-
Tipp für Studenten
Ein Jahr Prime kostenlos und einen 20% erhöhten Eintauschwert auf Trade-In erhalten alle Studenten die bei Amazon Student angemeldet sind.
Hinweise und Aktionen
Produktinformation
|
Produktbeschreibungen
Kurzbeschreibung
Dieses Buch bietet einen kompakten und praxisorientierten Einstieg ins Penetration Testing. Es zeigt das übliche Vorgehen bei einem Test und erläutert, worauf jeweils zu achten ist. Eingesetzt wird dabei das am weitesten verbreitete kostenfreie Werkzeug zum Penetration Testing: das Metasploit-Framework.
Der Leser lernt zunächst, wie man eine Testumgebung auf der Basis eines VMware-Servers aufbaut und wie man Metasploit und weitere Testsysteme in virtuellen Umgebungen installiert und konfiguriert. Das Framework wird dann im Zusammenspiel mit weiteren Tools (wie Nmap, Nexpose und Nessus) eingesetzt, um zahlreiche Penetration Tests praktisch durchzuspielen. Dabei wird gezeigt wie man Schwachstellen ausnutzt und entsprechende Gegenmaßnahmen entwickelt.
Unter anderem werden folgende Szenarien vorgestellt:
- Windows-Schwachstellen ausnutzen (Windows-Druckerwarteschlange, Internet Explorer) - Trojanische Pferde für Windows, Linux und Mac OS erstellen - Virenschutzprogramme und Intrusion-Detection-Systeme umgehen - Webseiten auf Schwachstellen prüfen - Wireless Access Points zum Ausspionieren von Nutzerdaten einsetzen
Nach der Lektüre des Buches ist man in der Lage, das Metasploit-Framework und die entsprechenden Module in einer Testumgebung einzusetzen sowie eigene Angriffsszenarien zu entwickeln.
Der Leser lernt zunächst, wie man eine Testumgebung auf der Basis eines VMware-Servers aufbaut und wie man Metasploit und weitere Testsysteme in virtuellen Umgebungen installiert und konfiguriert. Das Framework wird dann im Zusammenspiel mit weiteren Tools (wie Nmap, Nexpose und Nessus) eingesetzt, um zahlreiche Penetration Tests praktisch durchzuspielen. Dabei wird gezeigt wie man Schwachstellen ausnutzt und entsprechende Gegenmaßnahmen entwickelt.
Unter anderem werden folgende Szenarien vorgestellt:
- Windows-Schwachstellen ausnutzen (Windows-Druckerwarteschlange, Internet Explorer) - Trojanische Pferde für Windows, Linux und Mac OS erstellen - Virenschutzprogramme und Intrusion-Detection-Systeme umgehen - Webseiten auf Schwachstellen prüfen - Wireless Access Points zum Ausspionieren von Nutzerdaten einsetzen
Nach der Lektüre des Buches ist man in der Lage, das Metasploit-Framework und die entsprechenden Module in einer Testumgebung einzusetzen sowie eigene Angriffsszenarien zu entwickeln.
Über den Autor
Frank Neugebauer besitzt einen Abschluss als Dipl.-Ing. (FH) und ist Inhaber der EC-Council-Zertifizierungen "Certified Ethical Hacker" (CEH) und "Computer Hacking Forensic Investigator" (CHFI). Er ist derzeit im Computer Emergency Response Team der Bundeswehr (CERTBw) als IT-Security-Spezialist eingesetzt. Dort leitet er ein Incident-Response-Team bei der Durchführung von Schwachstellenanalysen in militärischen Computernetzwerken im In- und Ausland und berät Dienststellen zu allen Fragen der IT-Sicherheit.
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
In diesem Buch
(Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Vorgeschlagene Tags zu ähnlichen Produkten(Was ist das?)Setzen Sie den ersten relevanten Tag hinzu (ein Schlüsselwort, das mit diesem Produkt in engem Zusammenhang steht).
|
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
7 von 9 Kunden fanden die folgende Rezension hilfreich
Das Buch "Penetration Testing mit Metasploit" kommt - im Vergleich zu der telefonbuchdicken Referenz aus dem C&L-Verlag - als recht schmaler Band daher; es umfaßt etwa 200 Seiten. Die sind jedoch bis zum Rand gefüllt mit spannenden Inhalten.
Eins ist jedoch klar: Eine umfassende (Befehls-)Referenz zum Metasploit Framework kann in diesem Umfang nicht geleistet werden; das war auch nicht die Absicht des Autors. Wie der Untertitel verrät, handelt es sich um eine "praktische Einführung" - und die ist sehr gelungen.
Um nichts an echten Servern kaputtzupenetrieren, wird der Leser zunächst durch Neugebauer bei der Einrichtung einer Testumgebung auf VMWare-Basis unterstützt; hier werden diverse Live-CDs wie Backtrack, aber auch ein Windows-XP als Versuchskaninchen installiert. Mein einziger Kritikpunkt in diesem Teil des Buchs ist die etwas schwerer nachvollziehbare Netzwerkinstallation; das komplexe virtuelle Setup mit Firewall und DMZ ist für einen VMWare-Neuling unter Umständen schwer zu reproduzieren. Es existieren aber ausreichend frei verfügbare Dokumentationsquellen, so daß dieses Versäumnis eine läßliche Sünde ist.
Ein Einführungskapitel gibt einen groben Überblick über MSF, bevor's dann in die "Vollen" geht. Schwachstellenscans mit Nessus und NeXpose als Vorarbeiten und jede Menge Exploits mit Metasploit stehen auf dem Programm. Von Samba bis MacOS kriegt alles sein Fett ab, was verwundbar ist. Der Praxisbezug ist dabei jederzeit merkbar; die meisten Exploits im Buch enden mit einer Command Shell. Die Aktualität ist auch recht hoch; viele Exploits kommen mir noch von der "Full disclosure" Mailingliste bekannt vor.
Besonders spannend fand ich persönlich die Einführung in Binary-Obfuscation und das Erstellen eines für Virenscanner nicht detektierbaren Windows-Trojaners. So etwas liest man als verständliche Anleitung sonst eher im düsteren Teil des Internet.
Auch ein Blick über den Tellerrand zur kommerziellen MSF-Variante sowie zu verwandten Tools wie dem sehr interessanten "Social Engineering Toolkit" findet im Buch Platz.
Insgesamt eine sehr empfehlenswerte Einführung in das Metasploit Framework und eine spannende Lektüre für ein sehr "lückenhaftes" Wochenende am heimischen PC.
Eins ist jedoch klar: Eine umfassende (Befehls-)Referenz zum Metasploit Framework kann in diesem Umfang nicht geleistet werden; das war auch nicht die Absicht des Autors. Wie der Untertitel verrät, handelt es sich um eine "praktische Einführung" - und die ist sehr gelungen.
Um nichts an echten Servern kaputtzupenetrieren, wird der Leser zunächst durch Neugebauer bei der Einrichtung einer Testumgebung auf VMWare-Basis unterstützt; hier werden diverse Live-CDs wie Backtrack, aber auch ein Windows-XP als Versuchskaninchen installiert. Mein einziger Kritikpunkt in diesem Teil des Buchs ist die etwas schwerer nachvollziehbare Netzwerkinstallation; das komplexe virtuelle Setup mit Firewall und DMZ ist für einen VMWare-Neuling unter Umständen schwer zu reproduzieren. Es existieren aber ausreichend frei verfügbare Dokumentationsquellen, so daß dieses Versäumnis eine läßliche Sünde ist.
Ein Einführungskapitel gibt einen groben Überblick über MSF, bevor's dann in die "Vollen" geht. Schwachstellenscans mit Nessus und NeXpose als Vorarbeiten und jede Menge Exploits mit Metasploit stehen auf dem Programm. Von Samba bis MacOS kriegt alles sein Fett ab, was verwundbar ist. Der Praxisbezug ist dabei jederzeit merkbar; die meisten Exploits im Buch enden mit einer Command Shell. Die Aktualität ist auch recht hoch; viele Exploits kommen mir noch von der "Full disclosure" Mailingliste bekannt vor.
Besonders spannend fand ich persönlich die Einführung in Binary-Obfuscation und das Erstellen eines für Virenscanner nicht detektierbaren Windows-Trojaners. So etwas liest man als verständliche Anleitung sonst eher im düsteren Teil des Internet.
Auch ein Blick über den Tellerrand zur kommerziellen MSF-Variante sowie zu verwandten Tools wie dem sehr interessanten "Social Engineering Toolkit" findet im Buch Platz.
Insgesamt eine sehr empfehlenswerte Einführung in das Metasploit Framework und eine spannende Lektüre für ein sehr "lückenhaftes" Wochenende am heimischen PC.
Von Amazon bestätigter Kauf
Ich habe dieses Buch im Rahmen einer Hausarbeit für mein Studium (Wirtschaftsinformatik) erworben. "Penetration Testing mit Metasploit" ist ein hervorragendes Arbeitsbuch für den direkten Einstieg in das Metasploit Framework. Zu Beginn wird eine optimale Testumgebung eingerichtet, der Autor nimmt den Leser hierbei sehr gut an die Hand. Klar, ein wenig wissen über das TCP/IP Protokoll und Netzwerkkonfiguration sollte vorhanden sein, sonstige Kleinigkeiten kann man sich spielerisch ergoogeln. Anschließend folgt der Einstieg ins Metasploit Framework, hierbei geht der Autor systematisch auf die einzelnen Module ein und bietet dabei sehr schöne Praxisbeispiele, die der Leser nebenher durchprobieren sollte. Anschließend folgen aufbauend Einsatzszenarien, die dem Leser dabei helfen, das neu erworbene Wissen zu erweitern und zu vertiefen.
Fazit: Für alle, die einen fundierten Einstieg in das Metasploit Framework benötigen, ist dieses Buch sicher eine gute Wahl. Sämtliche Quellen und Tutorials im Internet kommen dagegen einfach nicht an.
Fazit: Für alle, die einen fundierten Einstieg in das Metasploit Framework benötigen, ist dieses Buch sicher eine gute Wahl. Sämtliche Quellen und Tutorials im Internet kommen dagegen einfach nicht an.
4 von 7 Kunden fanden die folgende Rezension hilfreich
Wie mein Vorredner schon geschrieben hat: tolles Buch!
Das Buch hält, was es verspricht: Eine praktische Einführung in Metasploit und die ist wirklich gelungen! Es wird zwar nicht zu sehr ins Detail gegangen, aber der Autor schreibt in einem sehr guten Stil und die Themen, die behandelt werden, sind extrem interessant!
Zuerst wird erklärt, wie mithilfe von VMware ein Netzwerk mit verwundbaren Systemen aufgebaut wird. Danach folgt eine sehr knappe Einführung in Metasploit (es wurde auch nie geschrieben, dass das Buch ins letzte Detail geht, weshalb ich die knappe Einführung für ok halte).
Anschließend wird anhand von sehr vielen praktischen Beispielen das Metasploit Framework vorgestellt. Vorallem diese praktischen Demonstrationen waren für mich persönlich sehr Hilfreich.
Das Buch kann locker in 1-2 Tagen gelesen werden (da es nicht sehr dick ist und sehr viele Bilder und Programmausgaben enthält), was ich aber als positiv empfunden habe. (zum Selbstdurcharbeiten der Beispiele muss man aber sicherlich mindetens ein Wochenende einplanen).
Positiv finde ich vorallem, dass das Buch eine Lücke im deutschsprachigen Markt schließt, denn es gibt zwar einige andere Security Bücher, doch eine so praktische Einführung hat man bisher vermisst ( außer man suchte script-kiddy Bücher...)
Schade finde ich nur, dass man bei Amazon nicht mehr als 5 Sterne vergeben kann, denn dieses Buch hätte bestimmt mehr verdient!
Das Buch hält, was es verspricht: Eine praktische Einführung in Metasploit und die ist wirklich gelungen! Es wird zwar nicht zu sehr ins Detail gegangen, aber der Autor schreibt in einem sehr guten Stil und die Themen, die behandelt werden, sind extrem interessant!
Zuerst wird erklärt, wie mithilfe von VMware ein Netzwerk mit verwundbaren Systemen aufgebaut wird. Danach folgt eine sehr knappe Einführung in Metasploit (es wurde auch nie geschrieben, dass das Buch ins letzte Detail geht, weshalb ich die knappe Einführung für ok halte).
Anschließend wird anhand von sehr vielen praktischen Beispielen das Metasploit Framework vorgestellt. Vorallem diese praktischen Demonstrationen waren für mich persönlich sehr Hilfreich.
Das Buch kann locker in 1-2 Tagen gelesen werden (da es nicht sehr dick ist und sehr viele Bilder und Programmausgaben enthält), was ich aber als positiv empfunden habe. (zum Selbstdurcharbeiten der Beispiele muss man aber sicherlich mindetens ein Wochenende einplanen).
Positiv finde ich vorallem, dass das Buch eine Lücke im deutschsprachigen Markt schließt, denn es gibt zwar einige andere Security Bücher, doch eine so praktische Einführung hat man bisher vermisst ( außer man suchte script-kiddy Bücher...)
Schade finde ich nur, dass man bei Amazon nicht mehr als 5 Sterne vergeben kann, denn dieses Buch hätte bestimmt mehr verdient!
Die neuesten Kundenrezensionen
Metasploit minimalistisch
Ich muss den positiven Kritiken weiter oben recht geben, das Buch lässt sich in 1 bis 2 Tagen durcharbeiten. Es enthält viele Beispiele, doch den Rest kann man suchen! Lesen Sie weiter...
Vor 9 Monaten von ich, wer sonst veröffentlicht
Hervorragender Einstieg in das Thema
Das Buch beleuchtet sehr gut die verschiedenen Methoden zur Forensik, die Tools und das Arbeiten damit. Lesen Sie weiter...
Vor 10 Monaten von Manfred Stelzer veröffentlicht
Kunden diskutieren
|
Das Forum zu diesem Produkt
Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
![[Diskussion starten]](http://g-ecx.images-amazon.com/images/G/03/x-locale/communities/discussion_boards/start-new-discussion-sec._V192239129_.gif){kind=small}
Lieblingslisten
|
|
Ähnliche Artikel finden
Anhand des Sachgebietes nach ähnlichen Produkten suchen:
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
