You've been hacked! : Alles über Exploits gegen Webanwendungen (Rheinwerk Computing) （2018. 578 S. 24 cm）

ホーム
> 洋書
> ドイツ書
> Mathematics, Sciences & Technology
> Computer & Internet
> internet, data communication, networks

個数：

You've been hacked! : Alles über Exploits gegen Webanwendungen (Rheinwerk Computing) （2018. 578 S. 24 cm）

Eilers, Carsten

ウェブストア価格 ¥10,384（本体¥9,440）
RHEINWERK VERLAG（2018発売）
外貨定価 EUR 39.90
ポイント 94pt

在庫がございません。海外の書籍取次会社を通じて出版社等からお取り寄せいたします。
通常6～9週間ほどで発送の見込みですが、商品によってはさらに時間がかかることもございます。
【重要ご説明事項】
1. 納期遅延や、ご入手不能となる場合がございます。
2. 複数冊ご注文の場合は、ご注文数量が揃ってからまとめて発送いたします。
3. 美品のご指定は承りかねます。

●3Dセキュア導入とクレジットカードによるお支払いについて

≪洋書のご注文について≫ 「海外取次在庫あり」「国内在庫僅少」および「国内仕入れ先からお取り寄せいたします」表示の商品でもクリスマス前(12/20～12/25)および年末年始までにお届けできないことがございます。あらかじめご了承ください。

【入荷遅延について】
世界情勢の影響により、海外からお取り寄せとなる洋書・洋古書の入荷が、表示している標準的な納期よりも遅延する場合がございます。
おそれいりますが、あらかじめご了承くださいますようお願い申し上げます。

◆画像の表紙や帯等は実物とは異なる場合があります。

◆ウェブストアでの洋書販売価格は、弊社店舗等での販売価格とは異なります。
また、洋書販売価格は、ご注文確定時点での日本円価格となります。
ご注文確定後に、同じ洋書の販売価格が変動しても、それは反映されません。

製本 Paperback:紙装版/ペーパーバック版
商品コード 9783836244602

Description

(Text)

Sie müssen in der Webentwicklung zahlreiche Schwachstellen beachten, die sonst dafür sorgen, dass Ihr Code zum Einfallstor für Hacker und Schadsoftware wird. Welche Gefahren auf Ihre Webanwendungen lauern, zeigt Ihnen dieser praxisorientierte Guide: von Authentifizierungsproblemen bis zum Cross Site Scripting, von Code Injections bis zu Architektur-Angriffen. Mit kommentierten Codebeispielen echter Schadsoftware und Beispielanwendung zum Ausprobieren.

Aus dem Inhalt:

Diese Schwachstellen müssen Sie kennen: Die OWASP Top 10Testumgebung, Tools und HilfsmittelZiele erkunden, Informationen sammelnZustandsbasierte Angriffe: Cookies, URLS, SessionsAuthentifizierung, Passwortsicherheit, HashesCross Site Scripting: Reflektiertes, persistentes, DOM-basiertes XSSSQL-InjectionsWeitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAPDirectory TraversalGrundlagen: Pufferüberläufe, Formatstrings und mehrArchitektur-ProblemeAngriffe auf Webserver
sistentes, DOM-basiertes XSSSQL-InjectionsWeitere Injections: OS-Code, XPATH, SOAP, SMTP, LDAPDirectory TraversalGrundlagen: Pufferüberläufe, Formatstrings und mehrArchitektur-ProblemeAngriffe auf Webserver

(Author portrait)
Carsten Eilers (Dipl.-Inf.) ist Pen-Tester und hat zahlreiche Projekte im Bereich der IT-Sicherheit und des Datenschutzes erfolgreich durchgeführt. Seit 2005 ist er als freier Berater und Coach für IT-Sicherheit und technischen Datenschutz selbständig tätig.
(Table of content)
4.2 ... Designfehler ... 154

4.3 ... Ungeschützt übertragene Zugangsdaten ... 163

4.4 ... Funktion zum Ändern des Passworts ... 173

4.5 ... Passwort-Reset ... 178

4.6 ... »Remember me« ... 182

4.7 ... User Impersonation ... 184

4.8 ... »Halbe Passwörter« ... 186

4.9 ... Nicht eindeutige Benutzernamen und doppelte Benutzer ... 188

4.10 ... Vorhersagbare Benutzernamen ... 191

4.11 ... Vorhersagbare Passwörter ... 193

4.12 ... Übertragung der Zugangsdaten »out of band« ... 194

4.13 ... Fehler in mehrstufigen Systemen ... 196

4.14 ... Unsichere Speicherung von Zugangsdaten ... 198

4.15 ... Fail-Open-Mechanismen ... 206

4.16 ... Die Demo-Anwendung ... 206

4.17 ... Sichere Authentifizierung ... 212

4.18 ... Links ... 221

5. Cross-Site-Scripting ... 227

5.1 ... XSS-Schwachstellen im Überblick ... 227

5.2 ... Schutzmaßnahmen im Browser ... 232

5.3 ... Angriffe über XSS ... 238

5.4 ... Webwürmer ... 263

5.5 ... Reflektiertes XSS finden ... 282

5.6 ... Persistentes XSS finden ... 288

5.7 ... DOM-basiertes X