Youve been hacked!, 1. Auflage

Andere Artikel dieses Herstellers Andere Artikel dieser Kategorie

Kurzbeschreibung Sicherheitslücken in Webanwendungen aufspüren und schließen Code analysieren, Praxisszenarien durchspielen, Hintergründe verstehen Für Penetration Tester und Entwickler Sprache: Deutsch Autor: Carsten Eilers Verlag: Rheinwerk Verlag Ausstattung: Buch mit Softcover 578 Seiten Lieferzeit: 2-5 Tage Unser Preis: € 39,90 (incl. 7% MWSt, netto € 37,29) ab € 59,50 versandkostenfrei im Inland

Zusammenfassung

Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren.

Aus dem Inhalt:

• Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10
• Testumgebung, Tools und Hilfsmittel
• Ziele erkunden, Informationen sammeln
• Zustandsbasierte Angriffe: Cookies, URLS, Sessions
• Authentifizierung, Passwortsicherheit, Hashes
• Cross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSS
• SQL-Injections
• Weitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAP
• Directory Traversal
• Grundlagen: Pufferüberläufe, Formatstrings und mehr
• Architektur-Probleme
• Angriffe auf Webserver