Příručka databázového hackera w/WS

Recenze čtenářů

Kniha nabízí komplexní analýzu bezpečnostních zranitelností databází a jejich zneužití, přičemž se zaměřuje především na populární databáze, jako jsou Oracle, MySQL a SQL Server. Poskytuje podrobné příklady útoků a jejich řešení. Je však považována za zastaralou, přičemž některé recenze poukazují na potřebu aktuálnějšího vydání, které by se zabývalo nejnovějšími hrozbami.

⬤ Podrobná diskuse o zranitelnostech a útocích na zabezpečení databází.
⬤ Podrobné vysvětlení zneužití a způsobů obrany proti nim.
⬤ Organizovaná struktura umožňující čtenářům zaměřit se na konkrétní databázové systémy.
⬤ Cenné pro správce databází a bezpečnostní profesionály.
⬤ Napsáno uznávaným odborníkem na bezpečnost databází.

⬤ Obsah je zastaralý, některé recenze upozorňují, že byl vydán kolem roku 200
⬤ Některé kapitoly jsou považovány za příliš krátké, chybí jim hloubka.
⬤ Obecná bezpečnostní doporučení nemusí být dostatečná.
⬤ Omezené pokrytí bezpečnosti mainframových databází.
⬤ Obtížné čtení pro ty, kteří ještě nejsou obeznámeni s databázemi.

(na základě 13 hodnocení čtenářů)

Původní název:

Database Hacker's Handbook w/WS

Obsah knihy:

Databáze jsou nervovým centrem naší ekonomiky. Jsou v nich uloženy všechny vaše osobní údaje - lékařské záznamy, bankovní účty, historie zaměstnání, důchody, registrace aut, dokonce i známky vašich dětí a nákupy potravin. Útoky na databáze jsou potenciálně ochromující - a neúprosné.

V tomto nezbytném pokračování knihy The Shellcoder's Handbook vás čtyři znejlepších světových bezpečnostních expertů naučí proniknout do sedmi nejoblíbenějších databázových serverů a bránit se jim. Dozvíte se, jak identifikovat zranitelná místa, jak se útoky provádějí a jak zastavit masakr. Tohle všechno už padouši vědí. Vy to potřebujete vědět také.

* Identifikujte a zacelte nové díry v Oracle a Microsoft(r) SQLServeru.

* Zjistěte, jak se nejlépe bránit serverům IBM DB2(r), PostgreSQL, Sybase ASE a MySQL(r).

* Zjistěte, jak zneužití přetečení bufferu, zvýšení oprávnění prostřednictvím jazyka SQL, zneužití uložené procedury nebo spouštěče a injekce jazyka SQL umožňují hackerům přístup.

* Rozpoznejte zranitelnosti specifické pro každou databázi.

* Zjistěte, co už útočníci vědí.

Na adrese www.wiley.com/go/dbhackershandbook najdete ukázky kódu, bezpečnostní upozornění a programy ke stažení.