Die Suche nach Exploits ist die Königsdisziplin für Entwickler. Neben viel Ausdauer und Spaß an Knobeleien müssen Sie zudem Wissen über Angriffsvektoren und Sicherheitsprobleme mitbringen. In diesem Buch lernen Sie die wichtigsten Techniken und Tools kennen und bekommen einen tiefgehenden Einblick, wie Sie Exploits aufspüren, ausnutzen und vor allem verhindern. Denn der nächste Angriff kommt bestimmt ...
Ihr Leitfaden für sichere Programmierung
Die Suche nach Fehlern
Exploits aufzuspüren ist die Königsdisziplin für Entwickler. Neben viel Ausdauer und Spaß an Knobeleien müssen Sie auch Wissen über Angriffsvektoren und Sicherheitsprobleme mitbringen. Die wichtigsten Techniken und Tools lernen Sie hier kennen und erfahren, wie Sie Exploits finden, ausnutzen und vor allem verhindern.
Sicheres Programmieren
Perfekte Software gibt es nicht. Aber mit den richtigen Schutzmaßnahmen machen Sie Angreifern das Leben ein bisschen schwerer. Dieser Leitfaden zeigt Ihnen, wie die wichtigsten Mitigations funktionieren, wie Sie Krypto-APIs richtig einsetzen und was gutes Software-Design wirklich bedeutet.
Real Life Exploits
Spectre, Meltdown und Co.: Immer wieder sorgen Sicherheitslücken für Aufsehen. Hier erfahren Sie, was hinter diesen Exploits steckt, und erleben, wie ein realistischer Angriff auf ein Firmennetzwerk durchgeführt wird.
Aus dem Inhalt
- Lücken finden: Fuzzing und Codeanalyse
- Buffer Overflows
- Mitigations: ASLR, SafeSEH, SEHOP, DEP
- Schutzmechanismen umgehen
- Heartbleed, Shellshock, Spectre & Meltdown
In dieser
Leseprobe stellen die Autoren einen vollständigen Angriff auf eine fiktive Firmeninfrastruktur vor. Die Angreifer nutzen dabei eine Reihe einzelner Sicherheitslücken, die schließlich zu einem Root-Zugriff auf ein internes System führen. Lesen Sie hier vorab Kapitel 2, "Exploit! So schnell führt ein Programmierfehler zum Root-Zugriff".
In Kapitel 11, "Schutzmaßnahmen einsetzen", stellen die Autoren hingegen die wichtigsten Schutzmaßnahmen vor. Diese sollten insbesondere Programmierer kennen, um sichere Software zu entwickeln.
Wer hat's geschrieben?
Dr. Klaus Gebeshuber ist Professor für IT-Security an der FH JOANNEUM in Kapfenberg (Österreich). Seine Schwerpunkte liegen im Bereich Netzwerksicherheit, Industrial Security, Security-Analysen und Penetration-Tests. Er hält zahlreiche Industriezertifikate im Umfeld von IT-Security, Netzwerksicherheit und Penetration-Testing. In diesem Buch deckt er in vier Kapiteln die Themen Exploits, Sicherheit in Funknetzwerken (WLAN/Bluetooth), Sicherheit in Web-Applikationen sowie den Umgang mit Passwörtern ab.
Weitere Bücher von Klaus Gebeshuber (2)
Dr. Egon Teiniker ist Professor für Software Engineering an der FH JOANNEUM in Kapfenberg (Österreich). Seine Schwerpunkte liegen im Bereich Software Design und Software Security. Außerdem ist er seit vielen Jahren als Gastdozent an der Hochschule Bremen tätig, wo er Methoden zur Entwicklung komplexer Softwaresysteme und Sichere Softwareentwicklung lehrt. Sein Beitrag in diesem Buch erstreckt sich über fünf Kapitel, in denen er die Themenbereiche Sichere Softwareentwicklung (Implementierung und Design) sowie Reverse Engineering abdeckt.
Dr. Wilhelm Zugaj ist Professor für Kryptographie und Datenbanktechnologien an der FH JOANNEUM in Kapfenberg (Österreich). Seine Schwerpunkte liegen im Bereich Verschlüsselungsverfahren, Big Data Security und Big Data Analytics. In diesen Bereichen ist er in Forschungs-Förderprojekten leitend und forschend tätig.
