|
|
|
Durchschnittliche Kundenbewertung
Sagen Sie Ihre Meinung zu diesem Artikel
|
|
|
Die hilfreichste positive Rezension
Die hilfreichste negative Rezension
14 von 15 Kunden fanden die folgende Rezension hilfreich:
WOW!!! Umfassendes Nachschlagewerk
als informatik student einer technischen universität bin ich auch an netzwerksicherheit interessiert. dabei müssen wir halt hauptsächlich klassische bücher aus dem betriebssystem und netzwerk bereich lesen. dieses buch hier hat mich auf der ganzen linie positiv überrascht. es kombiniert die wichtigsten elemente dieser tehemen und rundet alles ab. obwohl es sich...
Veröffentlicht am 26. August 2007 von d0m
|
› Weitere Rezensionen anzeigen: 5 Sterne, 4 Sterne |
 |
5 von 7 Kunden fanden die folgende Rezension hilfreich:
Zu viel Füllwerk...
Das Buch vermutet als Leser oftmals einen Computer-Anfänger und keinen "professionellen Hacker", wie man aus dem Untertitel herleiten könnte.
Dauernd werden die simpelsten Vorgänge, die man als Zielgruppe für ein solches Buch doch schon als Vorwissen hätten vorausahnen können, bis ins exzessivste Detail dermaßen ausgeschmückt, dargelegt und einfach bis in...
Vor 6 Monaten von Adium veröffentlicht
|
› Weitere Rezensionen anzeigen: 3 Sterne, 2 Sterne, 1 Sterne |
|
|
14 von 15 Kunden fanden die folgende Rezension hilfreich:
WOW!!! Umfassendes Nachschlagewerk, 26. August 2007
als informatik student einer technischen universität bin ich auch an netzwerksicherheit interessiert. dabei müssen wir halt hauptsächlich klassische bücher aus dem betriebssystem und netzwerk bereich lesen. dieses buch hier hat mich auf der ganzen linie positiv überrascht. es kombiniert die wichtigsten elemente dieser tehemen und rundet alles ab. obwohl es sich hauptsäcjlich mit sicherheits checks beschäftigt. echt toll, denn es ergänzt sich super mit dem anderen lesestoff der manchmal eher trocken ist zu lesen ist.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen
War diese Rezension für Sie hilfreich?
 
|
|
|
|
|
|
19 von 23 Kunden fanden die folgende Rezension hilfreich:
Ideales Buch für Testing, 29. Juni 2007
Marc Ruef gilt seit vielen Jahren als Spezialist. Deshalb war ich sehr gespannt auf sein neues Buch, das er schon vor einigen Jahren angekündigt hatte. Selber bin ich auch als technischer Auditor tätig und deshalb immer wieder an neuen Techniken interessiert.
Das Buch gestaltet sich sehr professionell. Die Einführung in die Projektleitung derartiger Projekte ist sehr interessant und zeigt auf, dass ein solches Testing nicht eben nur "Spaß am Gerät" bedeutet. Viele Abklärungen und Definitionen sind erforderlich, um einen reibungslosen Ablauf gewährleisten zu können.
Danach wird sofort die technische Herangehensweise eines Penetration Tests besprochen. Der Aufbau ist dabei idealerweise so gemacht, dass man das Buch projektbegleitend nutzen kann. Durch die modularen Kaptitel und Unterkapitel wird es möglich, es als Nachschlagewerk während einer Prüfung einzusetzen. Vor allem die exotische und esoterischen Techniken, die man nicht alltäglich einsetzt, sind interessant zu lesen. Dabei werden ebenfalls einige sehr neue und experimentelle Methoden vorgestellt (Vor allem das Application Fingerprinting und die Firewall-Analysen zeigen einige schöne Sachen auf.).
Alles in allem ein hervorragendes Buch, daß ich jedem weiter empfehlen kann. Es is wohl *DAS* Kompendium zu diesem Thema.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen
War diese Rezension für Sie hilfreich?
|
|
|
|
|
|
11 von 13 Kunden fanden die folgende Rezension hilfreich:
Grandioses Sammelsurium an technischen Details, 26. Oktober 2007
Das Kaufen von Büchern im Internet ist immer sehr schwierig, da man das gewünschte Buch nicht einfach aufschlagen und darin schmökern kann. Oftmals bleibt einem nur die Möglichkeit das Inhaltsverzeichnis und ein Probekapitel zu lesen. Dies als Grundlage für meinen Kauf sowie die vielen Empfehlungen (Freundeskreis) dazu haben mich bewogen, mir das Buch auch zuzulegen.
Als Teil eines Firewall-Team eines Telekommunikationsunternehmens wird es immer wichtiger, ein umfassendes Verständnis im Bereich der Netzwerk- und Computer-Sicherheit zu erlangen. Sei dies nun wenn es um Diskussionen bezüglich der Anschaffung neuer Lösungen oder das Argumentieren mit Auditoren (wer kennt es nicht?) geht.
Dieses Buch hat mich in jeglicher Hinsicht positiv überrascht (deshalb auch meine erste Rezension auf Amazon). Obwohl der Titel und der Umschlagtext vermuten lassen, dass hier ausschliesslich Angriffstechniken aufgezeigt werden, geht es weit über dieses Themengebiet hinaus. Allgemeine Dinge aus der Computertechnik werden sehr anschaulich eingeflochten und zeigen damit, dass IT-Security eben nicht nur Viren, Firewalls und Exploits sind.
Ich kann das Buch wirklich jedem empfehlen, der sich mit der Administration von Betriebssystemen, Netzwerktechnologien oder halt Informationssicherheit auseinander will. Es lohnt sich in jeder Hinsicht. Man muss nur ein bisschen frohen Mut mitbringen, sich auch an die knapp 1000 Buchseiten zu wagen. Doch schon nach den ersten paar Kapiteln wird klar, dass man sicher wieder einmal seine Nase in das Buch stecken wird. Ich würde es wieder kaufen.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen
War diese Rezension für Sie hilfreich?
|
|
|
|
|
|
5 von 7 Kunden fanden die folgende Rezension hilfreich:
Zu viel Füllwerk..., 24. Mai 2009
Das Buch vermutet als Leser oftmals einen Computer-Anfänger und keinen "professionellen Hacker", wie man aus dem Untertitel herleiten könnte.
Dauernd werden die simpelsten Vorgänge, die man als Zielgruppe für ein solches Buch doch schon als Vorwissen hätten vorausahnen können, bis ins exzessivste Detail dermaßen ausgeschmückt, dargelegt und einfach bis in die Unendlichkeit wiederholt.
Da werden ganze Bücherseiten verschwendet um fiktive Provider-Angebote zu erstellen oder es wird dargelegt, wie man unter Windows-Systemen Screenshots anfertigt, um seine Dokumentation hübscher zu gestalten. Marc Ruef beschreibt das Internet, das UseNet und grundlegende Begriffe von einem naiven Standpunkt, das ich dieses Buch glatt der nächsten Schülerpraktikantin in die Hand drücken könnte. Ob dies für ein Fachbuch eine Auszeichnung ist?
Dazu erklärt er uns wie Google funktioniert und baut noch schnell einen Screenshot mit einer barbusige Blondine ein, deren kommerzielle Webseite-URL dann auch groß im Buch erkennen zu ist. Teilweise muss man sich wirklich beim Lesen etwas bevormundet vorkommen.
Abgesehen davon, besitzt das Buch doch einen brauchbaren (aber nicht neuen) Teil über Scanning mit NMAP und Co.
Generell könnte man dieses Buch auf zwei getrennte Bücher verteilen. Ein Buch mit < 200 Seiten für "Network Mapping / Application Fingerprinting" und ein weiteres für "Internet für Anfänger". Aber dann kann man eigentlich gleich zu Messers Secrets of Network Cartography greifen.
Ich möchte die Leistung und die Energie des Autors nicht in Frage stellen, da Bücher zu diesem Thema sehr kompliziert und rar sind. Allerdings hätte ich von der Beschreibung und der Rezensionen des Buches einfach mehr erwartet und vermute stark, dass der Autor beim Schreiben irgendwo vom Weg abgekommen ist.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen
War diese Rezension für Sie hilfreich?
|
|
|
|
|
|
5 von 7 Kunden fanden die folgende Rezension hilfreich:
Überzeugend., 11. April 2008
Als Fachlektor des vorliegenden Titels wurde ich oftmals bereits im Vorfeld des Erscheinens nach einer inhaltlichen Einschätzung des zu erwartenden Endproduktes gefragt. Nicht ganz zu Unrecht, ist doch gerade das deutschsprachige Sortiment der IT-Sicherheitsbücher aufgrund teils mangelhafter Übersetzungen, teils eingeschränkter Themenrelevanz eher mit Vorsicht zu geniessen. Ich habe mich auf solche Nachfragen immer neutral gegeben - dennoch soll an dieser Stelle eine kurze Rezension nicht ausbleiben.
Eins vorweg: "Die Kunst des Penetration Testings" ist keine eierlegende Wollmilchsau. Der Autor entschied sich, einen breiten Pfad einzuschlagen und einen umfassenden Überblick über verschiedene Themenbereiche zu bieten, im Wissen dass jedes dieser Kapitel mit ausreichend Begeisterung und Engagement durchaus Stoff für ein eigenes Buch - oder mehrere - bieten würde. Unter diesem Gesichtspunkt hält "Die Kunst des Penetration Testings" seine Versprechen und führt den Leser in grundlegende technische und methodische Herangehensweisen des professionellen Security Auditings ein. Dem einem oder anderen mag missfallen, dass sich Ruef in seinen Herangehensweisen in erster Linie an seiner Erfahrung orientiert und mehr oder minder relevante Standards wie OSSTMM nur limitiert berücksichtigen - für andere, eher pragmatisch/technisch orientierte Leser dürfte dies wiederum eher einen Pluspunkt darstellen.
Von einem Kauf abzuraten ist in diesem Sinne aber erfahrenen Technikern, die nach dedizierten und themenspezifischen Inhalten suchen. Technisch interessierten Leser dürfte "Die Kunst des Penetration Testings" aber gefallen, sei es zum konstruktiven Selbststudium oder als Nachschlagewerk. Auch routinierte Auditoren dürften überblickend über die beschriebenen Themengebiete die eine oder andere konstruktive und sinnvolle Anregung finden.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen
War diese Rezension für Sie hilfreich?
|
|
|
|
|
|
4 von 6 Kunden fanden die folgende Rezension hilfreich:
Organisatorischer und technischer Leidfaden nicht nur für Penetrationtester, 28. März 2008
Vorweg: Dieses Buch richtet sich nicht Ausschliesslich an Menschen die professionelle Hacker, bzw. Penetrationtester werden wollen, bzw. bereits als solche tätig sind.
Auf den ersten einhundert Seiten wird viel zum organisatorischen Abläufen und Rechtlich/Vertraglichem befasst. Der Autor versucht erfolgreich auf Leser einzugehen die sich mit der betriebswirtschaftlichen Seite, Management und den Prozessen der IT-Security im Speziellen der Sicherheitsüberprüfung von Unternehmen bekannt zu machen. Dies setzt sich durch das ganze Buch fort und kann so im Alltag als "Best Practices"-Leitfaden immer wieder herangezogen werden.
Ich habe bereits das ein oder andere Buch das unter dem plagativen Schlagwort "Hacking" vermarktet wurde gelesen u.a. "Hackers Guide", "Maximum Security", "Maximum Linux Security", "Überhacker", "Das Anti-Hacker-Buch". Diese Werk beziehen sich in der Hauptsache auf kurzlebige technische Aspekte des Hackerdaseins. Professioneller Werke hingegen sind mir oft zu Trocken und gerade im businessenglischen sehr einschläfernd zu lesen, da gibts genug Gratis-Literatur etwa der "Cert" und der diversen Security-Sites im Internet.
Dieses Buch zeigt welche organisatorischen Prozesse es zu entwickelt gilt, wie diese in etwa abzulaufen haben, welchen Werkzeugen sich der "professionelle" Hacker zu bedienen hat und schließlich welche Ergebnisse ein Kunde in welcher Form zu erwartet. Das ist schon mal nicht schlecht.
Es stellte eine gute Ergänzung zum "BSI-Grundschutz" Handbuch dar, welches auf keine Schreibtisch der IT-Security-Industrie, von Rechenzentren und Serverräum fehlen sollte. Immer wieder wird anhand von Beispielen bewiesen, das Security kein Produkt ist (Bruce Schneier 1999). Security ist ein Prozeß der nur gelebt wird, wenn man ihn so anlegt das er der menschlichen Bequemlichkeit nicht allzusehr zuwieder läuft (Angerstein 2007). Es werden klare und plausibel Argumente geliefert die es einem Consultant erleichtern darzustellen, dass mit dem Kauf einer Firewall, einem Virenscanner oder eines IDS kein mehr an Sicherheit sondern lediglich ein weniger an Geld erreicht wird, wenn diese Instrumente nicht sauber konfiguriert und diese konfiguration gründlich evaluiert (Penetrationtesting), sauber gepflegt und den Endusern nur plausible Einschränkungen auferlegt werden.
Es wird beschrieben wie mit den Mitteln der Gefahrenanalyse möglichest plausible Szenarien entwickelt und hierfür Lösungen implementiert und Prozesse aufgestellt werden ohne einen unnötigen teuren Overkill an Sicherheit zu generieren.
Kritik: Das Buch ist im deutscher Sprache einmalig. Beschreibt das vorgehen von Angreifern und den Methoden die sich diese Leute bedienen.
Es beschreibt wie man Risiken kalkuliert, kategorisiert und begegnet.
Leider muss man sagen, das mir mit meine Fachwissen die technischen erläuter in einigen Fällen zu flach (insbesondere das Thema Sourcecodeanalyse) waren. Ich möchte nicht nur Wissen wie eine Werkzeug oder ein Angriff abläuft ich erwarte Hintergrund informationen und nachprüfbare praxisnahe Beispiele, denn in der Theorie sind alle Katzen grau (oder so). Das Preisleistungsverhältnis ist für ein derartiges Werk ebenso einzigartig.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen
War diese Rezension für Sie hilfreich?
|
|
|
|
|
|
1 von 1 Kunden fanden die folgende Rezension hilfreich:
Viel Input, 31. August 2009
Ein klasse Fachbuch.
Es gibt nicht viele Bücher die soviel Input haben.
Bin noch nicht ganz durch aber das was ich bisher gelesen und auch getestet habe war einwandfrei.
Leider gibt es doch einige Rechtschreibfehler und auch Fehler in Beispielen.
Aber darüber lässt sich hinwegsehen wenn man dieses Schmuckstück am durcharbeiten ist.
4 Sterne aufgrund der Fehler sonst wären es 5.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen
War diese Rezension für Sie hilfreich?
|
|
|
|
|
|
2 von 5 Kunden fanden die folgende Rezension hilfreich:
Genial, 26. Juni 2008
Sehr geniales Buch.
Kann ich wirklich jedem empfehlen der sich für IT-Security interessiert.
Ein sehr technisch orientiertes Praxis Buch das genial ist.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen
War diese Rezension für Sie hilfreich?
|
|
|
|
|
|
|
| |
|
|
| |
Kunden, die diesen Artikel angesehen haben, haben auch angesehen
|
|
| |
|
|
|
Amazon-Homepage
