oder
Loggen Sie sich ein, um 1-Click® einzuschalten.
oder
Mit kostenloser Probeteilnahme bei Amazon Prime. Melden Sie sich während des Bestellvorgangs an.
Jetzt eintauschen
und EUR 12,00 Gutschein erhalten
Eintausch
Alle Angebote
Möchten Sie verkaufen? Hier verkaufen
Der Artikel ist in folgender Variante leider nicht verfügbar
Keine Abbildung vorhanden für
Farbe:
Keine Abbildung vorhanden

 
Den Verlag informieren!
Ich möchte dieses Buch auf dem Kindle lesen.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

Die Kunst des Penetration Testing - Handbuch für professionelle Hacker [Illustriert] [Gebundene Ausgabe]

Marc Ruef
4.2 von 5 Sternen  Alle Rezensionen anzeigen (10 Kundenrezensionen)
Preis: EUR 49,90 kostenlose Lieferung. Siehe Details.
  Alle Preisangaben inkl. MwSt.
o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o
Nur noch 2 auf Lager (mehr ist unterwegs).
Verkauf und Versand durch Amazon. Geschenkverpackung verfügbar.
Lieferung bis Samstag, 30. August: Wählen Sie an der Kasse Morning-Express. Siehe Details.

Kurzbeschreibung

15. Juni 2007
Kein funktionsfähiges Unternehmensnetzwerk kann so abgeschottet werden, daß es hundertprozentige Sicherheit bietet. Gern wird übersehen, daß es aber nicht nur von außen erreichbar ist, auch durch Mitarbeiter sind ungewollte Zugriffe möglich. Es ist deshalb unabdingbar, Netzwerk und Anwendungen in regelmäßigen Abständen anhand simulierter Angriffe auf bekannte und unbekannte Sicherheitslücken zu untersuchen.

Dieses Buch ist ein systematischer Leitfaden für solche Penetration-Tests und richtet sich an Security Consultants, die sich in die Materie einarbeiten müssen oder Kenntnisse vertiefen wollen. Einleitend klärt es die administrativen Voraussetzungen für ein professionelles Vorgehen vor Ort. Die ausführlichen Kapitel zu
- Footprinting
- Mapping und Application Mapping
- Portscanning
- OS- und Application Fingerprinting
- Denial of Service
liefern detaillierte technische Anleitungen für die kontrollierte Durchführung von Angriffen. Dabei wird auch beschrieben, wie Firewalls umgangen werden und welche Schwachstellen mit Exploits ausgenutzt werden können.

Die Themen:
- Organisation von Sicherheitsüberprüfungen
- Footprinting: Informationen über Personen zusammensuchen
- Zielnetzwerke auswerten: Adressen ermitteln, Verkehr abhören, Medien erkennen
- Mapping: Aktive Systeme erkennen
- Portscanning: Wo lauschen die Dienste?
- Application Mapping: Welche Dienste stehen zur Verfügung?
- OS Fingerprinting: Welches Betriebssystem ist im Einsatz?
- Application Fingerprinting: Welche Anwendungen liegen vor?
- Denial of Service: Überlastung und Fragmentierung
- Firewalls erkennen und umgehen
- Schwachstellen und unbekannte Fehler suchen
- Sicherheitslücken mit Exploits ausnutzen

Hinweise und Aktionen

  • Sie suchen preisreduzierte Fachbücher von Amazon Warehouse Deals? Hier klicken.

  • Sichern Sie Ihre Daten kostengünstig und sicher im europäischen Amazon Web-Services-Rechenzentrum. So einfach geht‘s


Wird oft zusammen gekauft

Die Kunst des Penetration Testing - Handbuch für professionelle Hacker + Hacking: Die Kunst des Exploits (mit CD) + Computer-Forensik Hacks
Preis für alle drei: EUR 130,80

Die ausgewählten Artikel zusammen kaufen

Kunden, die diesen Artikel gekauft haben, kauften auch


Produktinformation

  • Gebundene Ausgabe: 960 Seiten
  • Verlag: C & L; Auflage: 1. Auflage (15. Juni 2007)
  • Sprache: Deutsch
  • ISBN-10: 3936546495
  • ISBN-13: 978-3936546491
  • Größe und/oder Gewicht: 24 x 16,6 x 4,4 cm
  • Durchschnittliche Kundenbewertung: 4.2 von 5 Sternen  Alle Rezensionen anzeigen (10 Kundenrezensionen)
  • Amazon Bestseller-Rang: Nr. 207.190 in Bücher (Siehe Top 100 in Bücher)

Produktbeschreibungen

Über den Autor und weitere Mitwirkende

Der Autor Marc Ruef ist Mitinhaber der auf Sicherheitsdienstleistungen spezialisierten schweizer Firma scip AG und auch durch die Veröffentlichung neuer Schwachstellen bekannt.

Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?


Eine digitale Version dieses Buchs im Kindle-Shop verkaufen

Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen. Weitere Informationen

Kundenrezensionen

Die hilfreichsten Kundenrezensionen
18 von 18 Kunden fanden die folgende Rezension hilfreich
3.0 von 5 Sternen Solides Wissen mit störenden Mängeln 18. Januar 2011
Verifizierter Kauf
Marc Ruef befasst sich in seinem Buch mit einer Thematik, zu der es (nicht nur im deutschsprachigen Raum) relativ wenig Referenzwerke gibt. Gute 900 Seiten stark, umreißt es eine beträchtliche Anzahl an einschlägigen Themen in Bezug auf Penetration Testing.

Nach Fertiglesen dieses Werks ist mein Resumee durchwachsen, deshalb führe ich Pro und Contra hier Punkt für Punkt an:

+ Zahlreiche Kapitel sind zeitlos. Speziell Kapitel 4-8 liefern solide Grundlagen zu Trägerprotokollen und deren Eigenschaften zum Themenbezug; zahlreiche Protokoll- und Betriebssystem-Interna werden solide beschrieben.

+ Beinahe ausnahmslos liefert Ruef parallel zur zuvor erläuterten Theorie auch andwendbare und (jedenfalls unterhalb der Applikationsebene, s.u.) realitätsnahe, praktische Beispiele.

+ Der Fokus an Beispielen liegt zwar klar auf Linux, er lässt jedoch - wo adäquat - auch Windows als weitest verbreitetes Betriebssystem nicht außer Acht und verweist gekonnt auf implementierungsspezifische Unterschiede.

+ Ruef legt Wert darauf, sämtliche praktische Beispiele mit zumeist quell-offenen, anerkannten, als quasi-Standard geltenden Programmen durchzuführen (tcpdump für das Lesen des Netzwerkverkehrs, nmap für Mapping und Scanning, hping3 für Packet Construction, etc.)

+ Zusammenfassungen & Quellen: Nach jedem Subkapitel wird kurz und prägant der Inhalt nochmals kurz zusammengefasst, und mit zahlreichen Quellen belegt. Bemerkenswert ist auch, dass sämtliche Quellenverweise zusätzlich mit einem Absatz versehen sind, der Hintergrundinformationen zum jeweiligen Buch sowie einen mehr oder weniger subjektiven, jedoch interessanten Eindruck des Autors schildert.
Lesen Sie weiter... ›
War diese Rezension für Sie hilfreich?
18 von 22 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen WOW!!! Umfassendes Nachschlagewerk 26. August 2007
Von d0m
als informatik student einer technischen universität bin ich auch an netzwerksicherheit interessiert. dabei müssen wir halt hauptsächlich klassische bücher aus dem betriebssystem und netzwerk bereich lesen. dieses buch hier hat mich auf der ganzen linie positiv überrascht. es kombiniert die wichtigsten elemente dieser tehemen und rundet alles ab. obwohl es sich hauptsäcjlich mit sicherheits checks beschäftigt. echt toll, denn es ergänzt sich super mit dem anderen lesestoff der manchmal eher trocken ist zu lesen ist.
War diese Rezension für Sie hilfreich?
25 von 32 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Ideales Buch für Testing 29. Juni 2007
Marc Ruef gilt seit vielen Jahren als Spezialist. Deshalb war ich sehr gespannt auf sein neues Buch, das er schon vor einigen Jahren angekündigt hatte. Selber bin ich auch als technischer Auditor tätig und deshalb immer wieder an neuen Techniken interessiert.

Das Buch gestaltet sich sehr professionell. Die Einführung in die Projektleitung derartiger Projekte ist sehr interessant und zeigt auf, dass ein solches Testing nicht eben nur "Spaß am Gerät" bedeutet. Viele Abklärungen und Definitionen sind erforderlich, um einen reibungslosen Ablauf gewährleisten zu können.

Danach wird sofort die technische Herangehensweise eines Penetration Tests besprochen. Der Aufbau ist dabei idealerweise so gemacht, dass man das Buch projektbegleitend nutzen kann. Durch die modularen Kaptitel und Unterkapitel wird es möglich, es als Nachschlagewerk während einer Prüfung einzusetzen. Vor allem die exotische und esoterischen Techniken, die man nicht alltäglich einsetzt, sind interessant zu lesen. Dabei werden ebenfalls einige sehr neue und experimentelle Methoden vorgestellt (Vor allem das Application Fingerprinting und die Firewall-Analysen zeigen einige schöne Sachen auf.).

Alles in allem ein hervorragendes Buch, daß ich jedem weiter empfehlen kann. Es is wohl *DAS* Kompendium zu diesem Thema.
War diese Rezension für Sie hilfreich?
1 von 1 Kunden fanden die folgende Rezension hilfreich
4.0 von 5 Sternen Viel Input 31. August 2009
Ein klasse Fachbuch.
Es gibt nicht viele Bücher die soviel Input haben.
Bin noch nicht ganz durch aber das was ich bisher gelesen und auch getestet habe war einwandfrei.
Leider gibt es doch einige Rechtschreibfehler und auch Fehler in Beispielen.
Aber darüber lässt sich hinwegsehen wenn man dieses Schmuckstück am durcharbeiten ist.
4 Sterne aufgrund der Fehler sonst wären es 5.
War diese Rezension für Sie hilfreich?
6 von 8 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Überzeugend. 11. April 2008
Als Fachlektor des vorliegenden Titels wurde ich oftmals bereits im Vorfeld des Erscheinens nach einer inhaltlichen Einschätzung des zu erwartenden Endproduktes gefragt. Nicht ganz zu Unrecht, ist doch gerade das deutschsprachige Sortiment der IT-Sicherheitsbücher aufgrund teils mangelhafter Übersetzungen, teils eingeschränkter Themenrelevanz eher mit Vorsicht zu geniessen. Ich habe mich auf solche Nachfragen immer neutral gegeben - dennoch soll an dieser Stelle eine kurze Rezension nicht ausbleiben.

Eins vorweg: "Die Kunst des Penetration Testings" ist keine eierlegende Wollmilchsau. Der Autor entschied sich, einen breiten Pfad einzuschlagen und einen umfassenden Überblick über verschiedene Themenbereiche zu bieten, im Wissen dass jedes dieser Kapitel mit ausreichend Begeisterung und Engagement durchaus Stoff für ein eigenes Buch - oder mehrere - bieten würde. Unter diesem Gesichtspunkt hält "Die Kunst des Penetration Testings" seine Versprechen und führt den Leser in grundlegende technische und methodische Herangehensweisen des professionellen Security Auditings ein. Dem einem oder anderen mag missfallen, dass sich Ruef in seinen Herangehensweisen in erster Linie an seiner Erfahrung orientiert und mehr oder minder relevante Standards wie OSSTMM nur limitiert berücksichtigen - für andere, eher pragmatisch/technisch orientierte Leser dürfte dies wiederum eher einen Pluspunkt darstellen.

Von einem Kauf abzuraten ist in diesem Sinne aber erfahrenen Technikern, die nach dedizierten und themenspezifischen Inhalten suchen. Technisch interessierten Leser dürfte "Die Kunst des Penetration Testings" aber gefallen, sei es zum konstruktiven Selbststudium oder als Nachschlagewerk. Auch routinierte Auditoren dürften überblickend über die beschriebenen Themengebiete die eine oder andere konstruktive und sinnvolle Anregung finden.
War diese Rezension für Sie hilfreich?

Kunden diskutieren

Das Forum zu diesem Produkt
Diskussion Antworten Jüngster Beitrag
Noch keine Diskussionen

Fragen stellen, Meinungen austauschen, Einblicke gewinnen
Neue Diskussion starten
Thema:
Erster Beitrag:
Eingabe des Log-ins
 

Kundendiskussionen durchsuchen
Alle Amazon-Diskussionen durchsuchen
   


Ähnliche Artikel finden


Ihr Kommentar