- Anzeigen -


Sie sind hier: Home » Literatur » Fachbücher

IT-Security und Datenbanksicherheit


SQL Hacking: Hackerangriffe erkennen, abwehren und Datenbanken schützen
IT-Security: SQL-Injection auf relationale Datenbanken lernen und verstehen

- Anzeigen -





Mit "SQL-Hacking: SQL-Injection auf relationale Datenbanken im Detail lernen, verstehen und abwehren" erscheint aus dem Franzis Verlag das praktische Lehr-, Anleitungs- und Anwendungsbuch, um cyberkriminelle Angriffe durch Hacker auf stationäre und mobile Webanwendungen und Datenbanken zu erkennen, zu beseitigen und ihnen vorzubeugen.

Thematisch aktuell für alle SQL-Datenbanken mit zusätzlichem Spezialwissen zu Oracle, MS SQL Server, MySQL und PostgreSQL.

Das Fachbuch "SQL-Hacking" behandelt die reale Praxis der detaillierten IT-Security und Datenbanksicherheit und richtet sich an IT-Sicherheitsbeauftragte, Netzwerkspezialisten, Systemadministratoren, Informatiker und Studenten, die Methoden von SQL-Injection zu lernen, sich weiterzubilden und Hackern einen Schritt voraus zu sein.

SQL-Injection im Detail verstehen und nachhaltige Schutzmaßnahmen ergreifen
Autor Justin Clarke, ein internationaler Sicherheitsexperte, hält sich zusammen mit seinen Co-Autoren nicht an der Theorie auf. An realen Angriffs-Beispielen mit nachvollziehbarem Quellcode zeigen sie Anfälligkeiten der Datenbanken für SQL-Injection (auch blind SQL-Injection) und das methodische und kreative Vorgehen der Hacker auf. Ausführlich erklären sie an Codebeispielen wie man einen Angriff und vorhandene Datenlecks erkennt, Tools zur automatisierten Quellcodeprüfung einsetzt, Schutzmaßnahmen auf Code- und Plattformebene vornimmt und entstandene Schäden wieder bereinigt.

SQL-Injection ist eine der verheerendsten Angriffstechniken in der Cyberkriminalität mit ruinösen Auswirkungen für das jeweilige Unternehmen. Bundesbehörden und namhafte Unternehmen mussten mittlerweile diese Erfahrung machen: Datendiebstahl wie Benutzernamen, Passwörter, Namen, Adressen, Telefonnummern, Kreditkartenangaben oder Dokumenten, die dem Betriebsgeheimnis unterliegen. Es handelt sich dabei um gezielte Wirtschaftsspionage und ein kriminelles Milliardengeschäft.

Um dem vorzubeugen, klärt das Fachbuch SQL-Hacking auf über 600 Seiten den Anwender über die aktuellen Methoden der Hacker auf, leitet ihn an, rechtzeitig Datenlecks zu erkennen und mit detailliert erklärten Anleitungen auf Code- und Plattformebene die entsprechenden Präventivmaßnahmen zur Sicherung von Datenbanken und Webanwendungen vorzunehmen.

Thematischer Auszug aus dem Inhalt:
>>
Anfälligkeiten für SQL-Injection finden
>> Inline-SQL-Injection und Blinde Injection
>> Werkzeuge zum automatischen Aufspüren von Schwachstellen
>> PL/SQL- und T-SQL-Code überprüfen
>> Automatisierte Quellcodeprüfung mit Graudit, YASCA, Pixy, AppCodeScan und mehr
>> Exploit-Techniken
>> Passworthashes stehlen
>> SQL-Injektion auf Mobilgeräten
>> SQL-Injektionsangriffe und Blinde SQL-Injcktion automatisieren
>> Abfragen mit Nebenwirkungen einschleusen
>> Dateneinschleusung über DNS, E-Mail, HTTP und ICMP
>> Das Betriebssystem angreifen
>> SQL-Injection zweiter Ordnung
>> Clientseitige SQL-Injection
>> Schutzmaßnahmen auf Code- und Plattformebene
>> Cross-Site Scripting
>> NoSQL-Injection verhindern

Titel: SQL-Hacking
Verlag: Franzis
Autor: Justin Clarke
Seiten: 680
Softcover gebunden
ISBN: 978-3-645-60466-6
(Franzis Verlag: ra)

eingetragen: 17.05.16
Home & Newsletterlauf: 07.06.16


Franzis Verlag: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Fachbücher

  • Fusion von Cyberkriminalität und APTs

    Kaspersky Lab präsentiert die E-Book-Version des Kaspersky Security Bulletins 2014/2015. Darin analysiert die IT-Sicherheitsexpertin die Cybergefahren und deren Entwicklungen für das Jahr 2014 und wagt eine Prognose für zukünftige Internetgefahren und Angriffsszenarien.

  • Beitrag zur digitalen Selbstbestimmung

    Die Deutsche Telekom macht es Nutzern jetzt noch leichter, sich zu schützen: Sie veröffentlicht den ersten multimedialen Online-Ratgeber, der breit gefächert erklärt, wie man sich vor den Gefahren und Risiken im Netz wappnet, und wie welche Dienste funktionieren. Der Ratgeber ist kostenlos und richtet sich an alle, die sich im Netz bewegen und besser informieren möchten, wie sie dabei sicher sein können.

  • 120531_lit_onl_cyberark

    Cyber-Ark hat ein E-Book mit dem Titel "Don"t Give Cyber-Attackers the Privilege" veröffentlicht. Das E-Book bietet umfassende Informationen zu den Charakteristiken heutiger Cyber-Attacken und zeigt Wege auf, wie man sich effizient schützen kann.In den letzten 18 Monaten war eine deutliche Zunahme von Cyber-Attacken zu registrieren. In einer Vielzahl der Fälle ging es dabei auch um eine missbräuchliche Nutzung von privilegierten Benutzerkonten.

  • 120705_lit_onl_temediaverlag

    Der Informationsdienst Sicherheits-Berater der TeMedia Verlags GmbH dokumentiert in seiner aktuellen Ausgabe das erhöhte Brandrisiko, das bei Gebäudefassaden durch brennbare Wärmedämmungen aus geschäumtem Erdöl besteht. Er analysiert die "erbarmungslose Dynamik eines Fassadenbrandes" am Beispiel echter Brandszenarios und beschreibt Maßnahmen zu deren Vermeidung. Besonderes Augenmerk legt er dabei auf die Gefährlichkeit von Doppelfassaden, wie sie üblicherweise bei gewerblich oder öffentlich genutzten Immobilien und großen Bürogebäuden verbaut werden.

  • 130731_lit_onl_ict