-
Tipp für Studenten
Ein Jahr Prime kostenlos und einen 20% erhöhten Eintauschwert auf Trade-In erhalten alle Studenten die bei Amazon Student angemeldet sind.
 Gutschein erhalten
Tauschen Sie jetzt Metasploit: Das Handbuch zum Penetration-Testing-Framework gegen einen Amazon-Gutschein in Höhe von EUR 14,80 ein - einlösbar für Tausende von Artikeln bei Amazon.de. Entdecken Sie mehr eintauschbare Bücher im Bücher Trade-In Shop. Bitte beachten Sie die Teilnahmebedingungen.
 Jetzt für Amazon Student anmelden und um 20% erhöhten Eintauschwert sichern. |
Hinweise und Aktionen
Wird oft zusammen gekauft
Produktinformation
|
Mehr über den Autor
Entdecken Sie Bücher, lesen Sie über Autoren und mehr
› Besuchen Sie die Seite von Michael Messner auf Amazon
› Besuchen Sie die Seite von Michael Messner auf Amazon
Produktbeschreibungen
textico.de
Metasploit ist ein freies Open-Source-Projekt zur Computersicherheit (vergleichbar mit kommerziellen Lösungen wie CANVAS von Immunity oder Core Impact von Core Security Technology), das von Administratoren eingesetzt wird, um Schwachstellen von Computersystemen zu finden, zu prüfen und bei Bedarf zu schließen - Michael Messner Penetration-Testing-Experte und -Trainer kennt Metasploit aus zahllosen Praxiseinsätzen im Auftrag von Unternehmen und bietet mit seinem Metasploit: Das Handbuch zum Penetration-Testing-Framework Administratoren, Penetration-Testern, IT-Sicherheitsverantwortlichen und IT-Sicherheitsberatern die Möglichkeit, die Arbeit mit Metasploit für die Durchführung von gezielten, komplexen und mehrstufigen Angriffen zu planen, umzusetzen und zu dokumentieren.
Nach einer Einführung in die Werkzeugkiste des Metasploit-Frameworks steht die Informationsgewinnung mit einem ersten Exploiting-Test an. Danach zeigt Messner die Automatisierungsmöglichkeiten und stellt einige Security-Themenbereiche vor, die für die Tests wichtig sind. Dann erlaubt Messner einen fundierten Einblick und Einstieg in das Thema Pentesting und Exploitation, bevor er die unterschiedlichen Metasploit-Module zu Informationsgewinnung und Scanning-Vorgängen anschaulich erklärt, Einsatz von Exploits und Payloads inklusive. Penetrationstests von Webapplikationen und Datenbanken und die Post-Exploitationsphase. Zuletzt dann die kommerziellen Versionen und der IT-Security-Research-Bereich.
Messner wendet sich mit seinem Handbuch an Praktiker aus dem IT-Security-Bereich, aber auch Studenten und setzt dabei die Grundlagen der Netzwerk- und Systemtechnik sowie der IT-Security voraus und führt nicht in TCP/IP oder Portscans ein.
Zusammen mit der Website unter www.s3cur1ty.de liefert Michael Messner mit Metasploit: Das Handbuch zum Penetration-Testing-Framework wohl das umfassendste und verständlichste Praxisbuch zum Framework ab. --Wolfgang Treß/textico.de
Kurzbeschreibung
Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das frei verfügbare Framework detailliert vor und zeigt, wie man es im Rahmen unterschiedlichster Penetrationstests einsetzt.
Der Leser erhält am Beispiel von Metasploit einen umfassenden Einblick ins Penetration Testing. Er lernt typische Pentesting-Tätigkeiten kennen und kann nach der Lektüre komplexe, mehrstufige Angriffe vorbereiten, durchführen und protokollieren.
Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgeführt. Dabei wird auch gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man das Framework mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen kann.
Behandelt werden u.a. folgende Themen:
Komplexe, mehrstufige Penetrationstests
Post-Exploitation-Tätigkeiten
Metasploit-Erweiterungen
Automatisierungsmechanismen
Entwicklung eigener Exploits
Metasploit Pro
Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u.v.m.
Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux und Windows) sowie der Netzwerktechnik. Begriffe wie Exploit, Portscan oder ARP-Protokoll sollten bekannt sein.
Der Leser erhält am Beispiel von Metasploit einen umfassenden Einblick ins Penetration Testing. Er lernt typische Pentesting-Tätigkeiten kennen und kann nach der Lektüre komplexe, mehrstufige Angriffe vorbereiten, durchführen und protokollieren.
Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgeführt. Dabei wird auch gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man das Framework mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen kann.
Behandelt werden u.a. folgende Themen:
Komplexe, mehrstufige Penetrationstests
Post-Exploitation-Tätigkeiten
Metasploit-Erweiterungen
Automatisierungsmechanismen
Entwicklung eigener Exploits
Metasploit Pro
Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u.v.m.
Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux und Windows) sowie der Netzwerktechnik. Begriffe wie Exploit, Portscan oder ARP-Protokoll sollten bekannt sein.
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
In diesem Buch
(Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Tags, die Kunden mit diesem Produkt verbinden(Was ist das?)Klicken Sie zum Suchen verwandter Artikel, Diskussionen oder Personen auf ein Tag.
|
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
4 von 4 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Sehr genau und verständlich erklärt Michael Messner die verschiedenen Funktionen des Frameworks in seinem Buch.
Für mich ist es das beste Buch überhaupt zum Metasploit-Framework .
Für mich ist es das beste Buch überhaupt zum Metasploit-Framework .
3 von 3 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Beim vorliegenden Werk "Metasploit" von M.Messner handelt es sich sozusagen um die Langfassung des im selben Verlag erschienenen "Penetration Testing mit Metasploit" von Neugebauer. Auf über 500 Seiten handelt Messner den gesamten Zyklus eines Penetration Tests anhand von Metasploit und anderer Werkzeuge aus dessen Ökosystem. Dabei wird ausführlich auf die Grundfunktionen und -konfiguration des Frameworks eingegangen, bevor der Leser an aktives Exploiting herangeführt wird.
Im Vergleich zum Alternativwerk wird hier etwas weniger auf den Aufbau einer eigenen Testumgebung eingegangen; auch die Überlegungen zu Pentest-Typen sind deutlich theorielastiger (und detaillierter).
Das Buch wird abgerundet durch einen Blick über den Tellerrand "klassischer" Pentests hin zu Clientattacken mit XSS-Frameworks und dem Social Engineering mit SET.
Insgesamt eine gute Ergänzung / Erweiterung zu "Penetration Testing mit Metasploit" und ein sehr verboses Grundlagenwerk zu Metasploit.
Im Vergleich zum Alternativwerk wird hier etwas weniger auf den Aufbau einer eigenen Testumgebung eingegangen; auch die Überlegungen zu Pentest-Typen sind deutlich theorielastiger (und detaillierter).
Das Buch wird abgerundet durch einen Blick über den Tellerrand "klassischer" Pentests hin zu Clientattacken mit XSS-Frameworks und dem Social Engineering mit SET.
Insgesamt eine gute Ergänzung / Erweiterung zu "Penetration Testing mit Metasploit" und ein sehr verboses Grundlagenwerk zu Metasploit.
1 von 1 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert|Von Amazon bestätigter Kauf
2010 und 2011 habe ich am BackTrack Day in Fulda teilgenommen. Dort hatte ich das Vergnügen Michael Messner kennenzulernen, der dort Workshops zum Metasploit Framework gehalten hat. Michael hat nun die Lücke gefüllt dass es kein deutsches Buch zur Einführung in das Metasploit Framework gibt. Und ich finde, dass ihm das sehr gut gelungen ist.
Metasploit - Das Handbuch zum Penetration-Testing-Framework führt auf ca. 500 Seiten schrittweise in das Metasploit Framework ein. Das erste Kapitel beschreibt grob die Bestandteile eines Penetrationstestes, gibt Tipps für die Dokumentation und macht Vorschläge für die Einrichtung eines Testlabors. Es versteht sich von selbst, dass die Beispiele im Buch nur entweder in einem Testlabor oder mit Genehmigung der Besitzer der getesteten Rechner durchgeführt werden dürfen!
Im zweiten Kapitel geht es um die Entstehungsgeschichte von Metasploit, die Installation unter verschiedenen Betriebssystemen und um eine kurze EInführung in die Benutzerschnittstelle. Danach geht es dann direkt in die Benutzung. Das Buch beschreibt, wie man die anzugreifenden Systeme analysiert und auf Schwachstellen hin überprüft. Schon hier bekommt man einen ersten Eindruck von der Leistungsfähigkeit des Frameworks. Danach geht es darum, wie man Schwachstellen auf den entdeckten Systemen ausnutzt und sich Zugriff verschafft. Auf den ersten Blick sieht es so aus, als ob mit vielen Konsolenausgaben Seiten gefüllt werden sollen. Aber dieser Eindruck täuscht. Sieht man sich die Beispiele genauer an, erkennt man wie ein Baustein auf dem anderen aufbaut. Die Konsolenausgaben sind für das Verständnis des Buches (und des Frameworks) sehr wichtig.
Wenn man nun Zugriff erhalten hat, möchte man ja seine Rechte auf dem System erweitern sowie weitere Systeme von dort aus angreifen. Ein ganzes Kapitel widmet sich deshalb der Post-Exploitation-Phase; hierbei liegt der Schwerpunkt auf Meterpreter, einem enorm mächtigen Payload. Allein hier gab es für mich viele neue Dinge zu entdecken.
Greift man nun viele Systeme an, stellt sich zwangsläufig die Frage nach Automatisierungsmöglichkeiten. Das nächste Kapitel widmet sich den Automatisierungsmöglichkeiten innerhalb von Metasploit; z.B. beim Thema des Passwortknackens. Zu diesem Thema ist anzumerken, dass nach dem Erscheinen des Buches db_autopwn (das automatisierte Ausnutzen von Schwachstellen) aus Metasploit entfernt wurde. In der nächsten Auflage des Buches wird das berücksichtigt werden, wie der Autor es auf seiner Webseite angekündigt hat. Da aber db_autopwn wohl weiterhin eingebunden werden kann, ist das Kapitel weiterhin sehr nützlich.
Nun gibt es aber nicht nur Betriebssysteme, sondern auch andere mögliche Ziele. Als Nächstes folgt im Buch ein Kapitel über Webapplikationen, Datenbanken und (sehr kurz) Angriffe auf virtualisierte Umgebungen. Metasploit bietet zwar nicht so viele Möglichkeiten wie ein dedizierter Webscanner, aber dieses Kapitel zeigt sehr schön, wie man die Ergebnisse aus anderen Tools in Metasploit einbinden kann.
Falls man keine Angriffsmöglichkeit auf Server hat, kann man den Einstieg ja auch über den Client versuchen. Folgerichtig widmet sich das nächste Kapitel den Attacken auf Clients (z.B. XSS-Angriffe). Passend dazu widmet sich das neunte Kapitel u.a. der Einbindung des Social Engineering Toolkits sowie von BeEf, dem Browser Exploitation Frameworks.
Wem jetzt noch nicht der Kopf raucht: im nächsten Kapitel geht es um die Entwicklung eines eigenen Exploits. Mit ein wenig Verständnis für Programmierung kann man dem Kapitel sehr gut folgen. Hierzu isr den Workshop vom BackTrack Day 2010 eine gute Ergänzung.
Das letzte Kapitel widmet sich den kommerziellen Versionen Metasploit Express und Metasploit Pro. Dieses Kapitel richtet sich mehr an den professionellen Pentester. Abgerundet wird das Buch mit einem Literatur- bzw. Linkverzeichnis mit fast 290 Einträgen.
Fazit: das Buch bietet eine sehr gute Einführung in das Metasploit Framework. Die Kapitel bauen logisch aufeinander auf und die Beispiele helfen beim Verständnis sehr. Das Buch lässt sich sehr gut lesen; ich habe es auf zwei langen Bahnfahrten komplett gelesen (ohne Rechnerzugriff). Der Autor ist offen gegenüber Kritik, Anregungen und Hinweisen auf Fehler. Wenn man dem Buch etwas vorwerfen kann: es ist (trotz 500 Seiten) zu kurz. Ich hätte vom Autor gerne zu verschiedenen Theme noch mehr gelsen; aber irgendwo muss man Abstriche machen. Das trübt aber den sehr guten Eindrcuk nicht. deshalb formuliere ich es mal als Wunsch und nicht als Kritik: gerne würde ich ein zweites Buch zu dem Thema lesen. Wie wäre es: Advanced Metasploiting?
Metasploit - Das Handbuch zum Penetration-Testing-Framework führt auf ca. 500 Seiten schrittweise in das Metasploit Framework ein. Das erste Kapitel beschreibt grob die Bestandteile eines Penetrationstestes, gibt Tipps für die Dokumentation und macht Vorschläge für die Einrichtung eines Testlabors. Es versteht sich von selbst, dass die Beispiele im Buch nur entweder in einem Testlabor oder mit Genehmigung der Besitzer der getesteten Rechner durchgeführt werden dürfen!
Im zweiten Kapitel geht es um die Entstehungsgeschichte von Metasploit, die Installation unter verschiedenen Betriebssystemen und um eine kurze EInführung in die Benutzerschnittstelle. Danach geht es dann direkt in die Benutzung. Das Buch beschreibt, wie man die anzugreifenden Systeme analysiert und auf Schwachstellen hin überprüft. Schon hier bekommt man einen ersten Eindruck von der Leistungsfähigkeit des Frameworks. Danach geht es darum, wie man Schwachstellen auf den entdeckten Systemen ausnutzt und sich Zugriff verschafft. Auf den ersten Blick sieht es so aus, als ob mit vielen Konsolenausgaben Seiten gefüllt werden sollen. Aber dieser Eindruck täuscht. Sieht man sich die Beispiele genauer an, erkennt man wie ein Baustein auf dem anderen aufbaut. Die Konsolenausgaben sind für das Verständnis des Buches (und des Frameworks) sehr wichtig.
Wenn man nun Zugriff erhalten hat, möchte man ja seine Rechte auf dem System erweitern sowie weitere Systeme von dort aus angreifen. Ein ganzes Kapitel widmet sich deshalb der Post-Exploitation-Phase; hierbei liegt der Schwerpunkt auf Meterpreter, einem enorm mächtigen Payload. Allein hier gab es für mich viele neue Dinge zu entdecken.
Greift man nun viele Systeme an, stellt sich zwangsläufig die Frage nach Automatisierungsmöglichkeiten. Das nächste Kapitel widmet sich den Automatisierungsmöglichkeiten innerhalb von Metasploit; z.B. beim Thema des Passwortknackens. Zu diesem Thema ist anzumerken, dass nach dem Erscheinen des Buches db_autopwn (das automatisierte Ausnutzen von Schwachstellen) aus Metasploit entfernt wurde. In der nächsten Auflage des Buches wird das berücksichtigt werden, wie der Autor es auf seiner Webseite angekündigt hat. Da aber db_autopwn wohl weiterhin eingebunden werden kann, ist das Kapitel weiterhin sehr nützlich.
Nun gibt es aber nicht nur Betriebssysteme, sondern auch andere mögliche Ziele. Als Nächstes folgt im Buch ein Kapitel über Webapplikationen, Datenbanken und (sehr kurz) Angriffe auf virtualisierte Umgebungen. Metasploit bietet zwar nicht so viele Möglichkeiten wie ein dedizierter Webscanner, aber dieses Kapitel zeigt sehr schön, wie man die Ergebnisse aus anderen Tools in Metasploit einbinden kann.
Falls man keine Angriffsmöglichkeit auf Server hat, kann man den Einstieg ja auch über den Client versuchen. Folgerichtig widmet sich das nächste Kapitel den Attacken auf Clients (z.B. XSS-Angriffe). Passend dazu widmet sich das neunte Kapitel u.a. der Einbindung des Social Engineering Toolkits sowie von BeEf, dem Browser Exploitation Frameworks.
Wem jetzt noch nicht der Kopf raucht: im nächsten Kapitel geht es um die Entwicklung eines eigenen Exploits. Mit ein wenig Verständnis für Programmierung kann man dem Kapitel sehr gut folgen. Hierzu isr den Workshop vom BackTrack Day 2010 eine gute Ergänzung.
Das letzte Kapitel widmet sich den kommerziellen Versionen Metasploit Express und Metasploit Pro. Dieses Kapitel richtet sich mehr an den professionellen Pentester. Abgerundet wird das Buch mit einem Literatur- bzw. Linkverzeichnis mit fast 290 Einträgen.
Fazit: das Buch bietet eine sehr gute Einführung in das Metasploit Framework. Die Kapitel bauen logisch aufeinander auf und die Beispiele helfen beim Verständnis sehr. Das Buch lässt sich sehr gut lesen; ich habe es auf zwei langen Bahnfahrten komplett gelesen (ohne Rechnerzugriff). Der Autor ist offen gegenüber Kritik, Anregungen und Hinweisen auf Fehler. Wenn man dem Buch etwas vorwerfen kann: es ist (trotz 500 Seiten) zu kurz. Ich hätte vom Autor gerne zu verschiedenen Theme noch mehr gelsen; aber irgendwo muss man Abstriche machen. Das trübt aber den sehr guten Eindrcuk nicht. deshalb formuliere ich es mal als Wunsch und nicht als Kritik: gerne würde ich ein zweites Buch zu dem Thema lesen. Wie wäre es: Advanced Metasploiting?
Die neuesten Kundenrezensionen
Sehr gutes Werk zu diesem Thema auf Deutsch
Zu dem Buch 'Metasploit -Das Handbuch zum Penetration-Testing-Framework ' von Michael Messner muss ich wirklich sagen ein Sehr Gelungenes Buch. Lesen Sie weiter...
Vor 16 Tagen von Asmir D veröffentlicht
Aussergewöhnlich gut!
Ich bin seit vielen Jahren im IT Security Bereich unterwegs und nutze häufig Metasploit für gewisse Teilabschnitte im PenTest, aber nachdem ich dieses Buch gelesen habe,... Lesen Sie weiter...
Vor 20 Tagen von Michael Spyra veröffentlicht
Sehr guter Einstieg zum Thema Pentesting mit Metasploit
Bisher kannte ich zum Thema Metasploit Framework nur unzählige Blogeinträge oder den Metasploit Unleashed Kurs. Lesen Sie weiter...
Vor 28 Tagen von Chris veröffentlicht
Bestes Buch zu Metasploit
Michael Messner liefert mit seinem Buch das wohl gelungenste Werk zum Metasploit Framework ab. Dies gilt auch im Vergleich mit internationalen Büchern unter anderem aus dem... Lesen Sie weiter...
Vor 1 Monat von Maik Riether veröffentlicht
Kunden diskutieren
|
Das Forum zu diesem Produkt
Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
![[Diskussion starten]](http://g-ecx.images-amazon.com/images/G/03/x-locale/communities/discussion_boards/start-new-discussion-sec._V192239129_.gif){kind=small}
Lieblingslisten
|
|
Ähnliche Artikel finden
Anhand des Sachgebietes nach ähnlichen Produkten suchen:
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
|
