You’ve been hacked!

Beschreibung

Ihr Guide für sichere WebanwendungenSie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Hacking-Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren.Sicherheitslücken in Webanwendungen aufspüren und schließenCode analysieren, Praxisszenarien durchspielen, Hintergründe verstehenWeb-Hacking Für Penetration Tester und Entwickler Aus dem Inhalt:Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10Testumgebung, Tools und HilfsmittelZiele erkunden, Informationen sammelnZustandsbasierte Angriffe: Cookies, URLS, SessionsAuthentifizierung, Passwortsicherheit, HashesCross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSSSQL-InjectionsWeitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAPDirectory TraversalGrundlagen: Pufferüberläufe, Formatstrings und mehrArchitektur-ProblemeAngriffe auf Webserver
Sicherheitslücken in Webanwendungen aufspüren und schließen
Code analysieren, Praxisszenarien durchspielen, Hintergründe verstehen
Für Penetration Tester und Entwickler

Autor*in

Carsten Eilers
Carsten Eilers (Dipl.-Inf.) ist Pen-Tester und hat zahlreiche Projekte im Bereich der IT-Sicherheit und des Datenschutzes erfolgreich durchgeführt. Seit 2005 ist er als freier Berater und Coach für IT-Sicherheit und technischen Datenschutz selbständig tätig.

Themen in »You’ve been hacked!«

Bücher Testing IT-Sicherheit Penetration-Tests Web-Anwendungen hacken Authentifizierung youve have Hacker Security Sicherheit Pen-Test Trojaner Virus Viren Code-Injection Cross-Site-Scripting XSS Hand-Buch lernen Grundlagen Kurse Tipps Workshops Tutorials Wissen Training

Stimmen zu »You’ve been hacked!«

Details

Link teilen