Allgemeine Beschreibung
Das Buch umfasst etwa 250 Seiten und besteht aus 10 Kapiteln. Es enthält zahlreiche Codebeispiele und Bilder. Das Lesevergnügen ist leicht/mittlere Ebene.
Kurze Beschreibung
Wir werfen einen kurzen Blick auf die einzelnen Kapitel des Buches.
Kapitel 1. Grundlagen der Sicherheit.
Die Sicherheitsgrundlagen werden knapp erläutert – von Social Engineering bis zu DDoS‑Angriffen.
Kapitel 2. Einfache Hacking‑Methoden.
Beispiele zeigen, wie man ein sicheres Abstimmungssystem aufbaut, einschließlich der Verwendung von Captchas.
Kapitel 3. PHP‑Skripte knacken.
Es werden Wege erläutert, wie PHP bei der Annahme und Verarbeitung von URL‑Parametern am Server angegriffen werden kann. Weitere Methoden werden ebenfalls behandelt.
Kapitel 4. Arbeiten mit Systembefehlen.
Systembefehle werden erklärt. Auch das Aufarbeiten von Dateien (z. B. Upload zum Server) wird kurz angesprochen.
Kapitel 5. SQL‑Injection (PHP + MySQL).
Schwachstellen in der Adressleiste des Browsers und in schlecht gefilterten bzw. verarbeiteten Formularen werden analysiert.
Kapitel 6. SQL‑Injection (.NET + MS SQL Server).
Im Wesentlichen dieselbe Thematik, angewendet auf C#.
Kapitel 7. CSRF bzw. XSRF‑Schwachstelle.
Wie der Titel schon sagt: Es werden cross‑Site‑Angriffe und Schutz‑maßnahmen erläutert.
Kapitel 8. DoS‑Angriff auf eine Website.
Es wird beschrieben, wie verteilte Angriffe Ressourcen des Systems erschöpfen. Beispiele für häufige Schwachstellen von Websites und Servern werden dargelegt.
Kapitel 9. Autorisierung.
Verschiedene einfache Autorisierungsmethoden – von Cookies bis zu Sessions – werden durchleuchtet und die Schwachstellen jeder Vorgehensweise aufgezeigt.
Kapitel 10. XSS.
Hier geht es um das Abfangen von Daten mittels JavaScript.
Meinung
Zur Zeit meiner Lesebriefen hatte ich bereits ein Dutzend Bücher zu Sicherheit und Angriffsmöglichkeiten bzw. Schutzmaßnahmen von Web‑Servern und Websites gelesen. Mit jedem neuen Buch wird die Menge der wirklich neuen Informationen immer kleiner, weil die Themen dieselben sind, oft oberflächlich behandelt werden, und kaum jemand möchte sich vertiefen und komplexe Bücher zu konkreten Aspekten schreiben.
Dennoch hat mir dieses Buch regelmäßig neue Informationen gebracht, und nach Abschluss des Lesens hatte ich einen 15‑seitigen Konzeptsatz. Das spricht für den Wert des Buches – selbst für mich.
Aus einer breiteren Sicht, ohne mich nur auf meine persönliche Erfahrung zu beschränken, empfehle ich das Buch sehr, wenn Sie in das Thema Informationssicherheit einsteigen möchten und noch kein Experte sind.
Der Text ist ausschließlich eine Buchrezension und verfolgt keinen empfohlenen Charakter. Die in das Buch genannten Werkzeuge und Methoden dienen lediglich Informationszwecken – es ist kein Aufruf zu Handlungen von meiner Seite. Darüber hinaus können bestimmte Technologien oder Praktiken in bestimmten Ländern eingeschränkt, blockiert oder illegal sein; ihre Nutzung sollte jeder selbst unter Berücksichtigung der lokalen Gesetzgebung und persönlichen Verantwortung bewerten.
