Der neue Hacker's Guide: Amazon.de: Anonymous: Bücher

Aus der Amazon.de-Redaktion

Auch der neue Hacker's Guide beginnt mit einer Ausführung, warum dieses Buch so wichtig ist und wer sich warum vor wem schützen sollte. Natürlich wird erläutert, dass dieses Buch keine Anleitung zum Hacken ist (dies wäre ja Beihilfe zu einer Straftat), sondern lediglich zum Schutz dient und nur zu diesem Zweck die Methoden der Hacker erläutert werden sollen.

Es folgt eine Einführung in theoretische und technische Grundlagen von Sicherheitskonzepten, zum Beispiel wie eigentlich das TCP/IP-Protokoll funktioniert, wie Sicherheitstlücken aufgespürt werden, welche Gefahr das Internet darstellt etc. Typische Vorgehensweisen von Hackern werden dargelegt: verschiedene Spoofing-Arten, Tagging, Viren, Trojaner etc. sind Themen des Buches und diverse Angreifertypen und deren Motivation werden vorgestellt. Wer sich immer schon gewundert hat, warum die Hacker anonym bleiben, erfährt auch hier verschiedene Techniken.

Danach wird eine Reihe von Vorgehensweisen im Detail beschrieben. Zunächst geht es um die Verteidigung. Abwehrmechanismen wie Firewalls, Scanner, Intrusion-Detection-Systeme und Protokollierungstools werden erläutert. Aus Angreifersicht werden verschiedene Kennwortknacker vorgestellt, der Einsatz von Sniffern, Viren, Würmern und Trojanischen Pferden beschrieben. Außerdem gibt es eine Übersicht über verschiedene Möglichkeiten von DoS-Angriffen. Auch auf unterschiedliche Plattformen wird eingegangen: Spezifische Risiken und Gegenmaßnahmen inklusive Tools und kleiner Programme für Microsoft-Systeme (DOS, Windows), Unix, Macintosh, NetWare, Cisco und VAX/VMS werden dargestellt.

Abschließend wird erläutert, wie aus all diesen Erkenntnissen Strategien zur Sicherheit entwickelt werden können, mit welchen Maßnahmekombinationen das eigene Netzwerk geschützt werden kann/sollte. Ein umfangreicher Anhang gibt über die Entwicklung des Internets, weiterführende Informationsquellen und Anbieter aus dem Bereich Sicherheit Auskunft. Insbesondere die Liste mit Firmen, deren Sicherheitsspezialgebiet und Kontaktadressen dürfte für den Aufbau eines professionellen Sicherheitssystems von großem Interesse sein.

Natürlich gibt es auch wieder eine CD-ROM mit einigen der im Buch besprochenen Tools. Diese sind insbesondere für Systemadministratoren interessant und dienen dem Aufspüren von Sicherheitslücken und dem Einrichten eines Sicherheitsnetzes. Wer coole Hacker-Tools wie Passwortknacker oder gar ein paar lustige Viren erwartet hat, wird enttäuscht. Diese finden sich natürlich hier nicht.

Der neue Hacker's Guide gibt einen gelungenen Überblick zum Thema Hacking und Schutzmaßnahmen davor. Nur wer die Techniken der Angreifer kennt, kann sich auch dagegen wehren. --Camillo Becker

freenet.de von Oliver Mann, meOme Redaktion

Mit dem Internet und der weltweiten Vernetzung tat sich ein riesiges Problemfeld auf. Wie soll man die Rechner in einem LAN oder gar ganze weltumspannende Netze vor dem Zugriff Dritter schützen? Wie erwehrt man sich erfolgreich zahlloser Angriffe aus dem Netz und welche Strategie verfolgt man dabei? Antwort auf solche und noch viele weitere Fragen gibt die Neuauflage des Hacker´s Guide aus dem Markt+Technik Verlag. In 29 Kapiteln in sieben umfangreichen Teilen vermittelt der anonyme Autor auf eine humorvolle und für nahezu jeden verständliche Art fundiertes Wissen über Sicherheitslücken, Sicherheitskonzepte, das 1x1 des Hackens, Firewalls, Sniffer, Trojaner, Viren, Würmer oder Plattformen und ihre Sicherheit... Fazit: Der neue Hackers Guide ist gegenüber der vorigen Auflage weiterhin gewachsen und stellt für alle, die sich mit dem Thema Internet- und Netzwerksicherheit befassen, eine Pflichtlektüre dar. Er wendet sich in erster Linie an den Profi, ist durch den lockeren Schreibstil und viele anschauliche Beipiele aber auch für den Interessierten verständlich. Mit einem Preis von 44,95 € darf dieses Fachbuch als Schnäppchen gelten!

Alle Produktbeschreibungen

Kundenrezensionen

3.4 von 5 Sternen

Kundenrezension verfassen

Die hilfreichsten Kundenrezensionen

39 von 44 Kunden fanden die folgende Rezension hilfreich

Informativ, Aktuell, Durchdacht 16. August 2001

Von Ein Kunde

Format:Gebundene Ausgabe

Alle diese Merkmale hat das Buch. Es umfasst ein sehr grosses Gebiet. In diesem Buch beschreibt der Autor u.a. wo Sicherheitslücken zu finden sind (Windows, Unix-Distributionen, Mac, Router und Switches), wie man sie beseitigt, wie man Sicherheitsrichtlinien aufstellt, allgemeine Tipps zur internen, physikalischen und externen Sicherheit und wo man weitere Informationen findet. Das Buch ist (für Sicherheitsbücher) sehr aktuell und wurde gut überarbeitet. Manche Passagen beziehen sich auf Ereignisse aus dem Mai 2001. Auf der beiliegenden CD-Rom befinden sich viele Sicherheitstools und eine HTML-Liste aller URLs die in diesem Buch vorkommen, damit man sie direkt anspringen kann und nicht jede URL einzeln eingeben muss. Der einzige Nachteil in diesem Buch ist das sich die meisten Verweise auf amerikanische und daher englische Dokumente beziehen. Für Einsteiger ist dieses Buch perfekt, da man alles gut versteht und nicht mit unwichtigem Wissen überhäuft wird. Für Profis ist es hilfreich, weil man auch komplexere Sachverhalte erfährt, die man sonst nicht erhält!

Kommentar |

War diese Rezension f�r Sie hilfreich?

Nein

4 von 4 Kunden fanden die folgende Rezension hilfreich

Vollkommen daneben 18. April 2002

Von Andreas Pfaff

Laut Umschlag soll dieses Buch von einem anonymen Hacker geschrieben worden sein, der nun Sicherheitsberater in Kalifornien sein soll.
Wer das Buch von vorn bis hinten liest, wird feststellen, dass es zusammengewürfelt ist, und mit Sicherheit nicht aus einer Feder stammt!
Wie sonst kann es sein, dass wir auf Seite 787 (!!!) im Kapitel 28 immer noch mit der Aussage konfrontiert werden: "Es gilt als gefährlich, Systeme und Netzwerke ohne Schutzmassnahmen mit dem Internet zu verbinden."
Auf Seite 777 wird es jedem Netzwerk-Techniker grausen, ich zitiere: "Broadcasts sind spezielle Uebertragungen, die keinen bestimmten Zielrechner haben". Und noch besser: "Kollisionen sind mit Broadcasts verwandt" ... "Broadcasts finden auf der IP-Schicht statt, Kollisionen auf der Ethernet-Schicht".
Die Erklärung von VLANs auf Seite 791 passt hier leider nicht mehr rein, aber sie ist ebenfalls von gleicher "Qualität".
Wer auch immer das Buch geschrieben haben mag: ein erfahrener Netzwerker war es offensichtlich nicht. Schade um die Zeit...

14 von 16 Kunden fanden die folgende Rezension hilfreich

Amerikanisch oberflächlich und wenig aktuell 20. Februar 2002

Von Alexander Hoff

Wer einmal ein wenig in Büchern zum Thema Computersicherheit gestöbert hat, geht sicherlich nicht mehr mit sonderlich hohen Erwartungen an ein Buch aus diesem Bereich. Denn während es zu Themen wie Perl oder Datenbanken ausgezeichnete Bücher gibt (exemplarisch seien hier nur das „Perl Kochbuch“ oder die „Fundamentals of Database Systems“ erwähnt), sieht die Situation im Puncto IT-Security mehr als düster aus. Wird überdies der Autor eines Buches mit Titel "der neue hacker's guide" vom Verlag mit dem Pseudonym "anonymous" belegt, dürfte jedem ungefähr klar sein, was von dem Buch zu erwarten ist - nämlich wenig.

Ein erster Blick in das Inhaltsverzeichnis zeigt, daß der Autor offensichtlich alle wichtigen Themen im Puncto Computer-Sicherheit anspricht und auch die Struktur der einzelnen Kapitel gut durchdacht hat. Das läßt hoffen. Doch bereits beim Lesen der ersten 50 Seiten dürfte selbst einem noch so unbedarften Leser auffallen, daß der Autor sehr bemüht war, das Thema in die Länge zu ziehen. Das Buch umfaßt in der mir vorliegenden Ausgabe fast 1000 Seiten und ich schätze, der relevante Inhalt beschränkt sich auf weniger als 400 Seiten. Zu der erheblichen Diskrepanz zwischen Seitenmenge und Inhalt kommt es primär aus zwei Gründen: Zum einen flechtet der Autor zahlreiche Anekdoten und Informationen ein, die keinerlei Relevanz mehr besitzen (jedenfalls macht es in meinen Augen keinen Sinn, einen Einbruchsversuch, der mehr als 5 Jahre her ist, oberflächlich (!) zu schildern) und zum anderen, werden viele Information in den einzelnen Kapitel doppelt beschrieben. Letzteres mag sinnvoll sein, wenn man die Kapitel als getrennte Einheiten betrachtet, ich jedoch halte diese Vorgehensweise für ungeschickt, denn letztendlich handelt es sich bei diesen nur sehr selten um voneinander getrennte Bereiche.

Reduziert man nun die Betrachtung auf den tatsächlichen Inhalt fällt vor allem eines auf: Der Autor berichtet denkbar oberflächlich. Sämtliche Informationen aus diesem Buch hätte man ohne nennenswerte Berufserfahrung im Security-Bereich und mit einer Recherche im Internet von wenigen Wochen schreiben können. Und hierbei rede ich nicht von offensichtlichen Fehlern wie beispielsweise bei der Aufstellung der verfügbaren TCP/IP-Clients/Server für die verschiedene Betriebssysteme (wenn man OS/2 nicht kennt, sollte man nicht darüber schreiben ;-) ). Nein, es fehlen einfach konkrete Beschreibungen zu fast jedem Thema. Ein Beispiel: Es werden zwar Sicherheitslücken zu Microsoft's Windows NT angesprochen, doch für die konkrete Beschreibung verweist der Autor dann allzu oft auf die Support-Seiten von Microsoft. Das mag dem Laien helfen, doch der Profi weiß, daß ihm damit entscheidende Informationen zu dem betreffenden Exploit fehlen. Oder nehmen wir das Kapitel über die Sniffer-Programme. Ist es dem Autor wirklich zu verzeihen, daß ein Programm wie dsniff nirgends erwähnt wird? Oder tcpdump. Das Utility wird zwar oft erwähnt, aber nie zeigt der Autor dem (unbedarften) Leser einmal, wie man wirklich damit umgeht. Die Liste ließe sich endlos fortsetzen, doch möchte ich noch auf einen anderen Punkt eingehen: Auf die Aktualität des Buches.

Das Buch ist eine Übersetzung der 3. Auflage des Buches „Maximum Security“, erschienen im Jahr 2001. Von einigen oberflächlichen Überarbeitungsanzeichen (Windows 2000 wird angerissen, die Links wurden aktualisiert, einige Exploits aus dem Jahre 2000 und 2001 sind aufgeführt, etc.) abgesehen, stammt der meiste Inhalt meiner Meinung nach jedoch aus den Jahren 1997-99. Die Informationen sind also veraltet und heutzutage kaum noch relevant. Ich gehe sogar noch weiter: Das Know-How des offensichtlich recht patriotischen Autors (Amerikaner) scheint im Bereich IT-Security, Hacking und Exploits allgemein recht dürftig. Wie sonst wäre es zu erklären, daß er immer und grundsätzlich an der Oberfläche von Problemen verweilt? Interessenlosigkeit? Gebietsschutz? Oder doch einfach nur mangelnde Sachkenntnis? Wie dem auch sein: Ich kann von diesem Buch nur abraten. Das KnowHow aus „der neue hacker's guide“ kann man über Recherche im Internet schneller und fundierter erwerben.

Last, but not least: Ein dickes Lob an die Übersetzer. Die Übersetzung aus dem Englischen ist wirklich gelungen.

2 Kommentare |