Hacking und Bug Hunting

Cookie	Anbieter	Beschreibung	Speicherdauer
COPOPENAUTH	OCLC	Ein Cookie, der sich eine erfolgreiche Anmeldung merkt.	10 Jahre nach Erstellung
EU_LAW_INFO	OCLC	Der Cookie wird gespeichert, sobald der Anwender die Verwendung von Cookies zur Kenntnis genommen hat.	10 Jahre nach Erstellung
.ASPXANONYMOUS	DNN	Der Cookie speichert eine eindeutige ID für anonyme Anwender.	ca 70 Tage
.DOTNETNUKE	DNN	Der Cookie wird bei der Anmeldung erzeugt.	Session
ASP.NET_SessionId	ASP.NET	Identifiziert die Session von ASP.NET.	Session
authentication	OCLC	Speichert, über welchen Anmeldeweg der Leser sich angemeldet hat. DNN (DNN Login), COP (OPEN Login), "" (Nicht angemeldet)	Session
dnn_IsMobile	DNN	Der Cookie speichert, ob der Anwender ein mobiles Gerät verwendet.	Session
languague	DNN	Der Cookie speichert die aktuell eingestellte Sprache.	Session
LastPageId	DNN	Der Cookie speichert die ID (TabID) des letzten besuchten Reiters.	Session
__RequestVerificationToken	DNN	Der Cookie bietet Schutz vor Cross-Site-Attacken.	Session
SplashPageView	DNN	Der Cookie steuert die einmalige Anzeige der Begrüßungsseite.	Session
RepeaterCategories, RepeaterGroup	DNNGo	Cookies des DNN-Moduls xPlugin für Layout-Einstellungen.	Session

Cookie	Anbieter	Beschreibung	Speicherdauer
GOOGLE_ANALYTICS_INFO	OCLC	Der Cookie wird gesetzt, wenn der Anwender der Verwendung des Tracking Tools Google Analytics zugestimmt hat.	1 Jahr
_ga, _ga_<container-id>	Google Analytics	Der Cookie _ga speichert die Google Analytics-Client-ID zur Unterscheidung von Nutzern, _ga_<container-id> dient der Persistierung des Sitzungsstatus (vorausgesetzt der Anwender hat dem Tool zugestimmt, siehe Cookie GOOGLE_ANALYTICS_INFO).	2 Jahre
_Module_359_Survey_0_, AppearanceSecurityOptions, CSVExportOptions	DNN	Die Cookies werden vom optionalen 3rd Party DNN-Modul Survey verwendet.	bis 31.12.9999, 20 Minuten, 20 Minuten

Cookie	Anbieter	Beschreibung	Speicherdauer
Liste aller Einstellungs-Cookies von OPEN:	OCLC	Die Cookies steuern den aufgeklappt/zugeklappt - Status bei den einzelnen Bereichen innerhalb der Einstellungen sowie die Sichtbarkeit der Header.	Session
StayInEditMode	DNN	Der Cookie steuert, ob sich die Oberfläche im Bearbeitungsmodus befindet.	Session
cem_pending, CEM_CallbackData, CEM_ExistingModule, CEM_NewModuleId	DNN	Diese Cookies werden beim Hinzufügen bzw. Klonen von Modulen im Bearbeitungsmodus verwendet.	Session

Ihre Mediensuche

Zweigstelle	Signatur
Onleihe

Andere Quellen

Informationsquellen

Treffer:

Zur Trefferliste

Detailanzeige drucken Permalink Detailanzeige Detailanzeige per E-Mail versenden

E-Medium

Hacking und Bug Hunting

Wie man Softwarefehler aufspürt und damit Geld verdient - ein Blick über die Schulter eines erfolgreichen Bug Hunters

0 Bewertungen

Verfasser: Yaworski, Peter

Jahr: 2020

eBook

Vorbestellbar: Ja Nein

Voraussichtlich entliehen bis:

content sample (E-Ressource Text)

lädt

Exemplare

Zweigstelle	Standort 3	Interessenkreis	Signatur	Status	Vorbestellungen	Frist
Zweigstelle: Onleihe	Standort 3:	Interessenkreis:	Signatur:	Status: Nur online verfügbar	Vorbestellungen: 0	Frist:

Inhalt

Bugs in Websites aufspüren, Gutes tun, Spaß dabei haben ... und Geld verdienen - Ein praktischer Leitfaden für die Suche nach Softwarefehlern - Ein Blick hinter die Kulissen: Sie sehen, wie professionelle Bughunter vorgehen - Eine Anleitung, wie man mit Bughunting Geld verdient Lernen Sie, wie Hacker Websites knacken und wie auch Sie das tun können. Dieses Buch ist ein praktischer Leitfaden für die Suche nach Software-Bugs. Egal ob Sie in die Cybersicherheit einsteigen, um das Internet zu einem sichereren Ort zu machen, oder ob Sie als erfahrener Entwickler sichereren Code schreiben wollen - Peter Yaworski, ein überzeugter "Ethical Hacker", zeigt Ihnen, wie es geht. Sie lernen die gängigsten Arten von Bugs kennen, wie Cross-Site-Scripting, unsichere Objekt-Referenzen oder Server-Side Request-Forgery. Echte Fallbeispiele aufgedeckter und entlohnter Schwachstellen in Anwendungen von Twitter, Facebook, Google und Uber zeigen erstaunliche Hacks, und sie erfahren, wie Hacker bei Überweisungen Race Conditions nutzen, URL-Parameter verwenden, um unbeabsichtigt Tweets zu liken, und vieles mehr. Jedes Kapitel stellt einen Schwachstellentyp vor und illustriert ihn mit einer Reihe von tatsächlich veröffentlichten Bug-Bounties. Die Sammlung von Reports in diesem Buch zeigt Ihnen, wie Sites cleveren Nutzern ihre Schwachstellen offenbaren und wie Angreifer Nutzer dazu bringen, sensible Informationen preiszugeben. Darüber hinaus werden Sie lernen, wie Sie Ihr anspruchsvolles neues Hobby in eine erfolgreiche Karriere verwandeln können. Sie lernen: - wie Angreifer Websites kompromittieren - wo Sie mit der Suche nach Bugs anfangen - welche Funktionalitäten üblicherweise mit Schwachstellen assoziiert werden - wie Sie Bug-Bounty-Programme finden - wie Sie effektive Schwachstellen-Reports verfassen "Hacking und Bug-Hunting" ist eine faszinierende und umfassende Einführung in die Sicherheit von Webanwendungen, mit Geschichten von der vordersten Schwachstellenfront und praktischen Erkenntnissen. Mit Ihrem neu gewonnenen Wissen um die Websicherheit und Schwachstellen können Sie das Web zu einem sichereren Ort machen-und dabei noch Geld verdienen.