Die Kunst der digitalen Verteidigung: Sicherheitsstrategien - Software-Diagnosen - Forensische Analysen [Broschiert]

Die Kunst der digitalen Verteidigung beginnt mit einer allgemeinen Einleitung in der dargestellt wird warum wir uns überhaupt mit IT Security befassen müssen. Es kommt zur kurzen Erklärung was Würmer, Rootkits, Keylogger und weitere typische Bedrohungen sind. Der weitere Verlauf bietet einen Crashkurs in WLAN Security und wie WLANs mit Airmon/Aircrack und Konsorten angegriffen bzw. abgehört werden können. Neben Hydra finden auch weitere häufig genutzte Tools wie Nikto und w3af seine Darstellung. Dies sind nur kurze Auszüge was Thomas alles an geballten Informationen in sein erstes Kapitel verpackt hat. Sehr interessant und eine sehr gute Einführung die Lust auf mehr macht.

Im zweiten Kapitel wird die typische Verteidigungskette betrachtet bzw. aufgebaut. Es werden grundlegende Netzwerktopologien dargestellt, Serversysteme werden gehärtet und ein Snort IDS wird eingerichtet. All diese Themenbereiche werden im praktisch dargestellten Schnelldurchlauf auf hohem Niveau aber durchaus auch für Laien verständlich aufbereitet und praktisch demonstriert. Sehr gut gefiel mir beispielsweise die Darstellung der Webserver Konfiguration. Thomas stellt nahezu jede sicherheitsrelevante PHP Option dar und baut dadurch mit dem Leser gemeinsam eine sehr gut abgesicherte PHP Umgebung auf. Neben der Absicherung unterschiedlicher Clientsysteme und Browser runden dieses Kapitel noch mögliche Angriffe auf Online Banking Portale ab.

In Kapitel drei geht es dann in den offensiven Bereich der IT Security, es werden bislang unbekannte Schwachstellen analysiert. Nach einer kurzen Erklärung was es mit dem Stack auf sich hat wird direkt mit einem ersten Buffer Overflow durchgestartet. Dabei wird der typische Verlauf der Exploitentwicklung von einem ersten Crash bis zu einem fertigen Exploit beschrieben und anhand eines Beispiels praktisch umgesetzt. Ein einfacher Proof of Concept reicht dem Autor natürlich nicht aus und es kommt zur Erstellung eines vollwertigen Metasploit Moduls. Mit diesem einfachen Beispiel aber nicht genug, Thomas betrachtet weitere speziellere Exploitingthemen wie Integer Overflows, Formatstring Overflows und Return into libc Methoden um Schwachstellen auf unterschiedlichste Weise bzw. unter verschiedensten Rahmenbedingungen auszunützen. Ein sehr gelungenes Kapitel, was auch im zweiten Buch durchaus seinen Platz gefunden hätte. Im weiteren Verlauf des Buches werden typische Pentesting Tools vorgestellt die in keiner Toolbox fehlen dürfen. Neben Nmap kommen natürlich John the Ripper, das Metasploit Framework, Aircrack-NG, Nikto und viele weitere zur Anwendung.

Das vierte Kapitel mit dem Titel "Digitale Forensik" geht den etwas anderen und für mich wesentlich spannenderen Weg in Richtung Forensik, es steigt im ersten Teil direkt in Reverse Engineering ein und analysiert ein bekanntes Crackme Binary sehr detailliert. Dieses Kapitel gefällt mir unglaublich gut, da ich nicht mit einem solchen Einstieg in die Forensik Thematik gerechnet hätte. Bevor sich Thomas mit den typischeren Forensik Themen befasst, stellt er noch einige Details zur Patchanalyse dar und erst im Anschluss geht es mit der typischen forensischen Systemanalyse weiter. Ein sehr gelungenes Kapitel was mich von Anfang an positiv überrascht hat.

Dieses Buch ist überaus empfehlenswert und trotz seines Alters nicht im Geringsten in die Tage gekommen.

Dieses Buch sollte jeder Internet-Benutzer lesen und wie einen Feuerlöscher zur Hand haben. Es ist sehr verständlich für private und professionelle User geschrieben.
Niemand verläßt sein Haus ohne Fenster und Türen zu verschließen, also sollte auch niemand mit offenen Türen und Fenstern in die Welt des Internets gehen. Der Autor Thomas Werth erklärt uns in diesem Buch sehr verständlich warum und wie PC und Daten mißbraucht werden können. Er zeigt uns aber auch den Weg wie jeder vorbeugen und sich im Angriffsfall wehren kann. Dazu gibt er Hinweise auf kostenlose Software, die man nicht nur im Notfall installiert haben sollte.
An Beispielen zeigt er den Weg wie verschiedene Angriffe gefunden und abgewehrt werden können.
Es ist für mich das beste Nachschlagewerk mit ausführlichen Beschreibungen, Anleitungen und Hinweisen zur eigenen Sicherheit im World Wide Web.

Wirklich gute deutschsprachige Bücher zum Thema IT-Security sind schwer zu finden. Dieses hier gehört zu den wirklich guten Büchern. Verständlich und spannend geschrieben werden alle wichtigen Themen der Computersicherheit besprochen.Besonders gut gefallen haben mir die vielen detaillierten Anleitungen zur Absicherung von Computersystemen. Auch die verständliche Einführung in das Thema Exploit-Entwicklung sucht in deutschsprachigen Publikationen seines gleichen. Das Buch ist ein Pflichtkauf für alle, die sich für das Thema Computersicherheit interessieren oder beruflich in dem Themengebiet arbeiten.