Admins, die für die Sicherheit von Rechnern und Netzwerken verantwortlich sind, sollten die wichtigsten Tricks und Werkzeuge von Angreifern kennen. Dabei muss der Einstieg in die Welt des Hackings nicht schwer sein, wie Max Engelhardt in seinem Buch beweist. Dennoch ist der Weg von den ersten Schritten in Kali Linux bis hin zum Hackingexperten ein weiter und das Buch "Hacking & ITSecurity für Einsteiger" markiert den Beginn dieses Weges – das aber fundiert und in praxisorientierter Manier. Nach einer Einführung in die wesentlichen Konzepte der IT-Security – Informationssicherheitsmanagement, IT-Forensik oder auch Notfallmanagement – folgt ein Grundlagenkurs in Sachen Netzwerke. Sitzen die Basics, steht das eigentliche Hacking an.

Dabei betrachtet der Autor die typischen Phasen eines Angriffs: passives Sammeln von Informationen, aktives Scannen der Zielsysteme, Zugang verschaffen samt des Ausnutzens vorhandener Schwachstellen und zuletzt die PostExploitation – also den ergatterten Zugang schützen und das möglichst unauffällige Ausbreiten im Netzwerk. Die hierfür verwendeten Werkzeuge stammen aus der Kali-Linux-Sammlung, die den Ausgangspunkt der Angriffstätigkeit bildet. Auch das Active Directory als Zielumgebung kommt nicht zu kurz und der Autor zeigt auf, was in Sachen LLMNR-Poisening, Hash-Cracking und SMB-Relay-Angriffen möglich ist. Zum Abschluss der gut 560 Seiten betrachtet Engelhart Webapplikationen und deren übliche Schwachstellen.

Fazit

Angriff ist die beste Verteidigung – und sei es nur in Form eigener Pentests sowie Weiterbildung. IT-Security-Einsteigern, die sich gerne selbst die Finger schmutzig machen möchten, sei das Buch von Max Engelhardt empfohlen. Angesichts der fundierten Schritt-für-Schritt-Anleitungen ist das nötige Vorwissen quasi gleich Null. Im Nu stehen die eigene Kali-Linux-VM sowie das Active-Directory-Testlab und das Ausprobieren verschiedenster Angriffstools kann losgehen. Einziger kleiner Kritikpunkt: Bei 540 Seiten Umfang hätten es mehr als nur zwei Kapitel sein dürfen – beispielsweise eines für jede Phase des Angriffs. Aber das schränkt den Lesespaß nicht ernsthaft ein.