Hackeři se, stejně jako všichni ostatní, přesouvají na web, ať už jim jde o vtípky nebo o skutečnou zlodějinu. Organizace, využívající webové obchodní aplikace, jsou tak neustále v ohrožení. Kniha Web Hacking představuje osvíceného průvodce bludištěm nejnovějších webových útoků a obran proti nim. Bezpečností specialisté Stuart McClure, Saumil Shah a Sheeraj Shah Vás seznámí s širokou paletou webových útoků a obranných opatření.
Nováčci i zkušení čtenáři se zde dozví, jak web hacking probíhá a naučí se, jak se proti těmto útokům bránit. Mezi probírané technologie patří jazyky a protokoly používané na webu, webové a databázové servery, platební systémy a nákupní košíky a nebezpečné slabiny spojené s URL.
V knize najdete:
Přehled webu a oblastí, které hackery zajímají
Kompletní postupy pro zabezpečení webových aplikací
Podrobné rozbory způsobů útoku
Protiopatření
Rady, jak slabinám předejít již během vývoje
Nové případové studie a překvapující scénáře útoků
Pokročilé koncepty, metodiku a nástroje, používané při web hackingu
Část „Jak na to jdou?,“ kde se dozvíte jak a proč byly různé útoky úspěšné, mezi jinými:
Kybergrafiti a zohavování webových stránek
Krádeže v elektronických obchodech
Webové aplikace a přístup k databázím
Javové servery a jak svůj Javový web server opevnit
Předstírání cizí identity a únosy spojení
Přetečení vyrovnávací paměti, nejstrašnější ze všech útoků
Automatizované útočné nástroje a červi
Dodatky zahrnují seznam webových a databázových portů, taháky pro vzdálené provádění příkazů a techniky získávání zdrojových textů.
Tato kniha vám přináší informace přímo z frontové linie. Skuteční odborníci vám pomohou sestavit z jednotlivých střípků celistvý obraz — jak se jednotlivé fáze útoku doplňují a závisí na sobě, takže se proti nimi můžete optimálně bránit. Kniha byla napsána tak, aby jste se z ní dozvěděli co nejvíce, což spolu s jedinečným technickým obsahem a v boji ověřenými myšlenkami znamená, že je v souboji s bezpečnostními hrozbami a útoky nepostradatelným pomocníkem.
Stuart McClure je presidentem/CTO společnosti Foundstone, Inc., vedoucím dodavatelem podnikových řešení a služeb pro bezpečnost informačních technologií. Jako vedoucí autor se podílel na vzniku kritikami vychvalované knihy Hacking Exposed, Third Edition (Osborne McGraw-Hill, 2001).
Saumil Shah ředitel indické pobočky společnosti Foundstone, Inc, se pravidelně aktivně účastní bezpečnosti věnovaným konferencím, jako Black Hat nebo RSA; školení Ultimate Web Hacking, které společnost Foundstone nabízí, je právě jeho dítkem. Je také autorem knihy The Anti-Virus Book (Tata McGraw-Hill, Indie).
Sheeraj Shah pracuje u společnosti Foundstone, Inc. jako poradce a softwarový inženýr — věnuje se analýzám bezpečnosti Internetových a intranetových aplikací. Zveřejnil množství rad týkajících se slabých míst serverů nasazovaných
na webu.
