Hacking & IT-Security für Einsteiger

Lesezeit
1 Minute
Bis jetzt gelesen

Hacking & IT-Security für Einsteiger

01.12.2023 - 07:00
Veröffentlicht in:
 
Hacking & IT-Security für Einsteiger
                         
Autor: Max Engelhardt
Verlag: BMU Verlag
Preis: 19.99 Euro
ISBN: 978-3966450829

Jetzt bei Hugendubel bestellen

Jetzt bei Amazon bestellen

Admins, die für die Sicherheit von Rechnern und Netzwerken verantwortlich sind, sollten die wichtigsten Tricks und Werkzeuge von Angreifern kennen. Dabei muss der Einstieg in die Welt des Hackings nicht schwer sein, wie Max Engelhardt in seinem Buch beweist. Dennoch ist der Weg von den ersten Schritten in Kali Linux bis hin zum Hackingexperten ein weiter und das Buch "Hacking & ITSecurity für Einsteiger" markiert den Beginn dieses Weges – das aber fundiert und in praxisorientierter Manier. Nach einer Einführung in die wesentlichen Konzepte der IT-Security – Informationssicherheitsmanagement, IT-Forensik oder auch Notfallmanagement – folgt ein Grundlagenkurs in Sachen Netzwerke. Sitzen die Basics, steht das eigentliche Hacking an.

Dabei betrachtet der Autor die typischen Phasen eines Angriffs: passives Sammeln von Informationen, aktives Scannen der Zielsysteme, Zugang verschaffen samt des Ausnutzens vorhandener Schwachstellen und zuletzt die PostExploitation – also den ergatterten Zugang schützen und das möglichst unauffällige Ausbreiten im Netzwerk. Die hierfür verwendeten Werkzeuge stammen aus der Kali-Linux-Sammlung, die den Ausgangspunkt der Angriffstätigkeit bildet. Auch das Active Directory als Zielumgebung kommt nicht zu kurz und der Autor zeigt auf, was in Sachen LLMNR-Poisening, Hash-Cracking und SMB-Relay-Angriffen möglich ist. Zum Abschluss der gut 560 Seiten betrachtet Engelhart Webapplikationen und deren übliche Schwachstellen.

Fazit

Angriff ist die beste Verteidigung – und sei es nur in Form eigener Pentests sowie Weiterbildung. IT-Security-Einsteigern, die sich gerne selbst die Finger schmutzig machen möchten, sei das Buch von Max Engelhardt empfohlen. Angesichts der fundierten Schritt-für-Schritt-Anleitungen ist das nötige Vorwissen quasi gleich Null. Im Nu stehen die eigene Kali-Linux-VM sowie das Active-Directory-Testlab und das Ausprobieren verschiedenster Angriffstools kann losgehen. Einziger kleiner Kritikpunkt: Bei 540 Seiten Umfang hätten es mehr als nur zwei Kapitel sein dürfen – beispielsweise eines für jede Phase des Angriffs. Aber das schränkt den Lesespaß nicht ernsthaft ein.

Ähnliche Beiträge

Building Knowledge Graphs

Konventionelle Datenbanken kommen durch die derzeit entstehenden Datenmassen schon länger an ihre Grenzen. Eine der neuen DB-Typen, die den Daten tiefergehende Einsichten entlocken sollen, ist neo4j. Dessen Programmiersprache, Cypher, wurde jetzt in die Standardisierung eingebracht. Ein Buch, das sich vor allem damit befasst, hat also durchaus seine Berechtigung. "Building Knowledge Graphs" macht genau das, was ein Praxisleitfaden tun soll.

Praxishandbuch Veeam Backup & Replication 12

Ein Großteil der Unternehmens-IT basiert inzwischen auf virtuellen Maschinen. Dabei müssen in derartigen Umgebungen ebenso Backups stattfinden wie in physischen – gerade in Zeiten grassierender Ransomware-Angriffe. Veeam hat sich im Laufe der Jahre zu einem etablierten Standardprodukt gemausert, wenn es um die Sicherung und Wiederherstellung virtueller Umgebungen geht. Nicht minder ein Standardwerk hierzu ist das "Praxishandbuch Veeam Backup & Replication 12", inzwischen in der dritten Auflage erhältlich.

Content Creation mit KI

Wissensarbeiter fühlten sich bislang relativ sicher, was ihren Arbeitsplatz angeht – leisten sie doch geistig-kreative Arbeit, die sich nicht ohne Weiteres durch Technologie ersetzen lässt. Dann präsentierte OpenAI der Öffentlichkeit seine KI namens "ChatGPT", die die Welt im Sturm eroberte. Zwar ist der erste große Hype abgeflaut. Doch es bleibt die Gewissheit, dass künstliche Intelligenz unser aller Leben in absehbarer Zeit massiv verändern wird. Ein hiervon betroffener Berufszweig sind Content Creator. Schreiberlinge, Filmemacher, Künstler, Kreative. Wie sie die zahlreichen KI-Modelle für ihre Zwecke nutzen können, zeigen Andreas Berens und Carsten Bolk in ihrem Buch "Content Creation mit KI".