Buchbesprechung: Hacking & Security


 
Autor:Michael Kofer et al.
Verlag:Rheinwerk Computing
Preis:49.9 Euro
ISBN:3836271915

Jetzt bei Terrashop bestellen

Jetzt bei Amazon bestellen

In zwei Jahren tut sich in Sachen IT viel. So schritt seit 2018 die Vernetzung durch das In - ternet of Things voran, der Mobilfunkstandard 5G legt da sogar noch eine Schippe obendrauf und zahllose Security-Schwachstellen erblicken das Licht der Welt. Auch die Angreifer schlafen nicht und passen ihre Kampagnen laufend an – meist in Richtung einer zunehmenden Professionalisierung. So nützt es Unternehmen heute nur noch begrenzt etwas, wenn sie zwar brav Backups ihrer wichtigen Daten zum Schutz vor Ransomware-Attacken anlegen, die Hacker bei Nichtbezahlen dann jedoch mit der Veröffentlichung der vertraulichen Informationen drohen.

Aus diesen Gründen lohnt ein erneuter Blick in das Buch "Hacking & Security", das wir Ihnen bereits im Oktober 2018 vorgestellt haben. Das nicht nur, um das eigene Wissen aufzufrischen. In der nun veröffentlichten 2. Ausgabe hat das Autorenteam rund um Michael Kofler sein Werk vielmehr umfassend aktualisiert sowie neue Tools sowie Techniken aufgenommen.

Dazu gehört unter anderem das Password Spraying, bei dem ein beliebtes Kennwort einfach für zahlreiche Konten ausprobiert wird. Ebenfalls neu sind Maltego-Transformationen. Dabei handelt es sich um ein Plug-in für das Open-Source-Tool Maltego, mit dem sich Social-Media-Kanäle nach Mitarbeitern bestimmter Unternehmen durchforsten lassen. Das Plug-in erlaubt eine noch flexiblere Suche. Nicht zuletzt spielt das Thema IoT in Firmen eine immer größere Rolle. In der 2. Auflage widmen sich die Autoren daher nun auch dem Tool AutoSploit, mit dem sich automatisierte Suchabfragen nach bestimmten Geräten für Shodan und Censys generieren lassen. Anschließend führt das Tool die entsprechenden Module von Metasploit für einen Angriff aus – natürlich durch die Anwender auf die eigenen Geräte beschränkt.

Fazit: Der Admin als Hacker – in diese Rolle versetzen die Autoren des Buchs "Hacking & Security" ihre Leser und leiten sie an, ihre eigene IT-Umgebung aus den Augen eines Angreifers zu betrachten. Mit rund 1100 Seiten kein Leichtgewicht, bietet das Buch einen umfassenden Einblick in die Vorgehensweisen und Werkzeuge der Angreifer. Für Admins, die nicht nur IT-Security- Checklisten abarbeiten möchten, sondern auch einmal selbst Angriffe simulieren, hat sich an unserer Empfehlung für das Werk aus dem Jahr 2018 nichts geändert. Ob sich der Kauf der 2. Auflage jedoch für Leser der ersten Fassung lohnt, hängt von der Aufgabenstellung und dem jeweiligen Themengebiet im Unternehmen ab. (Daniel Richey)