You've been hacked!
Alles über Exploits gegen Webanwendungen
Nonfiction, Computers, General Computing
| Author: | Carsten Eilers | ISBN: | 9783836244626 |
| Publisher: | Rheinwerk Computing | Publication: | December 21, 2018 |
| Imprint: | Rheinwerk Computing | Language: | German |
| Author: | Carsten Eilers |
| ISBN: | 9783836244626 |
| Publisher: | Rheinwerk Computing |
| Publication: | December 21, 2018 |
| Imprint: | Rheinwerk Computing |
| Language: | German |
Ihr Guide für sichere Webanwendungen
- Sicherheitslücken in Webanwendungen aufspüren und schließen
- Code analysieren, Praxisszenarien durchspielen, Hintergründe verstehen
- Web-Hacking Für Penetration Tester und Entwickler
Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Hacking-Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren.
Aus dem Inhalt:
- Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10
- Testumgebung, Tools und Hilfsmittel
- Ziele erkunden, Informationen sammeln
- Zustandsbasierte Angriffe: Cookies, URLS, Sessions
- Authentifizierung, Passwortsicherheit, Hashes
- Cross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSS
- SQL-Injections
- Weitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAP
- Directory Traversal
- Grundlagen: Pufferüberläufe, Formatstrings und mehr
- Architektur-Probleme
- Angriffe auf Webserver
Ihr Guide für sichere Webanwendungen
- Sicherheitslücken in Webanwendungen aufspüren und schließen
- Code analysieren, Praxisszenarien durchspielen, Hintergründe verstehen
- Web-Hacking Für Penetration Tester und Entwickler
Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Hacking-Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren.
Aus dem Inhalt:
- Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10
- Testumgebung, Tools und Hilfsmittel
- Ziele erkunden, Informationen sammeln
- Zustandsbasierte Angriffe: Cookies, URLS, Sessions
- Authentifizierung, Passwortsicherheit, Hashes
- Cross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSS
- SQL-Injections
- Weitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAP
- Directory Traversal
- Grundlagen: Pufferüberläufe, Formatstrings und mehr
- Architektur-Probleme
- Angriffe auf Webserver
