Täglich neue Information
Der direkte Draht zu unseren Spezialisten – Jetzt anrufen: 02191 - 99 11 00 Mo.- Fr. 8.30-17 Uhr
EDV-BUCHVERSAND Delf Michel
Ihr Berater für IT-Bücher, Software & Hardware
Schön, dass Sie da sind. » Hier geht's zur Anmeldung
Service & Beratung – direkter Kontakt
 02191 - 99 11 00

SQL Hacking

SQL Hacking - SQL-Injections auf relationale Datenbanken verstehen und abwehren / Autor:  Clarke, Justin, 978-3-645-60466-6 Empfehlung der Redaktion
Bild vergrößern

SQL-Injections auf relationale Datenbanken verstehen und abwehren

Anfälligkeit für SQL-Injections erkennen, ausnutzen und Schäden beseitigen

Autor: Clarke, Justin
von Franzis Verlag
679 Seiten, Softcover
ersch. 05/2016
ISBN: 978-3-645-60466-6

Druckausgabe
40,- inkl. MwSt.
Versandkostenfrei (D) i
Best.Nr.: FR-60466
Sofort Lieferbar Sofort lieferbar i
 
Heutzutage gibt es eigentlich keine Geschäftsanwendung ohne eine dahinterliegende Datenbank. Darin befinden sich sensible Daten, angefangen bei personenbezogenen Daten bis zu Geschäftsgeheimnissen. Eine Offenlegung der Daten kann weitreichende Folgen haben.

Darum sind Datenbanken häufig Angriffen von Hackern ausgesetzt. Diese versuchen über SQL-Injections in die Systeme einzudringen und Daten auszulesen. Werden Sie aktiv und schützen Sie Ihre Systeme vor solchen Attacken.

Um das zu tun, müssen Sie die Angriffe verstehen, die Tools der Hacker kennen und geeignete Gegenmaßnahmen ergreifen. Schauen Sie hinter die Kulissen und verstehen Sie im Detail, wie SQL-Injection funktioniert und was Sie dagegen tun können.

SQL-Injection im Detail verstehen und vom Quellcode lernen

Viele Menschen, die behaupten, sie wüssten, was SQL-Injection sei, haben in Wirklichkeit nur einige triviale Beispiele kennengelernt. SQL-Injection ist eine der verheerendsten Angriffstechniken, die ein Unternehmen treffen können. Sie kann zur Offenlegung der sensiblen Informationen führen, die in den Datenbanken einer Anwendung gespeichert sind, darunter so brauchbare Informationen wie Benutzernamen, Passwörter, Namen, Adressen, Telefonnummern und Kreditkartenangaben.

Aus SQL-Angriffen lernen

Erst wenn man reale Angriffe gesehen hat, kann man daraus lernen und für das nächste Mal vorbereitet sein. Deswegen zeigen Ihnen die Autoren die einzelnen Schwachstellen anhand von sehr viel Quellcode und erläutern diesen im Detail. Sie lernen viele Werkzeuge kennen, die Hacker einsetzen, um Schwachstellen aufzudecken.

Vorbeugen und Schützen

Welche Schutzmaßnahmen Sie auf Code- und Plattformebene ergreifen können, lesen Sie in zwei großen Kapiteln. Eine ausführliche Referenz versorgt Sie mit viel Material für die tägliche Praxis, wie z. B. einer Schnellreferenz zu SQL-Injections oder einem Überblick zur Fehlerbehebung bei SQL-Injections-Angriffen.

Aus dem Inhalt:

  • Anfälligkeiten für SQL-Injections finden
  • Inline-SQL-Injections und Blind Injections
  • Werkzeuge zum automatischen Aufspüren von Schwachstellen
  • PL/SQL- und T-SQL-Code überprüfen
  • Automatisierte Quellcodeprüfung mit Graudit, YASCA, Pixy, AppCodeScan und mehr
  • Exploit-Techniken
  • Passworthashes stehlen
  • SQL-Injections auf Mobilgeräten
Hier das ganze Inhaltsverzeichnis lesen.
  • SQL-Injections-Angriffe und Blind SQL-Injections automatisieren
  • Abfragen mit Nebenwirkungen einschleusen
  • Dateneinschleusung über DNS, E-Mail, HTTP und ICMP
  • Das Betriebssystem angreifen
  • SQL-Injection zweiter Ordnung
  • Clientseitige SQL-Injection
  • Schutzmaßnahmen auf Code- und Plattformebene
  • Cross-Site Scripting
  • NoSQL-Injections verhindern

Über den Autor:

Justin ClarkeJustin Clarke ist Mitbegründer und Direktor von Gotham Digital Science, einer Beratungsfirma für Informationssicherheit, die mit ihren Kunden zusammenarbeitet, um Sicherheitsrisiken zu erkennen, zu verhindern und zu handhaben.

Er hat mehr als 15 Jahre Erfahrung mit Sicherheitstests von Netzwerken und Software für große Finanz-, Einzelhandels- und Technologieunternehmen in den USA, Großbritannien und Neuseeland.

Darüber hinaus hat Justin als Coautor zu einer Reihe von Computersicherheitsbüchern beigetragen und ist als Redner bei vielen Konferenzen und Veranstaltungen zu Sicherheitsthemen aufgetreten, darunter Black Hat, EuSecWest, OSCON, ISACA, RSA, SANS, OWASP und der British Computer Society. Er ist Autor des Open-Source-Tools SQLBrute für Blind SQL-Injection und Leiter der Londoner OWASP-Abteilung.

Justin hat einen Bachelorgrad in Informatik von der University of Canterbury in Neuseeland und Diplome in strategischem Personalmanagement und Buchhaltung. Was sich davon als praktischer erwiesen hat, kann er immer noch nicht sagen.
Sofort lieferbar! Für Bestellungen, die werktags bis 17 Uhr bei uns eingehen, erfolgt der Versand noch am selben Tag!
Sofort lieferbar! Mit dem Kauf dieses Artikels verzichten Sie auf Ihr Widerrufsrecht!
Für die Bestellung dieses Artikels erfolgt die Bearbeitung und Bereitstellung (Download-Link / Lizenzschlüssel) mit unserer Rechnungsstellung (Montag bis Freitag zwischen 9 und 17 Uhr).
Versandkosten Die Versandkosten für Deutschland betragen € 2.95. Für Österreich berechnen wir € 5,95 Versand und für die Schweiz € 12,95.
Kunden aus anderen Ländern entnehmen die für sie geltenden Versandkosten bitte dem Warenkorb.
Versandkosten Bücher sind innerhalb Deutschlands grundsätzlich versandkostenfrei.
Für Österreich berechnen wir € 5,95 Versand und für die Schweiz € 12,95.
Kunden aus anderen Ländern entnehmen die für sie geltenden Versandkosten bitte dem Warenkorb.