- Anzeigen -


Sie sind hier: Home » Literatur » Fachbücher

IT-Security und Datenbanksicherheit


SQL Hacking: Hackerangriffe erkennen, abwehren und Datenbanken schützen
IT-Security: SQL-Injection auf relationale Datenbanken lernen und verstehen

- Anzeigen -





Mit "SQL-Hacking: SQL-Injection auf relationale Datenbanken im Detail lernen, verstehen und abwehren" erscheint aus dem Franzis Verlag das praktische Lehr-, Anleitungs- und Anwendungsbuch, um cyberkriminelle Angriffe durch Hacker auf stationäre und mobile Webanwendungen und Datenbanken zu erkennen, zu beseitigen und ihnen vorzubeugen.

Thematisch aktuell für alle SQL-Datenbanken mit zusätzlichem Spezialwissen zu Oracle, MS SQL Server, MySQL und PostgreSQL.

Das Fachbuch "SQL-Hacking" behandelt die reale Praxis der detaillierten IT-Security und Datenbanksicherheit und richtet sich an IT-Sicherheitsbeauftragte, Netzwerkspezialisten, Systemadministratoren, Informatiker und Studenten, die Methoden von SQL-Injection zu lernen, sich weiterzubilden und Hackern einen Schritt voraus zu sein.

SQL-Injection im Detail verstehen und nachhaltige Schutzmaßnahmen ergreifen
Autor Justin Clarke, ein internationaler Sicherheitsexperte, hält sich zusammen mit seinen Co-Autoren nicht an der Theorie auf. An realen Angriffs-Beispielen mit nachvollziehbarem Quellcode zeigen sie Anfälligkeiten der Datenbanken für SQL-Injection (auch blind SQL-Injection) und das methodische und kreative Vorgehen der Hacker auf. Ausführlich erklären sie an Codebeispielen wie man einen Angriff und vorhandene Datenlecks erkennt, Tools zur automatisierten Quellcodeprüfung einsetzt, Schutzmaßnahmen auf Code- und Plattformebene vornimmt und entstandene Schäden wieder bereinigt.

SQL-Injection ist eine der verheerendsten Angriffstechniken in der Cyberkriminalität mit ruinösen Auswirkungen für das jeweilige Unternehmen. Bundesbehörden und namhafte Unternehmen mussten mittlerweile diese Erfahrung machen: Datendiebstahl wie Benutzernamen, Passwörter, Namen, Adressen, Telefonnummern, Kreditkartenangaben oder Dokumenten, die dem Betriebsgeheimnis unterliegen. Es handelt sich dabei um gezielte Wirtschaftsspionage und ein kriminelles Milliardengeschäft.

Um dem vorzubeugen, klärt das Fachbuch SQL-Hacking auf über 600 Seiten den Anwender über die aktuellen Methoden der Hacker auf, leitet ihn an, rechtzeitig Datenlecks zu erkennen und mit detailliert erklärten Anleitungen auf Code- und Plattformebene die entsprechenden Präventivmaßnahmen zur Sicherung von Datenbanken und Webanwendungen vorzunehmen.

Thematischer Auszug aus dem Inhalt:
>>
Anfälligkeiten für SQL-Injection finden
>> Inline-SQL-Injection und Blinde Injection
>> Werkzeuge zum automatischen Aufspüren von Schwachstellen
>> PL/SQL- und T-SQL-Code überprüfen
>> Automatisierte Quellcodeprüfung mit Graudit, YASCA, Pixy, AppCodeScan und mehr
>> Exploit-Techniken
>> Passworthashes stehlen
>> SQL-Injektion auf Mobilgeräten
>> SQL-Injektionsangriffe und Blinde SQL-Injcktion automatisieren
>> Abfragen mit Nebenwirkungen einschleusen
>> Dateneinschleusung über DNS, E-Mail, HTTP und ICMP
>> Das Betriebssystem angreifen
>> SQL-Injection zweiter Ordnung
>> Clientseitige SQL-Injection
>> Schutzmaßnahmen auf Code- und Plattformebene
>> Cross-Site Scripting
>> NoSQL-Injection verhindern

Titel: SQL-Hacking
Verlag: Franzis
Autor: Justin Clarke
Seiten: 680
Softcover gebunden
ISBN: 978-3-645-60466-6
(Franzis Verlag: ra)

eingetragen: 17.05.16
Home & Newsletterlauf: 07.06.16


Franzis Verlag: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Fachbücher

  • Von A wie Abo bis Z wie Zahlung

    Den Kunden verstehen - das ist der Schlüssel, um Interessenten in Käufer zu verwandeln. Dies gilt auch für Online-Marktplatz-Betreiber und die angeschlossenen Händler. Kennen sie die Kaufmotive und Präferenzen der Zielgruppen und schneiden die Prozesse sowie Angebote darauf zu, so kann sich aus Einzelkäufen ein voller Warenkorb entwickeln - im Idealfall regelmäßig. Denn letztlich sichern Mehrkäufe die Existenz von Händlern und Marktplätzen. Die secupay AG zeigt essenzielle Verkaufstreiber in ihrem kostenfreien Ratgeber "Wie bewege ich den Marktplatz-Kunden zum (Mehr)Kauf?" Der typische Online-Marktplatz-Kunde verlangt in Zeiten des digitalen Wandels nach zeitgemäßen, smarten und ortsunabhängigen Einkaufsbedingungen. Aus diesem Grund sollte die Umsetzung des Marktplatzes mit allen Prozessen von A bis Z durchdacht sein. Dies beginnt beim Checkin und endet beim Checkout: übersichtlich, schnell und einfach ist hier gefragt. Intelligente Prozesse fördern den Kaufabschluss und die Wiederkehr des Kunden.

  • Umsetzung von Migrationsvorhaben

    Laut einer von Eaton initiierten Umfrage im IT-Expertennetzwerk Spiceworks planen weniger als die Hälfte der IT-Administratoren im Rahmen eines Serverwechsels auch USV-Anlagen und PDUs zu erneuern. Weiterhin zeigte sich, dass sich viele IT-Abteilungen nicht ausreichend über die Leistungsfähigkeit moderner Stromversorgungslösungen informiert fühlen.

  • Wenig bekannte Angriffsmethoden

    Arbor Networks enthüllt in ihrem Sicherheitsblog für IT-Spezialisten neue und wenig bekannte Angriffsmethoden der sogenannten "Attack of the Shuriken". Der Sicherheitsspezialist und Senior Forschungsanalyst des Arbor Security Engineering Response Teams (ASERT) Curt Wilson stellt aktuelle, kommerziell erhältliche sogenannte "Booter"- oder "Stresser"-Services vor, mit denen solche DDoS-Angriffe durchgeführt werden können.

  • Fusion von Cyberkriminalität und APTs

    Kaspersky Lab präsentiert die E-Book-Version des Kaspersky Security Bulletins 2014/2015. Darin analysiert die IT-Sicherheitsexpertin die Cybergefahren und deren Entwicklungen für das Jahr 2014 und wagt eine Prognose für zukünftige Internetgefahren und Angriffsszenarien.

  • Beitrag zur digitalen Selbstbestimmung

    Die Deutsche Telekom macht es Nutzern jetzt noch leichter, sich zu schützen: Sie veröffentlicht den ersten multimedialen Online-Ratgeber, der breit gefächert erklärt, wie man sich vor den Gefahren und Risiken im Netz wappnet, und wie welche Dienste funktionieren. Der Ratgeber ist kostenlos und richtet sich an alle, die sich im Netz bewegen und besser informieren möchten, wie sie dabei sicher sein können.