You've been hacked! von Carsten Eilers

Alles über Exploits gegen Webanwendungen. So schützen Sie sich vor Web-Hacking
CHF 53.50 inkl. MwSt.
ISBN: 978-3-8362-4460-2
Einband: Kartonierter Einband (Kt)
Verfügbarkeit: Lieferbar in ca. 5-10 Arbeitstagen
+ -

Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren.

Aus dem Inhalt:

  • Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10
  • Testumgebung, Tools und Hilfsmittel
  • Ziele erkunden, Informationen sammeln
  • Zustandsbasierte Angriffe: Cookies, URLS, Sessions
  • Authentifizierung, Passwortsicherheit, Hashes
  • Cross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSS
  • SQL-Injections
  • Weitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAP
  • Directory Traversal
  • Grundlagen: Pufferüberläufe, Formatstrings und mehr
  • Architektur-Probleme
  • Angriffe auf Webserver

Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren.

Aus dem Inhalt:

  • Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10
  • Testumgebung, Tools und Hilfsmittel
  • Ziele erkunden, Informationen sammeln
  • Zustandsbasierte Angriffe: Cookies, URLS, Sessions
  • Authentifizierung, Passwortsicherheit, Hashes
  • Cross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSS
  • SQL-Injections
  • Weitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAP
  • Directory Traversal
  • Grundlagen: Pufferüberläufe, Formatstrings und mehr
  • Architektur-Probleme
  • Angriffe auf Webserver
AutorEilers, Carsten
EinbandKartonierter Einband (Kt)
Erscheinungsjahr2018
Seitenangabe578 S.
LieferstatusLieferbar in ca. 5-10 Arbeitstagen
AusgabekennzeichenDeutsch
MasseH24.0 cm x B19.0 cm x D3.5 cm 1'221 g
CoverlagRheinwerk Computing (Imprint/Brand)
Auflage1. A.
Verlagsartikelnummer459/04460
VerlagRheinwerk

Über den Autor Carsten Eilers

Carsten Eilers (Dipl.-Inf.) ist Pen-Tester und hat zahlreiche Projekte im Bereich der IT-Sicherheit und des Datenschutzes erfolgreich durchgeführt. Seit 2005 ist er als freier Berater und Coach für IT-Sicherheit und technischen Datenschutz selbständig tätig.

Weitere Titel von Carsten Eilers