Täglich neue Information
Der direkte Draht zu unseren Spezialisten – Jetzt anrufen: 02191 - 99 11 00 Mo.- Fr. 8.30-17 Uhr
EDV-BUCHVERSAND Delf Michel
Ihr Berater für IT-Bücher, Software & Hardware
Schön, dass Sie da sind. » Hier geht's zur Anmeldung
Service & Beratung – direkter Kontakt
 02191 - 99 11 00

Hacking im Web

Hacking im Web - Schließen Sie die Lücken in Ihrer Webapplikation / Autor:  Schäfers, Tim Philipp, 978-3-645-60376-8 Empfehlung der Redaktion
Bild vergrößern

Schließen Sie die Lücken in Ihrer Webapplikation

Cross-Site-Scripting, SQL Injection, File Inclusion, UI-Redressing und mehr

Autor: Schäfers, Tim Philipp
von Franzis Verlag
504 Seiten, Softcover
ersch. 04/2016
ISBN: 978-3-645-60376-8

Druckausgabe
40,- inkl. MwSt.
Versandkostenfrei (D) i
Best.Nr.: FR-60376
Sofort Lieferbar Sofort lieferbar i
 
Der Erfolg des E-Commerce hat auch seine Schattenseiten: Hackerangriffe im Web gehören inzwischen zum Alltag. Es geht dabei nicht nur um unsichere Firewalls oder Fehler in Betriebssystemen, häufig stellt die selbst programmierte Webapplikation das größte Einfallstor dar.
Um sich vor Hackern zu schützen, ist es wichtig, wie ein Hacker zu denken. In diesem Buch lernen Sie die häufigsten Angriffsmethoden kennen und erhalten Tipps, wie Sie sich davor schützen können. Analysieren Sie Ihren Programmcode auf Schwachstellen und schließen Sie die Lücken direkt in der Implementierungsphase.

Die wichtigsten Angriffsvektoren

Browser, HTML, JavaScript, PHP, Java und SQL sind nur Beispiele für die bei einer Webanwendung eingesetzten Technologien. Meist werden sie in Kombination verwendet, sodass die potenziellen Schwachstellen unzählbar sind. Ob SQL-Injection, Cross-Site-Scripting oder Session-Hijacking: Lernen Sie die Funktionsweise dieser Angriffe kennen und schützen Sie sich mit den aufgeführten Tipps erfolgreich davor.

Werkzeuge kennen und nutzen

Entwickler sind keine Sicherheitsexperten und können nicht jede Schwachstelle der eingesetzten Programmiersprache und Bibliotheken kennen. Umso wichtiger ist es, die entstandene Webanwendung auf ihre Schwachpunkte zu testen. Schäfers stellt in einem ausführlichen Anhang zahlreiche Werkzeuge vor, mit denen Sie effektiv nach Schwachstellen suchen können.

Aus dem Inhalt:

  • Basiswissen: HTTP, Cookies, URL, DOM, Browsersicherheit, Same-Origin-Policy und Codierung
  • Session-Angriffe
  • Cross-Site-Scripting
  • Injections: Code, Cookie, HTTP-Header, LDAP, SMTP-Header, SQL und XPath
  • Grundlagen von LDAP
  • XPath
  • Sicherheit von Authentifizierungsmechanismen
  • Kryptografische Hashfunktionen
Hier das ganze Inhaltsverzeichnis lesen.
  • Passwortcracking
  • File Inclusion
  • Zugriffsrechte
  • Cookie-Manipulation
  • Informationspreisgabe
  • UI-Redressing
  • Google-Bombing und -Dorking
  • Exploits
  • Hackertools

Über den Autor:

Tim Philipp Schäfers, Jahrgang 1995, ist seit seinem Abitur als Security-Consultant tätig und berät Firmen im Bereich Websicherheit/Webhacking. Schäfers deckte gravierende Sicherheitslücken bei Unternehmen wie PayPal, Facebook, Google, der deutschen Telekom und vielen weiteren Unternehmen auf. Er ist Mitgründer und Mitbetreiber des Webprojekts "Internetwache.org", das sich ebenfalls mit der Sicherheit von Webapplikationen und Webhacking beschäftigt. Seit Ende 2015 schreibt Schäfers zudem auf dem Web-Portal golem.de über die Themen IT-Sicherheit und Privatsphäre.
Sofort lieferbar! Für Bestellungen, die werktags bis 17 Uhr bei uns eingehen, erfolgt der Versand noch am selben Tag!
Versandkosten Die Versandkosten für Deutschland betragen € 2.95. Für Österreich berechnen wir € 5,95 Versand und für die Schweiz € 9,95.
Kunden aus anderen Ländern entnehmen die für sie geltenden Versandkosten bitte dem Warenkorb.
Versandkosten Bücher sind innerhalb Deutschlands grundsätzlich versandkostenfrei.
Für Österreich berechnen wir € 5,95 Versand und für die Schweiz € 9,95.
Kunden aus anderen Ländern entnehmen die für sie geltenden Versandkosten bitte dem Warenkorb.