Manualul hackerului de baze de date w/WS

Recenzii ale cititorilor

Cartea oferă o analiză cuprinzătoare a vulnerabilităților de securitate și a exploatărilor bazelor de date, concentrându-se în principal pe baze de date populare precum Oracle, MySQL și SQL Server. Ea oferă exemple detaliate de atacuri și soluții. Cu toate acestea, cartea este considerată învechită, unele recenzii indicând necesitatea unei ediții mai actuale care să abordeze amenințările recente.

⬤ Discuții aprofundate despre vulnerabilitățile și atacurile la adresa securității bazelor de date.
⬤ Explicații detaliate ale exploatărilor și ale modului de apărare împotriva acestora.
⬤ Structură organizată care permite cititorilor să se concentreze pe sisteme de baze de date specifice.
⬤ Valoros pentru administratorii de baze de date și profesioniștii în securitate.
⬤ Scris de un expert recunoscut în securitatea bazelor de date.

⬤ Conținutul este învechit, unele recenzii notează că a fost publicat în jurul anului 200
⬤ Unele capitole sunt considerate prea scurte, lipsite de profunzime.
⬤ Recomandările de securitate generalizate pot să nu fie suficiente.
⬤ Acoperire limitată a securității bazelor de date mainframe.
⬤ Greu de citit pentru cei care nu sunt deja familiarizați cu bazele de date.

(pe baza a 13 recenzii ale cititorilor)

Titlul original:

Database Hacker's Handbook w/WS

Conținutul cărții:

Bazele de date sunt centrul nervos al economiei noastre. Fiecare informație personală este stocată acolo - fișe medicale, conturi bancare, istoricul locurilor de muncă, pensii, înmatriculări auto, chiar și notele copiilor dumneavoastră și ce alimente cumpărați. Atacurile asupra bazelor de date sunt potențial paralizante și implacabile.

În această continuare esențială la The Shellcoder's Handbook, patru dintre cei mai buni experți în securitate din lume vă învață să pătrundeți și să apărați cele mai populare șapte servere de baze de date. Veți învăța cum să identificați vulnerabilitățile, cum se desfășoară atacurile și cum să opriți măcelul. Băieții răi știu deja toate astea. Trebuie să le știi și tu.

* Identificați și astupați noile găuri din Oracle și Microsoft(r) SQLServer.

* Aflați cele mai bune metode de apărare pentru serverele IBM DB2(r), PostgreSQL, Sybase ASE și MySQL(r).

* Descoperiți modul în care exploatarea buffer overflow, escaladarea privilegiilor prin SQL, abuzul de proceduri stocate sau trigger și injectarea SQL permit accesul hackerilor.

* Recunoașteți vulnerabilitățile specifice fiecărei baze de date.

* Aflați ce știu deja atacatorii.

Accesați www.wiley.com/go/dbhackershandbook pentru exemple de cod, alerte de securitate și programe disponibile pentru descărcare.