Profil für Thomas Wallutis > Rezensionen

Persönliches Profil

Beiträge von Thomas Wallutis
Top-Rezensenten Rang: 649.433
Hilfreiche Bewertungen: 18

Richtlinien: Erfahren Sie mehr über die Regeln für "Meine Seite@Amazon.de".

Rezensionen verfasst von
Thomas Wallutis
(REAL NAME)   

Anzeigen:  
Seite: 1
pixel
Das IT-Karrierehandbuch
Das IT-Karrierehandbuch
von Martina Diel
  Taschenbuch
Preis: EUR 24,90

0 von 1 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Endlich mal ein GUTES Beratungsbuch, 27. Januar 2015
Rezension bezieht sich auf: Das IT-Karrierehandbuch (Taschenbuch)
Beratungsbücher gibt es wie Sand am Meer. Leider sind sie oft schwer zu lesen oder die einzelnen Kapitel sind von unterschiedlicher Qualität. Martina Diels Buch ist hier anders. Die einzelnen Kapitel sind logisch aufgebaut und man wird den ganzen Weg über begleitet. Sie beginnt nicht bei der Stellensuche, sondern setzt schon vorher an. Im ersten Kapitel gibt sie viele hilfreiche Tipps zur Selbstanalyse; oft ist die Frage "was will ich überhaupt" der schwerste Schritt auf dem Weg zu einem (neuen) Job. Sie stellt dem Leser dann die Frage "selbstständig oder Angestellter", die ich mit Hilfe dieses Buches für mich nun abschliessend beantworten kann. Danach kommt dann der Teil, der in jedem Jobsuche-Buch kommt (Stellensuche, Bewerbung, Vorstellungsgespräch), wobei sie aber auch hier immer wieder nützliche Tipps einstreut. Aber sie gibt eben auch Tipps für das Überleben im neuen Job (die ersten 100 Tage), damit man auch lange Freude an der neuen Stelle hat.
Allerdings ist das Buch sicher nichts für jeden Stellensuchenden. Man merkt ihr an, dass sie häufig mit eher technikorientierten Menschen der Gattung "Programmierer" oder "Admin" zu tun hat, da viele Anregungen genau auf deren Denkweise Rückischt nehmen. Erschreckt hat mich aber schon ein Bisschen, dass man 1% der Stellensuchenden wirklich sagen muß daß eine Dusche vor dem Vorstellungsgespräch keine schlechte Idee ist;-)

Alles in Allem ein sehr gutes (und gut zu lesendes) Buch, das trotz einer gewissen Unix-lastigkeit auch jedem Windows-Admin weiterhilft.


Siege Hero
Siege Hero
Preis: EUR 0,89

4.0 von 5 Sternen Addictive, 19. September 2012
Verifizierter Kauf(Was ist das?)
Rezension bezieht sich auf: Siege Hero (App)
Some more weapons would be nice. But for free its nice. Played it while on the train for some hours.


Metasploit: Das Handbuch zum Penetration-Testing-Framework
Metasploit: Das Handbuch zum Penetration-Testing-Framework
von Michael Messner
  Broschiert

7 von 7 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Eine sehr gute Einführung in das Metasploit Framework, 17. Mai 2012
Verifizierter Kauf(Was ist das?)
2010 und 2011 habe ich am BackTrack Day in Fulda teilgenommen. Dort hatte ich das Vergnügen Michael Messner kennenzulernen, der dort Workshops zum Metasploit Framework gehalten hat. Michael hat nun die Lücke gefüllt dass es kein deutsches Buch zur Einführung in das Metasploit Framework gibt. Und ich finde, dass ihm das sehr gut gelungen ist.

Metasploit - Das Handbuch zum Penetration-Testing-Framework führt auf ca. 500 Seiten schrittweise in das Metasploit Framework ein. Das erste Kapitel beschreibt grob die Bestandteile eines Penetrationstestes, gibt Tipps für die Dokumentation und macht Vorschläge für die Einrichtung eines Testlabors. Es versteht sich von selbst, dass die Beispiele im Buch nur entweder in einem Testlabor oder mit Genehmigung der Besitzer der getesteten Rechner durchgeführt werden dürfen!

Im zweiten Kapitel geht es um die Entstehungsgeschichte von Metasploit, die Installation unter verschiedenen Betriebssystemen und um eine kurze EInführung in die Benutzerschnittstelle. Danach geht es dann direkt in die Benutzung. Das Buch beschreibt, wie man die anzugreifenden Systeme analysiert und auf Schwachstellen hin überprüft. Schon hier bekommt man einen ersten Eindruck von der Leistungsfähigkeit des Frameworks. Danach geht es darum, wie man Schwachstellen auf den entdeckten Systemen ausnutzt und sich Zugriff verschafft. Auf den ersten Blick sieht es so aus, als ob mit vielen Konsolenausgaben Seiten gefüllt werden sollen. Aber dieser Eindruck täuscht. Sieht man sich die Beispiele genauer an, erkennt man wie ein Baustein auf dem anderen aufbaut. Die Konsolenausgaben sind für das Verständnis des Buches (und des Frameworks) sehr wichtig.

Wenn man nun Zugriff erhalten hat, möchte man ja seine Rechte auf dem System erweitern sowie weitere Systeme von dort aus angreifen. Ein ganzes Kapitel widmet sich deshalb der Post-Exploitation-Phase; hierbei liegt der Schwerpunkt auf Meterpreter, einem enorm mächtigen Payload. Allein hier gab es für mich viele neue Dinge zu entdecken.

Greift man nun viele Systeme an, stellt sich zwangsläufig die Frage nach Automatisierungsmöglichkeiten. Das nächste Kapitel widmet sich den Automatisierungsmöglichkeiten innerhalb von Metasploit; z.B. beim Thema des Passwortknackens. Zu diesem Thema ist anzumerken, dass nach dem Erscheinen des Buches db_autopwn (das automatisierte Ausnutzen von Schwachstellen) aus Metasploit entfernt wurde. In der nächsten Auflage des Buches wird das berücksichtigt werden, wie der Autor es auf seiner Webseite angekündigt hat. Da aber db_autopwn wohl weiterhin eingebunden werden kann, ist das Kapitel weiterhin sehr nützlich.

Nun gibt es aber nicht nur Betriebssysteme, sondern auch andere mögliche Ziele. Als Nächstes folgt im Buch ein Kapitel über Webapplikationen, Datenbanken und (sehr kurz) Angriffe auf virtualisierte Umgebungen. Metasploit bietet zwar nicht so viele Möglichkeiten wie ein dedizierter Webscanner, aber dieses Kapitel zeigt sehr schön, wie man die Ergebnisse aus anderen Tools in Metasploit einbinden kann.

Falls man keine Angriffsmöglichkeit auf Server hat, kann man den Einstieg ja auch über den Client versuchen. Folgerichtig widmet sich das nächste Kapitel den Attacken auf Clients (z.B. XSS-Angriffe). Passend dazu widmet sich das neunte Kapitel u.a. der Einbindung des Social Engineering Toolkits sowie von BeEf, dem Browser Exploitation Frameworks.

Wem jetzt noch nicht der Kopf raucht: im nächsten Kapitel geht es um die Entwicklung eines eigenen Exploits. Mit ein wenig Verständnis für Programmierung kann man dem Kapitel sehr gut folgen. Hierzu isr den Workshop vom BackTrack Day 2010 eine gute Ergänzung.

Das letzte Kapitel widmet sich den kommerziellen Versionen Metasploit Express und Metasploit Pro. Dieses Kapitel richtet sich mehr an den professionellen Pentester. Abgerundet wird das Buch mit einem Literatur- bzw. Linkverzeichnis mit fast 290 Einträgen.

Fazit: das Buch bietet eine sehr gute Einführung in das Metasploit Framework. Die Kapitel bauen logisch aufeinander auf und die Beispiele helfen beim Verständnis sehr. Das Buch lässt sich sehr gut lesen; ich habe es auf zwei langen Bahnfahrten komplett gelesen (ohne Rechnerzugriff). Der Autor ist offen gegenüber Kritik, Anregungen und Hinweisen auf Fehler. Wenn man dem Buch etwas vorwerfen kann: es ist (trotz 500 Seiten) zu kurz. Ich hätte vom Autor gerne zu verschiedenen Theme noch mehr gelsen; aber irgendwo muss man Abstriche machen. Das trübt aber den sehr guten Eindrcuk nicht. deshalb formuliere ich es mal als Wunsch und nicht als Kritik: gerne würde ich ein zweites Buch zu dem Thema lesen. Wie wäre es: Advanced Metasploiting?


Aus dem Tagebuch eines Bughunters. Wie man Softwareschwachstellen aufspürt und behebt
Aus dem Tagebuch eines Bughunters. Wie man Softwareschwachstellen aufspürt und behebt
von Tobias Klein
  Broschiert
Preis: EUR 33,90

4 von 4 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Eine schöne, aber auch anspruchsvolle Einführung in das Thema, 23. August 2010
Ich habe das Buch durch Zufall gefunden und war am Anfang zögerlich, ob ich es kaufen soll. Nachdem ich es dann innerhalb einer Woche durchgelesen hatte, bereue ich den Kauf nicht. Aufgrund mangelnder Assemblerkenntnisse konnte ich zwar einige Dinge nicht nachvollziehen, aber der Weg der Fehlerfindung war in allen Kapiteln gut beschrieben. Der Autor schreibt locker, aber nicht technisch schlampig, und allein der Anhang ist den Kauf des Buches wert gewesen (Aufbau einer Remote-Kernel-Debuggingumgebung für Windows, Einführung in Schutzmechanismen und deren Schwächen etc.). Die Lektüre des Buches macht Lust auf mehr und dabei habe ich die zahlreichen Links noch gar nicht nachverfolgt. Klare Kaufempfehlung!


Das IT-Karrierehandbuch
Das IT-Karrierehandbuch
von Martina Diel
  Taschenbuch

7 von 8 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Endlich mal ein GUTES Beratungsbuch, 1. Juli 2008
Rezension bezieht sich auf: Das IT-Karrierehandbuch (Taschenbuch)
Beratungsbücher gibt es wie Sand am Meer. Leider sind sie oft schwer zu lesen oder die einzelnen Kapitel sind von unterschiedlicher Qualität. Martina Diels Buch ist hier anders. Die einzelnen Kapitel sind logisch aufgebaut und man wird den ganzen Weg über begleitet. Sie beginnt nicht bei der Stellensuche, sondern setzt schon vorher an. Im ersten Kapitel gibt sie viele hilfreiche Tipps zur Selbstanalyse; oft ist die Frage "was will ich überhaupt" der schwerste Schritt auf dem Weg zu einem (neuen) Job. Sie stellt dem Leser dann die Frage "selbstständig oder Angestellter", die ich mit Hilfe dieses Buches für mich nun abschliessend beantworten kann. Danach kommt dann der Teil, der in jedem Jobsuche-Buch kommt (Stellensuche, Bewerbung, Vorstellungsgespräch), wobei sie aber auch hier immer wieder nützliche Tipps einstreut. Aber sie gibt eben auch Tipps für das Überleben im neuen Job (die ersten 100 Tage), damit man auch lange Freude an der neuen Stelle hat.
Allerdings ist das Buch sicher nichts für jeden Stellensuchenden. Man merkt ihr an, dass sie häufig mit eher technikorientierten Menschen der Gattung "Programmierer" oder "Admin" zu tun hat, da viele Anregungen genau auf deren Denkweise Rückischt nehmen. Erschreckt hat mich aber schon ein Bisschen, dass man 1% der Stellensuchenden wirklich sagen muß daß eine Dusche vor dem Vorstellungsgespräch keine schlechte Idee ist;-)

Alles in Allem ein sehr gutes (und gut zu lesendes) Buch, das trotz einer gewissen Unix-lastigkeit auch jedem Windows-Admin weiterhilft.


Seite: 1