwortcracking und mehr. Diagramme veranschaulichen die Angriffsstrategien, während anfällige Webanwendungen in vielen Bereichen, sogar in Biogasanlagen, präsent sind. N° de réf. du vendeur 1f414a84-9520-410b-ae5d-007bd96325cc
Acheter D'occasion
EUR 8,09
Expédition à EUR 20,99
Expédition depuis Rébublique tchèque vers Etats-Unis
Expédition depuis Rébublique tchèque vers Etats-Unis
Quantité disponible : 1 disponible(s)
Image d'archives
Franzis Verlag Hacking im Web - books (DEU)
Vendeur : Revaluation Books, Exeter, Royaume-Uni
Évaluation du vendeur 5 sur 5 étoiles
Paperback. Etat : Brand New. 500 pages. German language. 9.37x6.61x1.18 inches. In Stock. N° de réf. du vendeur 364560376X
Acheter neuf
EUR 64,06
Expédition à EUR 14,33
Expédition depuis Royaume-Uni vers Etats-Unis
Expédition depuis Royaume-Uni vers Etats-Unis
Quantité disponible : 1 disponible(s)