Penetration Testing mit Metasploit
Eine praktische Einführung
Seiten
2012
|
2., akt. u. erw. Aufl.
dpunkt (Verlag)
978-3-89864-820-2 (ISBN)
dpunkt (Verlag)
978-3-89864-820-2 (ISBN)
- Keine Verlagsinformationen verfügbar
- Artikel merken
Dieses Buch bietet einen kompakten und praxisorientierten Einstieg ins Penetration Testing. Eingesetzt wird dabei das am weitesten verbreitete kostenfreie Werkzeug zum Penetration Testing: das Metasploit-Framework.
Der Leser erfährt, wie man Metasploit und weitere Testsysteme in virtuellen Umgebungen installiert und konfiguriert. Das Framework wird dann im Zusammenspiel mit weiteren Tools (wie Nmap, Nessus oder Nexpose) eingesetzt, um zahlreiche Penetration Tests praktisch durchzuspielen. Dabei wird gezeigt, wie man Schwachstellen ausnutzt und entsprechende Gegenmaßnahmen entwickelt. In dieser aktualisierten und erweiterten Auflage wird die Testumgebung über die kostenfreie Software VirtualBox 4.1 auf einem Ubuntu-Server eingerichtet.
Eine Auswahl der im Buch vorgestellten Szenarien:
- Windows-Schwachstellen ausnutzen (Windows-Druckerwarteschlange, Internet Explorer)
- Virenschutzprogramme und Intrusion-Detection-Systeme umgehen
- Wireless Access Points zum Ausspionieren von Nutzerdaten einsetzen
Neue Szenarien dieser Auflage sind unter anderem:
- Keylogger auf Webseiten platzieren
- In lokale Netzwerke über das Internet eindringen
Nach der Lektüre des Buches ist man in der Lage, das Metasploit-Framework und die entsprechenden Module in einer Testumgebung einzusetzen sowie eigene Angriffsszenarien zu entwickeln.
Der Leser erfährt, wie man Metasploit und weitere Testsysteme in virtuellen Umgebungen installiert und konfiguriert. Das Framework wird dann im Zusammenspiel mit weiteren Tools (wie Nmap, Nessus oder Nexpose) eingesetzt, um zahlreiche Penetration Tests praktisch durchzuspielen. Dabei wird gezeigt, wie man Schwachstellen ausnutzt und entsprechende Gegenmaßnahmen entwickelt. In dieser aktualisierten und erweiterten Auflage wird die Testumgebung über die kostenfreie Software VirtualBox 4.1 auf einem Ubuntu-Server eingerichtet.
Eine Auswahl der im Buch vorgestellten Szenarien:
- Windows-Schwachstellen ausnutzen (Windows-Druckerwarteschlange, Internet Explorer)
- Virenschutzprogramme und Intrusion-Detection-Systeme umgehen
- Wireless Access Points zum Ausspionieren von Nutzerdaten einsetzen
Neue Szenarien dieser Auflage sind unter anderem:
- Keylogger auf Webseiten platzieren
- In lokale Netzwerke über das Internet eindringen
Nach der Lektüre des Buches ist man in der Lage, das Metasploit-Framework und die entsprechenden Module in einer Testumgebung einzusetzen sowie eigene Angriffsszenarien zu entwickeln.
Frank Neugebauer besitzt einen Abschluss als Dipl.-Ing. (FH) und ist Inhaber der EC-Council-Zertifizierungen 'Certified Ethical Hacker' (CEH) 'Computer Hacking Forensic Investigator' (CHFI) und Certified Security Analyst (CSA). Er ist derzeit im Computer Emergency Response Team der Bundeswehr (CERTBw) als IT-Security-Spezialist eingesetzt. Dort leitet er im Arbeitsbereich Cyber Defense Operations ein Team, das Schwachstellenanalysen in militärischen Computernetzwerken im In- und Ausland durchführt. Darüber hinaus berät er Dienststellen der Bundeswehr zu allen Fragen der IT-Sicherheit.
| Verlagsort | Heidelberg |
|---|---|
| Sprache | deutsch |
| Maße | 165 x 240 mm |
| Gewicht | 565 g |
| Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
| Informatik ► Software Entwicklung ► Qualität / Testen | |
| Mathematik / Informatik ► Informatik ► Theorie / Studium | |
| Schlagworte | Administration • IT-Security • IT-Sicherheit • Metasploit • Nagios • Nessus • Netzwerksicherheit • Penetrationstest (EDV) • Penetrationstest (EDV) / Penetration Testing • Penetration Testing • Schwachstellenanalyse |
| ISBN-10 | 3-89864-820-6 / 3898648206 |
| ISBN-13 | 978-3-89864-820-2 / 9783898648202 |
| Zustand | Neuware |
| Haben Sie eine Frage zum Produkt? |
Mehr entdecken
aus dem Bereich
aus dem Bereich
Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und …
Buch | Softcover (2022)
Springer Vieweg (Verlag)
34,99 €
Management der Informationssicherheit und Vorbereitung auf die …
Buch (2024)
Carl Hanser (Verlag)
69,99 €
