Die Kunst des Penetration Testing - Handbuch für professionelle Hacker: Sicherheitslücken finden, Gefahrenquellen schließen [Illustriert] [Gebundene Ausgabe]

 

 

Eigene Rezension erstellen

Marc Ruef befasst sich in seinem Buch mit einer Thematik, zu der es (nicht nur im deutschsprachigen Raum) relativ wenig Referenzwerke gibt. Gute 900 Seiten stark, umreißt es eine beträchtliche Anzahl an einschlägigen Themen in Bezug auf Penetration Testing.

Nach Fertiglesen dieses Werks ist mein Resumee durchwachsen, deshalb führe ich Pro und Contra hier Punkt für Punkt an:


+ Zahlreiche Kapitel sind zeitlos. Speziell Kapitel 4-8 liefern solide Grundlagen zu Trägerprotokollen und deren Eigenschaften zum Themenbezug; zahlreiche Protokoll- und Betriebssystem-Interna werden solide beschrieben.

+ Beinahe ausnahmslos liefert Ruef parallel zur zuvor erläuterten Theorie auch andwendbare und (jedenfalls unterhalb der Applikationsebene, s.u.) realitätsnahe, praktische Beispiele.

+ Der Fokus an Beispielen liegt zwar klar auf Linux, er lässt jedoch - wo adäquat - auch Windows als weitest verbreitetes Betriebssystem nicht außer Acht und verweist gekonnt auf implementierungsspezifische Unterschiede.

+ Ruef legt Wert darauf, sämtliche praktische Beispiele mit zumeist quell-offenen, anerkannten, als quasi-Standard geltenden Programmen durchzuführen (tcpdump für das Lesen des Netzwerkverkehrs, nmap für Mapping und Scanning, hping3 für Packet Construction, etc.)

+ Zusammenfassungen & Quellen: Nach jedem Subkapitel wird kurz und prägant der Inhalt nochmals kurz zusammengefasst, und mit zahlreichen Quellen belegt. Bemerkenswert ist auch, dass sämtliche Quellenverweise zusätzlich mit einem Absatz versehen sind, der Hintergrundinformationen zum jeweiligen Buch sowie einen mehr oder weniger subjektiven, jedoch interessanten Eindruck des Autors schildert.

+ Organisatorisches Kapitel: In Kapitel 2 erklärt Ruef den grunsätzlichen Ablauf eines Pentests, mögliche Modi, Hinweise zur Dokumentation und rechtlichen Belangen.

Nun zu den, leider zahlreichen, Negativpunkten:
- Rechtschreibung: Die Quantität der grammatikalischen Fehler im Buch grenzt an Unzumutbarkeit. Obgleich die Menge an Fehlern zum Ende weniger werden, kann ich mir kaum vorstellen, dass Ruef oder sonstwer das gesamte Manuskript vor dem Druck korrekturgelesen hat. Schade!

- Grafiken und Diagramme: Das Buch enthält grundsätzlich zahlreiche Grafiken die der Veranschaulichung dienen sollten. Unglücklicherweise sind diese überwiegend (meiner Meinung nach) einfach falsch ausgewählt. Ruef skizziert banale und triviale Abläufe in oft in Diagrammen, verzichtet aber bei komplexeren Zusammenhängen oftmals darauf, obgleich sie dem Verständnis hier weitaus dienlicher wären. Die Beschreibung/Beschriftungen von Diagrammen ist darüber hinaus sehr oft mangelhaft, was sich u.a. durch fehlende Achsen-Beschriftungen und falsche Werte bemerkbar macht - anstatt Veranschaulichung kommt somit Verwirrung zum Tragen.

- Faktische Redundanzen: Sehr viele Fakten werden mehrfach redunant beschrieben, teils sogar im selben Kapitel. Das kann in geringem Maße der Anschaulichkeit dienen, wird aber definitiv übertrieben. Das Buch könnte hier durchaus eine Seitenanzahl im dreistelligen Bereich einsparen, und dabei den Lesefluss vereinfachen. Bis auf exotische Portscan-Techniken, sind die Kapitel 5 und 6 (Mapping & Scanning) beispielsweise fast ident.

- Redundanzen bei Beschreibungen von praktischen Beispielen: Beinahe Jeder Beispielaufruf wird gefolgt von einer Tabelle, in der Zeile für Zeile das vorangegangene Beispiel durchgegangen wird. Diese werden nach und nach sehr langweilig und lähmend, da - obgleich schon oftmals zuvor aufgerufen und beschrieben - immer wieder jede einzelne Kommandozeilenoption und jedes Argument erneut im Detail erklärt wird.

- Fehlende Details: So detailliert die erste Hälfte des Buches ist, so fehlt gegen Ende der nötige Detailreichtum. Bei Thematiken wie Firewall-Konzeption und systematische Fehlersuche (Debugging) werden einzelne, essentielle Techniken und Vorgehensweisen umrissen, jedoch viel zu kurz abgehandelt um daraus einen praktischen Nutzen zu ziehen - im Gegensatz zur ersten Hälfte des Buchs, dienen diese Abschnitte lediglich dazu, einen rudimentären Überblick für Neulinge zu gewinnen, mehr aber sicherlich nicht; eher stellt sich hier das Gegenteil ein, nämlich Verwirrung und Unverständnis: Da ist plötzlich von Nop-Sleds die Rede, Assembler Befehle werden nicht erklärt (und obendrein wird AT&T sowie Intel Syntax kommentarlos gewechselt), Pufferüberlaufarten karg umschrieben ohne jemals das Speicherlayout von Prozessen ernsthaft abzuhandeln (Natürlich könnte man über jedes dieser Themen eigene Bücher füllen, aber wieso dann solche Dinge überhaupt noch reinquetschen?) und leider noch vieles mehr. Im Kapitel über Exploiting wird völlig auf Praxisnähe verzichtet und somit auf die Möglichkeit zur Entwicklung eines weiterführenden Verständnisses für realere Szenarien.

- Benötigtes Vorwissen unbalanciert: Meist beschreibt Ruef selbst triviale Dinge, die jeder mit Grundkenntnissen im Netzwerkbereich bereits wissen sollte. Andererseits verwendet er im Text sprunghaft Abkürzungen und Fachterme die nirgendwo erklärt werden bzw. referenziert werden, oder Beispiel-Zusammenhänge die nur von Experten und Fachleuten nachvollzogen werden können.

- Fehlende Essentials (wenn auch nur 2): Zum einen wird an keiner Stelle im Buch, weder in Theorie noch Praxis, auf IPv6 eingegangen; zum anderen spielt das Thema Kryptographie eine untergeordnete bis inexistente Rolle.

- Referenz auf sich selbst: Etwas, dass mich persönlich stört ist die übertriebe Referenzierung auf zovor publizierte Schriften des Autors mitten im Fließtext. Eigenwerbung gut und schön, aber das ist mMn übertrieben. Besonders, weil es zu denjenigen Themen auch zahlreiche andere Publikationen gibt, und Ruef diese Dinge nicht als Erster aufgriff.

Zusammenhängend: Alles in Allem, ein gutes Buch über ein Gebiet auf dem es wenig Konkurrenz gibt. Der Inhalt ist grundsätzlich solide, die Aufbereitung aber leider auf weiten Strecken mangelhaft. Leider wirkt es so, als hätte der Autor gegen Ende des Buches die Movation verloren um Techniken ähnlich detailliert zu beschreiben wie zu Beginn - Schade, denn das Potential hierfür hätte der Autor unbestritten.

Marc Ruef gilt seit vielen Jahren als Spezialist. Deshalb war ich sehr gespannt auf sein neues Buch, das er schon vor einigen Jahren angekündigt hatte. Selber bin ich auch als technischer Auditor tätig und deshalb immer wieder an neuen Techniken interessiert.

Das Buch gestaltet sich sehr professionell. Die Einführung in die Projektleitung derartiger Projekte ist sehr interessant und zeigt auf, dass ein solches Testing nicht eben nur "Spaß am Gerät" bedeutet. Viele Abklärungen und Definitionen sind erforderlich, um einen reibungslosen Ablauf gewährleisten zu können.

Danach wird sofort die technische Herangehensweise eines Penetration Tests besprochen. Der Aufbau ist dabei idealerweise so gemacht, dass man das Buch projektbegleitend nutzen kann. Durch die modularen Kaptitel und Unterkapitel wird es möglich, es als Nachschlagewerk während einer Prüfung einzusetzen. Vor allem die exotische und esoterischen Techniken, die man nicht alltäglich einsetzt, sind interessant zu lesen. Dabei werden ebenfalls einige sehr neue und experimentelle Methoden vorgestellt (Vor allem das Application Fingerprinting und die Firewall-Analysen zeigen einige schöne Sachen auf.).

Alles in allem ein hervorragendes Buch, daß ich jedem weiter empfehlen kann. Es is wohl *DAS* Kompendium zu diesem Thema.

als informatik student einer technischen universität bin ich auch an netzwerksicherheit interessiert. dabei müssen wir halt hauptsächlich klassische bücher aus dem betriebssystem und netzwerk bereich lesen. dieses buch hier hat mich auf der ganzen linie positiv überrascht. es kombiniert die wichtigsten elemente dieser tehemen und rundet alles ab. obwohl es sich hauptsäcjlich mit sicherheits checks beschäftigt. echt toll, denn es ergänzt sich super mit dem anderen lesestoff der manchmal eher trocken ist zu lesen ist.

Sagen Sie Ihre Meinung zu diesem Artikel: Eigene Rezension erstellen

› Alle 10 Kundenrezensionen anzeigen...

 

3.0 von 5 Sternen Hervorragend, aber teilweise out-of-date
Dieses Buch ist in seiner Breite und Tiefe nach wie vor unerreicht. Allerdings schreitet die Zeit, und damit Waffen auf Angreifer- und Verteidiger-Seite, unerbittlich voran... Lesen Sie weiter...

Vor 15 Monaten von Matt River veröffentlicht

4.0 von 5 Sternen Viel Input
Ein klasse Fachbuch.
Es gibt nicht viele Bücher die soviel Input haben.
Bin noch nicht ganz durch aber das was ich bisher gelesen und auch getestet habe war... Lesen Sie weiter...

Veröffentlicht am 31. August 2009 von Daniel Kugler

2.0 von 5 Sternen Zu viel Füllwerk...
Das Buch vermutet als Leser oftmals einen Computer-Anfänger und keinen "professionellen Hacker", wie man aus dem Untertitel herleiten könnte. Lesen Sie weiter...

Veröffentlicht am 24. Mai 2009 von Adium

5.0 von 5 Sternen Genial
Sehr geniales Buch.
Kann ich wirklich jedem empfehlen der sich für IT-Security interessiert.
Ein sehr technisch orientiertes Praxis Buch das genial ist.

Veröffentlicht am 26. Juni 2008 von Patrick Matula

5.0 von 5 Sternen Überzeugend.
Als Fachlektor des vorliegenden Titels wurde ich oftmals bereits im Vorfeld des Erscheinens nach einer inhaltlichen Einschätzung des zu erwartenden Endproduktes gefragt... Lesen Sie weiter...

Veröffentlicht am 11. April 2008 von S. Friedli

5.0 von 5 Sternen Organisatorischer und technischer Leidfaden nicht nur für Penetrationtester
Vorweg: Dieses Buch richtet sich nicht Ausschliesslich an Menschen die professionelle Hacker, bzw. Penetrationtester werden wollen, bzw. Lesen Sie weiter...

Veröffentlicht am 28. März 2008 von Boa Thor

5.0 von 5 Sternen Grandioses Sammelsurium an technischen Details
Das Kaufen von Büchern im Internet ist immer sehr schwierig, da man das gewünschte Buch nicht einfach aufschlagen und darin schmökern kann. Lesen Sie weiter...

Veröffentlicht am 26. Oktober 2007 von Thomas Katzmann

Kundenrezensionen suchen
Nur in den Rezensionen zu diesem Produkt suchen

› Alle 10 Kundenrezensionen anzeigen...

Suche Lieblingslisten