der OnleiheVerbundHessen. Youve been hacked!

Seitenbereiche:

Sprachen:


Inhalt:

Ihr Guide für sichere Webanwendungen Sicherheitslücken in Webanwendungen aufspüren und schließen Code analysieren, Praxisszenarien durchspielen, Hintergründe verstehen Web-Hacking Für Penetration Tester und Entwickler Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Hacking-Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren. Aus dem Inhalt: Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10 Testumgebung, Tools und Hilfsmittel Ziele erkunden, Informationen sammeln Zustandsbasierte Angriffe: Cookies, URLS, Sessions Authentifizierung, Passwortsicherheit, Hashes Cross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSS SQL-Injections Weitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAP Directory Traversal Grundlagen: Pufferüberläufe, Formatstrings und mehr Architektur-Probleme Angriffe auf Webserver

Autor(en) Information:

Carsten Eilers (Dipl.-Inf.) ist Pen-Tester und hat zahlreiche Projekte im Bereich der IT-Sicherheit und des Datenschutzes erfolgreich durchgeführt. Seit 2005 ist er als freier Berater und Coach für IT-Sicherheit und technischen Datenschutz selbständig tätig.

Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „Ich stimme zu“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können