Hacking & Security
Mit »Hacking & Security« ist im April diesen Jahres ein neues allgemeines Handbuch zum Thema Computersicherheit erschienen.
){kind=small}
Rheinwerk-Verlag
Wie bei den vergleichbaren Titeln aus dem Bereich Informationstechnologie aus diesem Verlag haben mehrere daran Autoren mitgearbeitet, und dem Herausgeber Michael Kofler, der das Buch konzipiert und viele Kapitel selbst beigetragen hat, ist es gelungen, acht weitere hochkarätige Experten aus dem Bereich IT-Sicherheit für bestimmte Kapitel zu gewinnen.
So ist ein breiter und kompetenter Überblick entstanden über die maßgeblichen Themen aus dem Bereich IT-Sicherheit in der gegenwärtigen Ausprägung, welche die Autoren in den drei Hauptkapiteln »Einführung und Tools«, "Hacking und Absicherung", sowie »Cloud, Smartphones, und IoT« abhandeln.
I. Einführung und Tools
Die generelle Einführung in das Themengebiet »Hacking und Sicherheit« behandelt zunächst ganz grundlegend die Themen Hacking, IT-Sicherheit, Exploits, Authentizifierung und Passwörter, geht exemplarisch auf die Sicherheitsprobleme beim IPv6-Protokoll und die gesetzlichen Rahmenbedingungen für Hacking und IT-Sicherheit ein.
Am Anfang der Besprechung von Tools, die Hacker einsetzen, steht dann ein eigenes Kapitel über Kali Linux, die spezielle Linux-Distribution für Pentester, Hacker und Sicherheitspraktiker, welche eine umfangreiche Sammlung von relevanter Software zu Verfügung stellt.
Als Lern- und Testumgebung wird dann das eigentlich für das Testen des Exploit-Frameworks Mestasploit angebotene Metasploitable in einem weiteren, eigenen Kapitel besprochen, welches eine absichtlich mit Sicherheitlücken gespickte Ubuntu-Installation (Version 2) oder aber Windows als Spiel-Angriffsziel bietet (Version 3).
Das darauf folgende Kapitel über Hacking-Werkzeuge stellt eine Reihe von wichtigen Open Source-Tools vor, die für Hacking-Zwecke eingesetzt werden können oder speziell dafür geschrieben worden sind: den Portscanner nmap, den Password-Cracker Hydra, den Serverscanner nikto, SSL-Analyzer, DNS-Recherchewerkzeuge, den Netzwerk-Sniffer Wireshark, tcpdump, Netcat, SPARTA (Oberfläche für nmap, hydra und nikto), den von Greenbone in Osnabrück gepflegten Vulnerability Scanner OpenVAS (Fork von Nessus), das Metasploit-Framework mit der Oberfläche Armitage, das Social Engineering Toolkit (SET), und Burp Suite zur Analyse von Webapplikationen.
