(PM) Haar, 12.05.2016 - Mit "SQL-Hacking: SQL-Injection auf relationale Datenbanken im Detail lernen, verstehen und abwehren" erscheint aus dem Franzis Verlag das praktische Lehr-, Anleitungs- und Anwendungsbuch, um cyberkriminelle Angriffe durch Hacker auf stationäre und mobile Webanwendungen und Datenbanken zu erkennen, zu beseitigen und ihnen vorzubeugen.
Thematisch aktuell für alle SQL-Datenbanken mit zusätzlichem Spezialwissen zu Oracle, MS SQL Server, MySQL und PostgreSQL.

Das Fachbuch "SQL-Hacking" behandelt die reale Praxis der detaillierten IT-Security und Datenbanksicherheit und richtet sich an IT-Sicherheitsbeauftragte, Netzwerkspezialisten, Systemadministratoren, Informatiker und Studenten, die Methoden von SQL-Injection zu lernen, sich weiterzubilden und Hackern einen Schritt voraus zu sein.

SQL-Injection im Detail verstehen und nachhaltige Schutzmaßnahmen ergreifen

Autor Justin Clarke, ein internationaler Sicherheitsexperte, hält sich zusammen mit seinen Co-Autoren nicht an der Theorie auf. An realen Angriffs-Beispielen mit nachvollziehbarem Quellcode zeigen sie Anfälligkeiten der Datenbanken für SQL-Injection (auch blind SQL-Injection) und das methodische und kreative Vorgehen der Hacker auf. Ausführlich erklären sie an Codebeispielen wie man einen Angriff und vorhandene Datenlecks erkennt, Tools zur automatisierten Quellcodeprüfung einsetzt, Schutzmaßnahmen auf Code- und Plattformebene vornimmt und entstandene Schäden wieder bereinigt.

SQL-Injection ist eine der verheerendsten Angriffstechniken in der Cyberkriminalität mit ruinösen Auswirkungen für das jeweilige Unternehmen. Bundesbehörden und namhafte Unternehmen mussten mittlerweile diese Erfahrung machen: Datendiebstahl wie Benutzernamen, Passwörter, Namen, Adressen, Telefonnummern, Kreditkartenangaben oder Dokumenten, die dem Betriebsgeheimnis unterliegen. Es handelt sich dabei um gezielte Wirtschaftsspionage und ein kriminelles Milliardengeschäft.

Um dem vorzubeugen, klärt das Fachbuch SQL-Hacking auf über 600 Seiten den Anwender über die aktuellen Methoden der Hacker auf, leitet ihn an, rechtzeitig Datenlecks zu erkennen und mit detailliert erklärten Anleitungen auf Code- und Plattformebene die entsprechenden Präventivmaßnahmen zur Sicherung von Datenbanken und Webanwendungen vorzunehmen.

Thematischer Auszug aus dem Inhalt:

- Anfälligkeiten für SQL-Injection finden
- Inline-SQL-Injection und Blinde Injection
- Werkzeuge zum automatischen Aufspüren von Schwachstellen
- PL/SQL- und T-SQL-Code überprüfen
- Automatisierte Quellcodeprüfung mit Graudit, YASCA, Pixy, AppCodeScan und mehr
- Exploit-Techniken
- Passworthashes stehlen
- SQL-Injektion auf Mobilgeräten
- SQL-Injektionsangriffe und Blinde SQL-Injcktion automatisieren
- Abfragen mit Nebenwirkungen einschleusen
- Dateneinschleusung über DNS, E-Mail, HTTP und ICMP
- Das Betriebssystem angreifen
- SQL-Injection zweiter Ordnung
- Clientseitige SQL-Injection
- Schutzmaßnahmen auf Code- und Plattformebene
- Cross-Site Scripting
- NoSQL-Injection verhindern

Weitere Informationen und einen Blick ins Buch sind unter www.franzis.de/fachbuecher/internet-netzwerk/sql-haking bereitgelegt..

Preis und Verfügbarkeit

Das Franzis Fachbuch "SQL Hacking" ist ab sofort als Softcover und E-Book (PDF) im örtlichen und Online Fachbuchhandel und unter www.franzis.de für Euro 40,00 verfügbar.

Titel: SQL-Hacking
Verlag: Franzis
Autor: Justin Clarke
Seiten: 680
Softcover gebunden
ISBN: 978-3-645-60466-6