Príručka databázového hackera w/WS

Recenzie čitateľov

Kniha ponúka komplexnú analýzu bezpečnostných zraniteľností databáz a ich zneužitia, pričom sa zameriava predovšetkým na populárne databázy, ako sú Oracle, MySQL a SQL Server. Poskytuje podrobné príklady útokov a riešení. Považuje sa však za zastaranú, pričom niektoré recenzie poukazujú na potrebu aktuálnejšieho vydania, ktoré by sa zaoberalo najnovšími hrozbami.

⬤ Podrobná diskusia o zraniteľnostiach a útokoch na bezpečnosť databáz.
⬤ Podrobné vysvetlenie exploitov a spôsobov obrany proti nim.
⬤ Organizovaná štruktúra umožňujúca čitateľom zamerať sa na konkrétne databázové systémy.
⬤ Cenné pre správcov databáz a bezpečnostných profesionálov.
⬤ Napísal ju uznávaný odborník na bezpečnosť databáz.

⬤ Obsah je zastaraný, niektoré recenzie upozornili, že bol vydaný okolo roku 200
⬤ Niektoré kapitoly sa považujú za príliš krátke, chýba im hĺbka.
⬤ Všeobecné bezpečnostné odporúčania nemusia byť dostatočné.
⬤ Obmedzené pokrytie bezpečnosti mainframe databáz.
⬤ Ťažko čitateľné pre tých, ktorí ešte nie sú oboznámení s databázami.

(na základe 13 čitateľských recenzií)

Pôvodný názov:

Database Hacker's Handbook w/WS

Obsah knihy:

Databázy sú nervovým centrom našej ekonomiky. Je v nich uložená každá časť vašich osobných údajov - lekárske záznamy, bankové účty, história zamestnania, dôchodky, registrácie áut, dokonca aj známky vašich detí a nákupy potravín. Útoky na databázy sú potenciálne ochromujúce - a neúprosné.

V tomto nevyhnutnom pokračovaní príručky The Shellcoder's Handbook vás štyria z najlepších svetových bezpečnostných expertov naučia preniknúť do siedmich najpopulárnejších databázových serverov a brániť sa im. Naučíte sa, ako identifikovať zraniteľnosti, ako sa útoky vykonávajú a ako zastaviť masaker. To všetko už zlí chlapci vedia. Potrebujete to vedieť aj vy.

* Identifikujte a zaplňte nové diery v Oracle a Microsoft(r) SQLServer.

* Naučte sa najlepšie spôsoby obrany pre servery IBM DB2(r), PostgreSQL, Sybase ASE a MySQL(r).

* Zistite, ako zneužitie pretečenia vyrovnávacej pamäte, zvýšenie oprávnení prostredníctvom jazyka SQL, zneužitie uloženej procedúry alebo spúšťača a injekcia jazyka SQLumožňujú prístup hackerov.

* Rozpoznať zraniteľnosti špecifické pre každú databázu.

* Zistite, čo útočníci už vedia.

Na stránke www.wiley.com/go/dbhackershandbook nájdete ukážky kódu, bezpečnostné upozornenia a programy, ktoré sú k dispozícii na stiahnutie.