Read more
Fast täglich kann man den Medien Berichte über Hacker-Attacken entnehmen. Prominente Angriffe wie der auf den des Deutschen Bundestags sind nur die Spitze des Eisbergs. Täglich werden in Deutschland tausende Unternehmen attackiert. Meist geht es dabei um Wirtschaftsspionage. IT- und Systemadministratoren müssen heute die immer komplexer werdende Infrastrukturen auf Schwachstellen und Sicherheitslücken überprüfen, und zwar kontinuierlich. Das Aufdecken von Schwachstellen, das Testen von Anfälligkeiten und das Schließen der Lücken sind heute essentielle administrative Aufgaben. Nur so kann man sich erfolgreich vor Attacken schützen. Wenn auch Sie für die Sicherheit eines Netzwerks zuständig sind, müssen Sie dieses kontinuierlich auf Verwundbarkeiten überprüfen. Fachleute sprechen von Penetration Testing. Ihr Ziel muss es sein, potenziellen Hackern zuvorzukommen. Das vorliegende Buch zeigt Ihnen, wie Hacker arbeiten. Mit dem entsprechenden Know-how sind Sie diesen immer einen Schritt voraus.
List of contents
VORWORT
1 EINSTIEG IN DAS PENETRATION TESTING
1.1 Die richtige Hard- und Software
1.1.1 Kali Linux in Betrieb nehmen
1.1.2 Windows als Penetration-Plattform
1.2 Sammeln von Informationen
2 SCHWACHSTELLEN AUFDECKEN
2.1 Security Scanner im Einsatz
2.2 Ein erster Sicherheitscheck
2.3 Berichte interpretieren
2.4 Scan-Konfiguration
2.5 Administrative Aufgaben
3 ANGRIFFSPUNKTE PORTS
3.1 Alles Wichtige über Nmap
3.2 Mit Zenmap arbeiten
3.3 Scannen und auswerten
3.4 Netzwerktopologien
3.5 Der Profileditor
3.6 Erweiterte Zenmap-Funktionen
4 SCHWACHSTELLEN PRÜFEN
4.1 Das Grundprinzip
4.2 Erste Schritte mit Metasploit
4.3 Aktive und passive Exploits
4.4 Daten sammeln
4.5 Attack-Management mit Armitage
4.6 Versionswirrwarr
5 SCANNEN VON WEB-APPLIKATIONEN
5.1 Web Application Security Scanner
5.2 Must-have: die Burp Suite
5.3 Burp Suite für Einsteiger
5.4 Der Workflow mit der Burp Suite
5.5 Das Target-Tool in der Praxis
5.6 Verwundbarkeiten testen
5.7 Praxisbeispiele mit der Burp Suite
5.7.1 Brute Force-Attacke eines Login-Dialogs
5.7.2 Injection-Schwachstellen aunutzen
5.7.3 Mangelhafte Sicherheitskonfigurationen aufdecken
5.7.4 Cross Site Scripting-Attacken mit Burp
6 WLAN-SICHERHEIT PRÜFEN
6.1 Unsicherheiten in WLANs
6.2 WLAN-Authentifizierung umgehen
6.2.1 Versteckte WLANs aufspüren
6.2.2 MAC-Filter aushebeln
6.2.3 Schlüsselauthentifizierung umgehen
6.3 Verschlüsselungslücken ausnutzen
6.4 WPA-Sicherung aushebeln
6.5 WEP- und WPA-Pakete entschlüsseln
6.6 Verbindung herstellen
7 WERKZEUGKASTEN - WEITERE HACKER-TOOLS
7.1 Zugangsdaten
7.2 Passwörter, WLAN-Schlüssel und mehr erlangen
7.3 Rechte ausweiten
8 SOCIAL ENGINEERING UND INFORMATIONSVERKNÜPFUNG
8.1 Daten kombinieren
8.2 Weitere Möglichkeiten
9 DOKUMENTATION
9.1 Die ideale Lösung: Docear
9.2 Erste Schritte
9.3 Informationen filtern
9.4 Weitere Besonderheiten
9.5 Sicherheit und Datenaustausch
ANHANG A - MORE INFO
ANHANG B - EIGENE TESTUMGEBUNG
INDEX
WEITERE BRAIN-MEDIA.DE-BÜCHER
Weitere Titel in Vorbereitung
Plus+
About the author
Dr. Holger Reibold ist studierter Physiker und Informatiker. Er arbeitet seit 1995 als freier Journalist. Spezialgebiete: Linux, Office, Internet-Technologien. Neben seiner journalistischen Tätigkeit berät er Unternehmen beim Aufbau von Intranets und Messaging-Systemen.
