Servus Leude,
Aufhänger: Ich arbeite im Moment an einem eigenen Webseitenprojekt auf Basis von Django. Django geht in deren Dokumentationen und Guides auf einige Dinge ein, was die Sicherheit der Web-Applikation angeht. Beispiel: SQL-Injection (Klassiker), CSRF, XSS, etc.
Nun habe ich mich gefragt: "Reicht das schon?" Leider hab ich Stand jetzt kaum Erfahrung und Wissen über die gesamte Thematik und vor allem, was alles so möglich ist. Ich hatte irgendwo mal z.B. was gelesen, wie Speicherlecks von Serverprogrammen ausgenutzt werden können, um ganz unterschiedliche Dinge anzustellen. Außerdem haben Hacker darüber hinaus ja noch einige andere Strategien, wie z.B. klassische Phishing-Attacken aber auch Würmer, die über einen Stick interne Rechner infizieren. Auch habe ich vor kurzem ein Interview auf dem YouTube-Channel "WIRED" gesehen, in dem ein Penetration Tester ein paar Strategien angerissen hat und auch andeutete, dass ein einfacher Klick auf einen Link schon ausreichen würde / könnte, um einen Computer zu infizieren. Oder sogar schon ein einfaches Empfangen einer E-Mail oder einer SMS. Das fand ich schon ein wenig besorgniserregend und würde gerne mehr technische Hintegründe über sowas lernen. Aber mir scheint, damit verhält es sich ein bisschen wie mit Zauberern: Niemals die eigenen Tricks verraten ^^
Daher wollte ich mich dementsprechend zumindest in die Richtung weiterbilden.
Da kommt ihr ins Spiel
Meine Fragen:
Aufhänger: Ich arbeite im Moment an einem eigenen Webseitenprojekt auf Basis von Django. Django geht in deren Dokumentationen und Guides auf einige Dinge ein, was die Sicherheit der Web-Applikation angeht. Beispiel: SQL-Injection (Klassiker), CSRF, XSS, etc.
Nun habe ich mich gefragt: "Reicht das schon?" Leider hab ich Stand jetzt kaum Erfahrung und Wissen über die gesamte Thematik und vor allem, was alles so möglich ist. Ich hatte irgendwo mal z.B. was gelesen, wie Speicherlecks von Serverprogrammen ausgenutzt werden können, um ganz unterschiedliche Dinge anzustellen. Außerdem haben Hacker darüber hinaus ja noch einige andere Strategien, wie z.B. klassische Phishing-Attacken aber auch Würmer, die über einen Stick interne Rechner infizieren. Auch habe ich vor kurzem ein Interview auf dem YouTube-Channel "WIRED" gesehen, in dem ein Penetration Tester ein paar Strategien angerissen hat und auch andeutete, dass ein einfacher Klick auf einen Link schon ausreichen würde / könnte, um einen Computer zu infizieren. Oder sogar schon ein einfaches Empfangen einer E-Mail oder einer SMS. Das fand ich schon ein wenig besorgniserregend und würde gerne mehr technische Hintegründe über sowas lernen. Aber mir scheint, damit verhält es sich ein bisschen wie mit Zauberern: Niemals die eigenen Tricks verraten ^^
Daher wollte ich mich dementsprechend zumindest in die Richtung weiterbilden.
Da kommt ihr ins Spiel
Meine Fragen:
- Was für Quellen der Wissensaneignung empfiehlt ihr so? Bücher? Internetseiten? Vielleicht auch Fortbildungskurse? (Mein Arbeitgeber will sowieso, dass wir pro Jahr 2 Schulungen machen, würde das also entsprechend bezahlen.)
- Wie kann man sich sonst noch Wissen darin aneignen?
- Wie viel Erfahrung / Wissen habt ihr so in dem Bereich und inwieweit seid ihr damit schon in Berührung gekommen?
Zuletzt bearbeitet:
