Einstieg in Ethical Hacking

Name: Einstieg in Ethical Hacking | Penetration Testing und Hacking-Tools für die IT-Security
Brand: MITP
Price: 29.99 EUR
Availability: OnlineOnly

Penetration Testing und Hacking-Tools für die IT-Security

Jürgen Ebner(Autor*in)

MITP (Verlag)

1. Auflage

Erschienen am 14. März 2024

384 Seiten

E-Book

PDF mit Wasserzeichen-DRM

Systemvoraussetzungen

978-3-7475-0692-9 (ISBN)

29,99 €inkl. 7% MwSt.

Systemvoraussetzungen

für PDF mit Wasserzeichen-DRM

E-Book Einzellizenz

Als Download verfügbar

Beschreibung

Weitere Details

Weitere Ausgaben

Person

Inhalt

Cover
Titel
Impressum
Inhaltsverzeichnis
Einleitung
Über dieses Buch
Weitere Infos
Teil 1: Grundlagen des Ethical Hackings
Kapitel 1: Was ist (Ethical) Hacking?
1.1 Begriffserklärung
1.2 Was ist ein Hacker?
1.3 Hackertypen und deren Motivation
1.3.1 Black Hats
1.3.2 White Hats oder Ethical Hacker
1.3.3 Grey Hats
1.3.4 Script Kiddies
1.3.5 Blue Team & Red Team
1.4 Die Rolle des Ethical Hackers
1.4.1 Hacker-Ethik
1.4.2 Ethical Hacking vs. Auditierung
1.5 Wie werde ich ein Hacker oder eine Hackerin?
1.6 Informationen zu den Tools sammeln
1.7 Richtlinien, Compliance und regulatorische Aspekte
1.8 Warum sich selbst hacken?
1.9 Vorgehensweise und Methodik im Ethical Hacking
1.10 Gefahren verstehen
1.10.1 Nicht-technische Angriffe
1.10.2 Angriffe auf das Netzwerk
1.10.3 Angriffe auf Betriebssysteme
1.11 Zusammenfassung
Kapitel 2: Betriebssysteme für Hacker
2.1 Kali Linux
2.2 Backbox
2.3 Parrot OS
2.4 BlackArch
2.5 Deft Linux
2.6 Pentoo Linux
2.7 CAINE
2.8 Fedora Security Spin
2.9 Zusammenfassung
Kapitel 3: Vorbereitung des Betriebssystems
3.1 Kali-Linux-Installation
3.1.1 Herunterladen des ISO-Images
3.1.2 Kopieren des Images auf ein bootfähiges Medium
3.2 Stand-Alone-Installation
3.2.1 Partitionierung der Festplatte
3.2.2 Konfigurieren des Package Managers (apt)
3.2.3 GRUB-Bootloader installieren
3.2.4 Installation abschließen und neu starten
3.3 Kali Linux als virtuelle Maschine
3.3.1 Installation von VirtualBox
3.3.2 Kali Linux als virtuelle Maschine
Kapitel 4: (Kali-)Linux-Grundlagen
4.1 Was ist Linux?
4.2 Hardwaresteuerung
4.3 Vereinheitlichtes Dateisystem
4.4 Prozessverwaltung
4.5 Die Kommandozeile (Command Line)
4.5.1 Wie komme ich zur Kommandozeile?
4.5.2 Verzeichnisbaum durchsuchen und Dateien verwalten
4.5.3 Umgebungsvariablen
4.6 Das Dateisystem von Kali
4.6.1 Dateisystem-Hierarchie-Standard
4.6.2 Das Home-Verzeichnis des Anwenders
4.7 Rechtemanagement
4.7.1 Benutzerkategorien und Rechte
4.7.2 Rechte verwalten
4.8 Hilfreiche Befehle für die Kommandozeile
4.8.1 Anzeigen und Ändern von Text-Dateien
4.8.2 Suche nach Dateien und innerhalb von Dateien
4.8.3 Prozesse verwalten
4.8.4 Systeminformationen und Logs aufrufen
4.8.5 Hardware erkennen
4.9 Dienste
4.9.1 Init-Systeme
4.9.2 Starten und Beenden von Diensten
4.9.3 Auffinden und Ablegen von Diensten
4.9.4 Deaktivieren von Diensten
4.10 Zusammenfassung
Kapitel 5: Erste Schritte & Hacking-Labor einrichten mit Kali Linux
5.1 Erste Schritte mit Kali Linux
5.1.1 Verwalten von Diensten in Kali Linux
5.1.2 Übung macht den Meister: Hacking-Labor einrichten
5.2 Installation von Tools und Updates
5.2.1 (Kali) Linux updaten
5.2.2 OpenVAS zur Schwachstellenanalyse
5.2.3 Dns2proxy
Kapitel 6: Einführung in Security-Assessments
6.1 Was bedeutet »Sicherheit« im Umgang mit Informationssystemen?
6.2 Arten von Assessments
6.2.1 Schwachstellenanalyse
6.2.2 Compliance-Test
6.2.3 Traditioneller Penetrationstest
6.2.4 Applikations-Assessment
6.3 Normierung der Assessments
6.4 Arten von Attacken
6.4.1 Denial of Service (DoS)
6.4.2 Speicherbeschädigungen
6.4.3 Schwachstellen von Webseiten
6.4.4 Passwort-Attacken
6.4.5 Clientseitige Angriffe
6.5 Zusammenfassung
Kapitel 7: Einführung in Programmierung & Shell-Skripte
7.1 Programmiersprachen für Ethical Hacking
7.2 Programmieren mit Python
7.2.1 Erste Befehle
7.2.2 Datentypen und Variablen
7.2.3 Bedingte Anweisungen (Verzweigungen)
7.2.4 Schleifen
7.3 Bash-Skripte
7.3.1 Skript ausführbar und verfügbar machen
7.3.2 Ausgaben und Variablen
7.3.3 Schleifen in Skripten
7.4 Zusammenfassung
Teil 2: Durchführung von Penetrationstests
Kapitel 8: Der Penetrationstest
8.1 Umfang des Penetrationstests (Scope)
8.1.1 Umfang des Projekts definieren
8.1.2 Metriken für die Zeitschätzung
8.1.3 Zusätzlicher Support und Scope Creep
8.2 Fragen zur Erhebung des Umfangs des Penetrationstests
8.2.1 Netzwerk-Penetrationstest
8.2.2 Penetrationstest für Webanwendungen
8.2.3 Wireless-Netzwerk-Penetrationstests
8.2.4 Physischer Penetrationstest
8.2.5 Social Engineering
8.2.6 Fragen an den Abteilungs-/Geschäftsstellenleiter
8.2.7 Fragen an Systemadministratoren
8.3 Ziele
8.3.1 Primär
8.3.2 Sekundär
8.4 Geschäftsanalyse
8.5 Angeben von IP-Bereichen und Domänen
8.6 Umgang mit Dritten
8.6.1 Cloud-Dienste
8.6.2 Internetdienstanbieter (ISP)
8.6.3 Managed Security Service Provider (MSSPs)
8.6.4 Länder, in denen Server gehostet werden
8.7 Definition akzeptabler Social-Engineering-Vorwände
8.8 DoS-Tests
8.9 Zahlungsbedingungen
8.10 Kommunikationswege einrichten
8.10.1 Kontaktinformationen für Notfälle
8.10.2 Incident-Reporting-Prozess
8.10.3 Definition von Vorfällen
8.10.4 Häufigkeit von Statusberichten
8.10.5 Verschlüsselung und Alternativen
8.11 Regeln für den Auftrag
8.11.1 Zeitleiste
8.11.2 Orte
8.11.3 Sensible Informationen schützen
8.11.4 Umgang mit Beweismitteln
8.11.5 Regelmäßige Statusbesprechungen
8.11.6 Uhrzeit zum Testen
8.11.7 Berechtigung zum Testen
8.11.8 Rechtliche Überlegungen
8.12 Vorhandene Funktionen und Technologien
8.13 Zusammenfassung
Kapitel 9: Informationen sammeln (Aufklärung)
9.1 Einführung
9.2 Die Recherche
9.3 Identifikation von Zielen
9.4 Passives Scannen vs. aktives Scannen
9.5 Tools zum Sammeln von Informationen
9.5.1 HTTrack - Website als Offline-Kopie
9.5.2 Google Dork - Hacking mit Suchanfragen
9.5.3 Newsgroups, Hilfeforen und Co. als Informationsquelle
9.5.4 Social Media als Informationsquelle
9.5.5 TheHarvester - E-Mail-Adressen aufspüren und ausnutzen
9.5.6 Domäne als Informationsquelle
9.5.7 Informationen von DNS-Servern abrufen
9.5.8 fierce - Falls Zonentransfer nicht möglich ist
9.5.9 Informationen von E-Mail-Servern gewinnen
9.5.10 MetaGooFil - Metadaten extrahieren
9.5.11 Maltego - Gesammelte Daten in Beziehung setzen
9.5.12 Sherlock - Der Detektiv fürs soziale Netz
9.5.13 Social Engineering - Menschliche Schwachstellen ausnutzen
9.6 Auswertung der Informationen und nach Zielen suchen
9.7 Wie kann man diese Schritte üben?
9.8 Zusammenfassung
Kapitel 10: Aktives Scannen
10.1 Einführung
10.1.1 Ermitteln der aktiven Hosts mittels Ping
10.1.2 Portscan
10.1.3 Untersuchung der Ergebnisse mittels NSE
10.1.4 Schwachstellen-Scan mit OpenVAS
10.2 Aktive Hosts mittels Ping aufspüren
10.3 Portscan
10.3.1 Scannen mit Nmap
10.3.2 Nmap Script Engine - Transformation eines Tools
10.3.3 Portscan abschließen
10.4 Automation bei der Informationsbeschaffung mit legion
10.5 Schwachstellen-Scan
10.5.1 Arten von Schwachstellen-Scans und des Erkennens von Schwachstellen
10.5.2 Was bewirken Schwachstellen-Scan-Tools?
10.5.3 Welche Schwachstellen-Scanner gibt es?
10.5.4 Scan-Ergebnisse auswerten mit Schwachstellendatenbanken
10.5.5 OpenVAS - Sicherheitslücken aufdecken
10.6 Siege - Performance Test von Webseiten
10.6.1 Konfiguration
10.7 Wie kann man diese Schritte üben?
10.8 Was sind die nächsten Schritte?
10.9 Zusammenfassung
Kapitel 11: Eindringen über das lokale Netzwerk
11.1 Zugriff auf Remotedienste
11.1.1 Medusa
11.2 Übernahme von Systemen
11.2.1 Metasploit
11.2.2 Meterpreter
11.3 Passwörter hacken
11.3.1 Lokales Passwort-Cracking
11.3.2 Passwort-Cracking über das Netzwerk
11.3.3 JtR - Passwort-Cracking
11.3.4 Knacken von Linux-Passwörtern
11.3.5 Abrissbirnen-Technik - Passwörter zurücksetzen
11.4 Passwörter aus dem Active Directory
11.4.1 LLMNR Poisening
11.4.2 SMB Relay
11.5 Netzwerkverkehr ausspähen (Sniffing)
11.5.1 Wie kann man den Netzwerkdatenverkehr abhören?
11.5.2 dsniff - Sammlung von Werkzeugen zum Ausspionieren von Netzwerkdatenverkehr
11.5.3 macof - Aus einem Switch einen Hub machen
11.5.4 WireShark - Der Hai im Datenmeer
11.5.5 Ettercap - Datenverkehr abfangen und manipulieren
11.6 Armitage - Hacking mit dem »Maschinengewehr«
11.7 Wie kann man diesen Schritt üben?
11.8 Was sind die nächsten Schritte?
11.9 Zusammenfassung
Kapitel 12: Webgestütztes Eindringen
12.1 Grundlagen des Webhackings
12.1.1 Anforderungen abfangen, die vom Browser ausgehen
12.1.2 Webseiten, Verzeichnisse und sonstige Dateien finden, die für die Webanwendung notwendig sind
12.1.3 Antworten von Webanwendungen analysieren und auf Schwachstellen durchsuchen
12.2 Schwachstellen in Webapplikationen finden
12.2.1 Nikto - Aufspüren von Schwachstellen auf Webservern
12.2.2 watobo - Mehr als nur eine hübsche Oberfläche
12.3 WebScarab - Webseiten analysieren (Spider)
12.3.1 Konfiguration und Spiderangriff
12.3.2 Anforderungen abfangen
12.4 Code-Injection
12.5 Wenn Browser Webseiten vertrauen - XSS-Angriffe
12.6 ZAP - Zed Attack Proxy, das All-in-one-Tool
12.6.1 ZAP als Proxy
12.6.2 Informationen abfangen
12.6.3 Informationen sammeln (Spiderangriff) mit ZAP
12.6.4 Schwachstellen-Scan mit ZAP
12.7 Wie kann man diesen Schritt üben?
12.8 Was sind die nächsten Schritte?
12.9 Zusammenfassung
Kapitel 13: Social Engineering
13.1 Grundlagen von SET
13.2 Spear-Phishing
13.3 Webseite als Angriffsweg
13.4 Credential Harvester
13.5 Weitere Optionen in SET
13.6 Zusammenfassung
Kapitel 14: Nachbearbeitung & Erhaltung des Zugriffs
14.1 Netcat - Das Schweizer Taschenmesser
14.2 Cryptcat - Ein kryptischer Vetter von Netcat
14.3 Rootkits
14.3.1 Rootkits erkennen und abwehren
14.4 Meterpreter - Der Hammer, der aus allem einen Nagel macht
14.5 Wie kann man diesen Schritt üben?
14.6 Was sind die nächsten Schritte?
14.7 Zusammenfassung
Kapitel 15: Abschluss eines Penetrationstests
15.1 Tools für den Report
15.1.1 Cutycapt
15.1.2 Faraday-IDE
15.1.3 Pipal
15.1.4 RecordMyDesktop
15.2 Testbericht schreiben
15.2.1 Zusammenfassung für die Geschäftsführung
15.2.2 Rohausgaben
15.2.3 Abschluss und Übermittlung des Berichts
15.3 Was sind die nächsten Schritte?
15.4 Zusammenfassung
Anhang A: Nachwort
Ein Tipp für den weiteren Weg
Abschließende Bemerkung
Stichwortverzeichnis

Systemvoraussetzungen

Als PDF speichern Als Link merken