Ihr Guide für sichere Webanwendungen

You’ve been hacked! Alles über Exploits gegen Webanwendungen

€ 39,90

Sofort lieferbar

€ 31,92

Sofort verfügbar

nur € 44,90

Sofort verfügbar

578 Seiten, , broschiert
Rheinwerk Computing, ISBN 978-3-8362-4460-2
578 Seiten,
E-Book-Formate: PDF, EPUB, Online
Rheinwerk Computing, ISBN 978-3-8362-4461-9
578 Seiten, , broschiert
E-Book-Formate: PDF, EPUB, Online
Rheinwerk Computing, ISBN 978-3-8362-5480-9
578 Seiten,
E-Book-Formate: PDF, EPUB, Online
Rheinwerk Computing, ISBN 978-3-8362-5481-6

Ihre Webanwendungen und Websites bieten Hackern zahlreiche versteckte Einfallstore. Dieser praxisorientierte Guide zeigt Ihnen, welche Angriffsvektoren Ihre Gegner nutzen und wie Sie Ihre Anwendungen vor Web-Hacking und Schadsoftware schützen. Sicherheitsexperte Carsten Eilers stellt Ihnen die Techniken der Hacker und Cyberkriminellen vor. Mit diesem Wissen sind Sie Ihren Angreifern den entscheidenden Schritt voraus. Lernen Sie, wie Sie Ihre Webanwendungen auf bekannte Schwachstellen prüfen wie z. B. Authentifizierungsprobleme, SQL-Injections, Cross Site Scripting sowie Angriffe gegen die Architektur Ihrer Web App. Profitieren Sie von den kommentierten Codebeispielen echter Schadsoftware und nutzen Sie die mitgelieferte Beispielanwendung, um Angriffsvektoren zu testen und Bugs zu finden. So schützen Sie sich wirkungsvoll gegen Web-Hacking!

  • Sicherheitslücken in Webanwendungen aufspüren und schließen
  • Code analysieren, Praxisszenarien durchspielen, Hintergründe verstehen 
  • Für Penetration Tester und Entwickler
578 Seiten, broschiert, 32 mm. Flexibles Handbuchformat 19 x 24 cm. Schwarzweiß gedruckt auf holzfreiem 90g-Offsetpapier. Lesefreundliche Serifenschrift (The AntiquaB 9,3 Pt.). Einspaltiges Layout.
E-Book zum Herunterladen in den Formaten PDF (17 MB), EPUB (11 MB) sowie als Onlinebuch. Dateien sind DRM-frei, mit personalisierter digitaler Signatur. Drucken, Copy & Paste sowie Kommentare sind zugelassen. Mit Abbildungen und Syntax-Hervorhebungen in Farbe. Inhaltsverzeichnis, Index und Verweise sind verlinkt. Weitere Informationen zum E-Book.
  • Demo-Anwendung und Zusatzmaterial

    In diesem Archiv finden Sie das Begleitmaterial zum Buch. Entpacken Sie die Datei ins Root-Verzeichnis Ihres Webservers. Rufen Sie die Seite /hacking-index.html auf, um zur Demo-App und weiteren Erläuterungen zu gelangen.
    Da wir den Schadcode einiger älterer Würmer mitliefern, sollte Ihr Virenscanner beim Entpacken der Datei Alarm schlagen. Konfigurieren Sie bitte eine entsprechende Ausnahme, wenn Sie das Archiv herunterladen.



Aus dem Inhalt

  1. Schwachstellen finden

    Hinter vielen komfortablen Funktionen verstecken sich potenzielle Sicherheitslücken. Sehen Sie Ihre Webanwendung mit den Augen des Angreifers und lernen Sie, wie Sie Apps testen und absichern.

  2. Anwendungen absichern

    Echte Tipps aus der Praxis helfen Ihnen bei der sicheren Entwicklung Ihrer Webapps. An einer Demo-Anwendung spielen Sie unterschiedliche Angriffsvektoren einfach durch.

  3. Hintergründe verstehen

    Welchen Einfluss hat das Hosting auf die Sicherheit? Warum kann das Zurücksetzen eines Passworts ein Sicherheitsproblem darstellen und wie funktionierten eigentlich Würmer wie Samy und Yamanner? Mit diesem Wissen sind Sie Angreifern einen Schritt voraus.

Aus dem Inhalt

  • Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10
  • Testumgebung, Tools und Hilfsmittel
  • Ziele erkunden, Informationen sammeln
  • Zustandsbasierte Angriffe: Cookies, URLs, Sessions
  • Authentifizierung, Passwordsicherheit, Hashes
  • Cross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSS
  • SQL Injections
  • Weitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAP
  • Directory Traversal
  • Grundlagen: Pufferüberläufe, Formatstrings und mehr
  • Architektur-Probleme
  • Angriffe auf Webserver
Komplettes Inhaltsverzeichnis
»
Kleine Fehler bei der Entwicklung einer Webanwendung können zu großen Schwachstellen führen! Sorgen Sie also vor und erfahren Sie, wie es richtig geht.
«
Carsten Eilers (Dipl.-Inf.) ist Pen Tester und Security Coach. Er hat zahlreiche Projekte im Bereich der IT-Sicherheit und des technischen Datenschutzes erfolgreich durchgeführt.
Autorenporträt

Diese Bücher könnten Sie auch interessieren

Buch

€ 39,90 inkl. MwSt.

Sofort lieferbar

Kostenloser Versand nach Deutschland, Österreich und in die Schweiz

DSAG Mitglieder
Der Rabatt wird im Warenkorb sichtbar

E-Book

€ 31,92 inkl. MwSt.

Sofort verfügbar

DSAG Mitglieder
Der Rabatt wird im Warenkorb sichtbar

Bundle Buch + E-Book

nur € 44,90 inkl. MwSt.

Sofort verfügbar

Kostenloser Versand nach Deutschland, Österreich und in die Schweiz

DSAG Mitglieder
Der Rabatt wird im Warenkorb sichtbar

Kostenloser Versand
nach Deutschland, Österreich und in die Schweiz
Bequem zahlen
Kreditkarte, PayPal, Rechnung oder Bankeinzug
Schnelle Lieferung
Auch per Express