Navigation

Seiten der Rubrik "Bücher"


Google Anzeigen

Anzeigen

Bücher

Hacking mit Metasploit: Das umfassende Handbuch zu Penetration Testing und Metasploit


Statistiken
  • 11742 Aufrufe

Informationen zum Buch
  ISBN
  Autor
  Verlag
  Sprache
  Seiten
  Erscheinungsjahr
  Extras

Rezension von

Nadine Leonhardt

Hacking mit Metasploit: Das umfassende Handbuch zu Penetration Testing und Metasploit Mit seinem Fachbuch „Hacking mit Metasploit: Das umfassende Handbuch zu Penetration Testing und Metasploit“ richtet sich Michael Messner an alle IT-Sicherheitsverantwortliche, also hauptsächlich Systemadministratoren und Penetration-Tester, die ihr System (privat oder geschäftlich) gegen Angriffe und Zugriffe von außen absichern möchten. Natürlich profitieren auch angehende Sicherheitsprofis wie IT-Studenten oder PC-Netzwerkbegeisterte von diesem Werk. Generell sollte man allerdings über gewisse Grundlagen in Sachen Netzwerkkommunkation, Betriebssysteme (sprich Windows und Linux Shell) sowie Programmieren (hauptsächlich in den Programmiersprachen Ruby sowie Phyton) verfügen, um die Anleitungen und Tipps verstehen zu können. Herr Messner erklärt in seinem Werk zwar nicht von Grund auf alle Handgriffe zum Einrichten eines virtuellen Sicherheitslabors, gibt jedoch einige Tipps dazu (beispielsweise zu herunterladbaren Metasploitables). Sobald das Labor steht, kann man sich dann mit den im Werk enthaltenen Aufgaben und Anleitungen nach Herzenslust dort austoben, ohne im eigenen oder einem fremden System herumzuwerken. Generell benötigt man für den Praxisteil des Werks eine Mehrkern-CPU, Windows und ein virtuelles Netzwerk, in das man sich „hacken“ kann. Die Software dazu bekommt man gratis (VMware oder VirtualBox). Die Linux-Distribution für Metasploit heißt Kali und ist ebenfalls kostenlos online erhältlich. Im späteren Verlauf des Buches wird ausschließlich in der MSF-Console (MetaSploit Framework Console) gearbeitet. Für die Anleitungen wird stets ein passender Screenshot der Console präsentiert, um alles praxisnah und nachvollziehbar zu gestalten, außerdem gibt es zahlreiche topaktuelle Verweise zu Sicherheitsgefahren und dazu, welche Sicherheitslücken diese ausnutzen, um die weitere Recherche zu vereinfachen. Mich persönlich hat Kapitel „Forschung und Exploit-Entwicklung vom Fuzzing zum 0 Day“ über das Aufdecken noch unbekannter Exploit-Möglichkeiten am meisten begeistert. Aber das Werk ist ganz allgemein sehr empfehlenswert! Es ist praxisorientiert, bietet ein hervorragendes Nachschlagewerk zum Thema und ist dabei sehr aktuell – es verdient den Titel „umfassendes Handbuch“ auf jeden Fall!

Mit seinem Fachbuch „Hacking mit Metasploit: Das umfassende Handbuch zu Penetration Testing und Metasploit“ richtet sich Michael Messner an alle IT-Sicherheitsverantwortliche, also hauptsächlich Systemadministratoren und Penetration-Tester, die ihr System (privat oder geschäftlich) gegen Angriffe und Zugriffe von außen absichern möchten. Natürlich profitieren auch angehende Sicherheitsprofis wie IT-Studenten oder PC-Netzwerkbegeisterte von diesem Werk. Generell sollte man allerdings über gewisse Grundlagen in Sachen Netzwerkkommunkation, Betriebssysteme (sprich Windows und Linux Shell) sowie Programmieren (hauptsächlich in den Programmiersprachen Ruby sowie Phyton) verfügen, um die Anleitungen und Tipps verstehen zu können.

Herr Messner erklärt in seinem Werk zwar nicht von Grund auf alle Handgriffe zum Einrichten eines virtuellen Sicherheitslabors, gibt jedoch einige Tipps dazu (beispielsweise zu herunterladbaren Metasploitables). Sobald das Labor steht, kann man sich dann mit den im Werk enthaltenen Aufgaben und Anleitungen nach Herzenslust dort austoben, ohne im eigenen oder einem fremden System herumzuwerken.

Generell benötigt man für den Praxisteil des Werks eine Mehrkern-CPU, Windows und ein virtuelles Netzwerk, in das man sich „hacken“ kann. Die Software dazu bekommt man gratis (VMware oder VirtualBox). Die Linux-Distribution für Metasploit heißt Kali und ist ebenfalls kostenlos online erhältlich. Im späteren Verlauf des Buches wird ausschließlich in der MSF-Console (MetaSploit Framework Console) gearbeitet. Für die Anleitungen wird stets ein passender Screenshot der Console präsentiert, um alles praxisnah und nachvollziehbar zu gestalten, außerdem gibt es zahlreiche topaktuelle Verweise zu Sicherheitsgefahren und dazu, welche Sicherheitslücken diese ausnutzen, um die weitere Recherche zu vereinfachen.

Mich persönlich hat Kapitel „Forschung und Exploit-Entwicklung vom Fuzzing zum 0 Day“ über das Aufdecken noch unbekannter Exploit-Möglichkeiten am meisten begeistert. Aber das Werk ist ganz allgemein sehr empfehlenswert! Es ist praxisorientiert, bietet ein hervorragendes Nachschlagewerk zum Thema und ist dabei sehr aktuell – es verdient den Titel „umfassendes Handbuch“ auf jeden Fall!

geschrieben am 30.07.2016 | 288 Wörter | 1941 Zeichen

Kommentare lesen Kommentar schreiben

Kommentare zur Rezension (0)

Platz für Anregungen und Ergänzungen