Nach Mobile App Testing von Daniel Knott und Mobile App Engineering von Guy Vollmer freuen wir uns, wieder ein tolles Fachbuch zu mobilen Applikationen bei uns verlosen zu können. Diesmal haben wir
Mobile Hacking von Michael Spreitzenbarth
Wie Ihr eines von fünf Exemplaren gewinnen könnt, lest Ihr weiter unten.
Über das Buch
Am Beispiel aktueller Betriebssysteme erhaltet Ihr einen umfassenden Einblick ins Penetration Testing von mobilen Applikationen. Das Buch richtet sich an Penetration-Tester und Sicherheitsberater und stellt die einzelnen Angriffsszenarien und Schwachstellen in den verwendeten Applikationen detailliert vor und zeigt, wie Ihr diese Schwachstellen aufspüren könnt.
Am Beispiel der aktuellen Betriebssysteme (Android, iOS und Windows Mobile) erhaltet Ihr einen umfassenden Einblick ins Penetration Testing von mobilen Applikationen. Ihr lernt typische Penetration-Testing-Tätigkeiten kennen und könnt nach der Lektüre Apps der großen Hersteller untersuchen und deren Sicherheit überprüfen.
Behandelt werden u.a. folgende Themen:
- Forensische Untersuchung des Betriebssystems
- Reversing von mobilen Applikationen
- SQL-Injection- und Path -Traversal-Angriffe
- Runtime-Manipulationen von iOS-Apps mittels Cycript
- Angriffe auf die HTTPS-Verbindung
- u.v.m.
Vorausgesetzt werden fundierte Kenntnisse in Linus/Unix sowie erweiterte Kenntnisse in Java bzw. Objective-C.
Über den Autor: Dr.-Ing. Michael Spreitzenbarth hat Wirtschaftsinformatik an der Universität Mannheim mit Schwerpunkt in den Bereichen IT-Security und Digitale Forensik studiert. Seine Forschungsthemen lagen in den Bereichen der forensischen Analyse von Smartphones (speziell im Bereich Android) sowie im Bereich der Detektion und automatisierten Analyse von mobilem Schadcode. In dieser Zeit war er zusätzlich als freiberuflicher Consultant in zahlreiche IT-Security Projekte involviert. Seit April 2013 arbeitet er in einem international operierenden CERT, wo sein Fokus auf der Absicherung mobiler Endgeräte, Incident Handling und der Analyse verdächtiger mobiler Applikationen liegt.
Leseprobe
Hier bei uns könnt Ihr exklusiv das Kapitel 9 „Angriffe auf die Datenübertragung“ kostenfrei als pdf herunter laden. In diesem Kapitel findet Ihr
9 Angriffe auf die Datenübertragung
9.1 Schutz der übermittelten Daten auf dem Transportweg
9.2 Man-in-the-Middle-Angriffe
9.3 SSL-Strip-Angriffe
9.4 Anwendungsbeispiele und Auswertung
9.5 Zusammenfassung
Neugierig geworden? Dann lade Dir gleich kostenfrei das Kapitel 9 herunter:
Auf den Webseiten des dpunkt Verlags findest Du natürlich alle weiteren Infos wie Inhaltsverzeichnis, die ersten Seiten des 1. Kapitels als kostenfreie Leseprobe und Rezensionen und Du kannst das Buch natürlich auch direkt bestellen.
Oder Du nutzt Amazon, dann bitte hier entlang: http://amzn.to/2xuVwaT (Partnerlink, d.h. Du zahlst den gleichen Betrag, für Dich ändert sich also nichts, und ich erhalte eine kleine Provision).
Gewinne 1 von 5 Büchern!
Wir verlosen unter unseren Leser*innen fünf Exemplare von Spreitzenbarths Buch zum Mobile Hacking im Wert von 29,90 Euro (23,99 Euro eBook als pdf, ePub oder Mobi). Hinterlasse dafür einfach bis zum 8.10.2017 hier in den Kommentaren, wie Dir das Buch beim Testen von Apps helfen kann.
Aus allen Teilnehmer*innen losen wir die fünf Gewinner*innen aus und benachrichtigen sie per Mail. Dabei werden wir, wenn Ihr das Taschenbuch haben wollt, um Eure Versanddaten bitten (Vor-, Nachname, Strasse, PLZ, Ort). Diese Angaben werden wir für den Versand Eures Buchs an den dpunkt Verlag weiter geben. Möchtet Ihr das Buch als eBook haben, geben wir nur Eure Emailadresse weiter. Alle Eure Angaben werden ausschließlich für diesen Zweck verwendet.
Ein großes Dankeschön den dpunkt Verlag für die coole Aktion.
das Buch scheint eine gute Übersicht zu bieten, ich würde mich freuen
Sehr spannendes Buch. Werde ich mir auf jedenfall kaufen.
Manchmal hat man doch die eine oder andere App, die einem merkwürdig vorkommt. Da würde es helfen, etwas mehr hinter die Kulissen schauen zu können. Insbesondere bei iOS ist das ohne Jailbreak nicht immer einfach, insofern bin ich gespannt, was das Buch zu bieten hat.
Wer die Qualität und Sicherheit einer App steigern will, muss wissen wo Schwachstellen lauern und wie sie ausgenutzt werden können. Dieses zu liefern, erhoffe ich mir von diesem Buch!
Gerne würde ich unter Zuhilfenahme des Opus einen differenzierten Einblick in das Penetration Testing mobiler Applikationen erhalten und in Erfahrung bringen, welche Modalitäten bei der Untersuchung und Überprüfung von Apps zu beachten sind.
Es klingt danach, als bietet das Buch einen umfassenden Überblick.