Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird.

Buchtipp: Hacking im Web
Kommentare

Mit der Sicherheit ist es ja so eine Sache: Wir alle legen Wert auf die Sicherheit unserer Daten und unserer Anwendungen, aber sich so richtig damit beschäftigen … na ja, es gibt Spannenderes, wenn man ehrlich ist. Mit „Hacking im Web“ schickt sich Tim Philipp Schäfers nun an, Leserinnen und Lesern das Thema Security näherzubringen und schmackhaft zu machen.

Nun ist das natürlich so eine Sache, dieses Hacking im Web. Von SQL Injections, Cross-site-Scripting-Attacken oder UI Redressing haben wir alle schon einmal gehört, aber Hand aufs Herz: Während wir zumindest theoretisch in der Lage sein sollten, SQL Injections mit den uns zur Verfügung stehenden Mitteln zu unterbinden, sieht es bei den anderen Sachen schon kritischer aus. Wissen wir beispielsweise wirklich, wie UI Redressing funktioniert? Oder wie es um die Sicherheit von Authentifizierungsmechanismen steht? Wenn nur theoretisches Wissen vorhanden ist, dann haben wir genau jetzt das passende Buch zur Hand.

Hacking im Web

In jedem Kapitel geht Schäfers zunächst auf die Angriffsarten ein; was bedeutet diese Schwachstelle eigentlich, wie könnten Angriffsvektoren aussehen, wie kann man sich davor schützen. So haben interessierte Leser die Möglichkeit, ihre Webapplikationen zu schützen – und lernen nebenbei, warum die erforderlichen Schritte überhaupt notwendig sind. Frei nach dem Untertitel könnte man sagen: Wer denkt wie ein Hacker, kann Lücken erkennen und schließen, bevor sie zum Einfallstor für Angreifer werden.

Hacking im Web

Hacking im Web, ©Franzis

Vier Teile des Buchs sind mir dabei persönlich besonders ins Auge gefallen und haben mein besonderes Interesse geweckt oder vielleicht meine Sensibilität geschärft. Zum einen das Kapitel „Informationspreisgabe“ – darin erklärt Schäfers ausführlich, welche Fehler sich bei der Konfiguration oder der Entwicklung einschleichen können, und wie man sich dagegen schützen kann. Vor allem das Suchmaschinen-Hacking und das Social Engineering bieten spannende und zum Teil unerwartete Einblicke. Ein weiteres persönliches Highlight ist der Abschnitt zum Thema „SCADA-Hacking“, in dem Schäfers Einblicke in das Hacking des Internet der Dinge über das Internet gewährt und damit die Orwell’schen Warnungen im Hinterkopf reaktiviert – sofern die nicht ohnehin seit einiger Zeit omnipräsent sind.

Die letzten beiden Highlights betreffen eine überaus umfangreiche Toolübersicht, in der nützliche Helferlein für garantiert jede Hackerlebenslage vorgestellt werden, sowie eine Übersicht mit den zehn wichtigsten Regeln für Entwickler und Sicherheitsverantwortliche. Wenn man schon mosern möchte, dann darüber, dass diese überaus wichtigen (und ja, leider oft ignorierten) Stichpunkte irgendwo im Buch versteckt und nicht geradeansprechend auffällig präsentiert sind. In dem Fall allerdings ist das Jammern auf höchstem Niveau.

tl;dr

Ich muss gestehen, dass ich das Thema Security generell spannend finde, tendenziell aber eher auf die großen Hämmer achte, mich über den Einfallsreichtum von Angreifern wundere oder ihre Finesse bewundere. Alltägliches gerät schnell aus dem Blick. Genau den schafft es Tim Philipp Schäfers allerdings zu schärfen – das ist aller Ehren wert und verdient eine uneingeschränkte Kaufempfehlung für ein Buch eines noch sehr jungen Securityconsultants.

Autor(en): Tim Philipp Schäfers
Titel: Hacking im Web
Untertitel: Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird.
Seiten: 504
Preis: 40,00 Euro
Verlag: Franzis
Jahr: 2016
Sprache: Deutsch
ISBN: 978-3-645-60376-8

 

Aufmacherbild: lizard via Shutterstock / Urheberrecht: Coldmoon Photoproject

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -