Web Hacking: Útoky a obrana

Hackeři se, stejně jako všichni ostatní, přesouvají na web, ať už jim jde o vtípky nebo o skutečnou zlodějinu. Organizace, využívající webové obchodní aplikace, jsou tak neustále v ohrožení. Kniha Web Hacking představuje osvíceného průvodce bludištěm nejnovějších webových útoků a obran proti nim. Bezpečností specialisté Stuart McClure, Saumil Shah a Sheeraj Shah Vás seznámí s širokou paletou webových útoků a obranných opatření. Nováčci i zkušení čtenáři se zde dozví, jak web hacking probíhá a naučí se, jak se proti těmto útokům bránit. Mezi probírané technologie patří jazyky a protokoly používané na webu, webové a databázové servery, platební systémy a nákupní košíky a nebezpečné slabiny spojené s URL. V knize najdete: Přehled webu a oblastí, které hackery zajímají Kompletní postupy pro zabezpečení webových aplikací Podrobné rozbory způsobů útoku Protiopatření Rady, jak slabinám předejít již během vývoje Nové případové studie a překvapující scénáře útoků Pokročilé koncepty, metodiku a nástroje, používané při web hackingu Část „Jak na to jdou?,“ kde se dozvíte jak a proč byly různé útoky úspěšné, mezi jinými: Kybergrafiti a zohavování webových stránek Krádeže v elektronických obchodech Webové aplikace a přístup k databázím Javové servery a jak svůj Javový web server opevnit Předstírání cizí identity a únosy spojení Přetečení vyrovnávací paměti, nejstrašnější ze všech útoků Automatizované útočné nástroje a červi Dodatky zahrnují seznam webových a databázových portů, taháky pro vzdálené provádění příkazů a techniky získávání zdrojových textů. Tato kniha vám přináší informace přímo z frontové linie. Skuteční odborníci vám pomohou sestavit z jednotlivých střípků celistvý obraz — jak se jednotlivé fáze útoku doplňují a závisí na sobě, takže se proti nimi můžete optimálně bránit. Kniha byla napsána tak, aby jste se z ní dozvěděli co nejvíce, což spolu s jedinečným technickým obsahem a v boji ověřenými myšlenkami znamená, že je v souboji s bezpečnostními hrozbami a útoky nepostradatelným pomocníkem. Stuart McClure je presidentem/CTO společnosti Foundstone, Inc., vedoucím dodavatelem podnikových řešení a služeb pro bezpečnost informačních technologií. Jako vedoucí autor se podílel na vzniku kritikami vychvalované knihy Hacking Exposed, Third Edition (Osborne McGraw-Hill, 2001). Saumil Shah ředitel indické pobočky společnosti Foundstone, Inc, se pravidelně aktivně účastní bezpečnosti věnovaným konferencím, jako Black Hat nebo RSA; školení Ultimate Web Hacking, které společnost Foundstone nabízí, je právě jeho dítkem. Je také autorem knihy The Anti-Virus Book (Tata McGraw-Hill, Indie). Sheeraj Shah pracuje u společnosti Foundstone, Inc. jako poradce a softwarový inženýr — věnuje se analýzám bezpečnosti Internetových a intranetových aplikací. Zveřejnil množství rad týkajících se slabých míst serverů nasazovaných na webu.