Einstieg in Ethical Hacking
Penetration Testing und Hacking-Tools für die IT-Security
1st Edition
Published on 14. March 2024
384 pages
978-3-7475-0692-9 (ISBN)
Description
- Erste Schritte von der Einrichtung der Testumgebung bis zu den Linux-Grundlagen
- Die wichtigsten Angriffstechniken und Linux-Tools für das Penetration Testing
- Professionelle Arbeitsabläufe für Security Audits und Penetrationstests
Denken wie ein Angreifer
Dieses Buch richtet sich an IT-Sicherheitsexperten und alle, die es werden wollen. Um die Systeme von Unternehmen vor Cyberangriffen zu schützen, müssen Sie wie ein Angreifer denken. Spüren Sie Sicherheitslücken in Webanwendungen und Netzwerken auf, hacken Sie Passwörter und nutzen Sie das schwächste Glied in der Sicherheitskette, um in Systeme einzudringen: den Menschen.
Penetration Testing mit Kali Linux
Richten Sie eine sichere Testumgebung mit Kali Linux ein und lernen Sie die Bandbreite der mitgelieferten und installierbaren Hacking-Tools kennen: OpenVAS, Medusa, Metasploit, John the Ripper, Armitage, Netcat u.v.m.
Vertrauenswürdig, sicher und professionell
Lernen Sie, wie ein professioneller Penetration Test abläuft und welche Richtlinien eingehalten werden müssen, um Ihre Auftraggeber zufriedenzustellen und legal sowie ethisch zu hacken.
Aus dem Inhalt:
- Hacking Labor einrichten
- Linux-Grundlagen
- Einführung in Kali Linux
- Wichtige Terminal-Befehle
- Shell Scripting und Python-Grundlagen
- Ziele identifizieren
- Port- und Schwachstellen-Scan
- Passwörter hacken
- Netzwerkverkehr ausspähen
- Active-Directory-Hacking
- Webhacking
- Social Engineering
- Rootkits und Meterpreter
- Testbericht schreiben
More details
Other editions
Additional editions
Book
03/2024
1st Edition
MITP
€29.99
Available immediately
Person
Jürgen Ebner
ist u.a. IT-Techniker und zertifizierter Datenschutz- und IT-Security-Experte. Bei der IT-Betreuung setzt er auf proaktive Services, um für mehr Sicherheit in den Unternehmen zu sorgen. Mit seinem IT-Unternehmen ICTE bietet er neben Managed Services vor allem Security Assessments und die Erarbeitung von Datenschutzkonzepten an.
Content
- Cover
- Titel
- Impressum
- Inhaltsverzeichnis
- Einleitung
- Über dieses Buch
- Weitere Infos
- Teil 1: Grundlagen des Ethical Hackings
- Kapitel 1: Was ist (Ethical) Hacking?
- 1.1 Begriffserklärung
- 1.2 Was ist ein Hacker?
- 1.3 Hackertypen und deren Motivation
- 1.3.1 Black Hats
- 1.3.2 White Hats oder Ethical Hacker
- 1.3.3 Grey Hats
- 1.3.4 Script Kiddies
- 1.3.5 Blue Team & Red Team
- 1.4 Die Rolle des Ethical Hackers
- 1.4.1 Hacker-Ethik
- 1.4.2 Ethical Hacking vs. Auditierung
- 1.5 Wie werde ich ein Hacker oder eine Hackerin?
- 1.6 Informationen zu den Tools sammeln
- 1.7 Richtlinien, Compliance und regulatorische Aspekte
- 1.8 Warum sich selbst hacken?
- 1.9 Vorgehensweise und Methodik im Ethical Hacking
- 1.10 Gefahren verstehen
- 1.10.1 Nicht-technische Angriffe
- 1.10.2 Angriffe auf das Netzwerk
- 1.10.3 Angriffe auf Betriebssysteme
- 1.11 Zusammenfassung
- Kapitel 2: Betriebssysteme für Hacker
- 2.1 Kali Linux
- 2.2 Backbox
- 2.3 Parrot OS
- 2.4 BlackArch
- 2.5 Deft Linux
- 2.6 Pentoo Linux
- 2.7 CAINE
- 2.8 Fedora Security Spin
- 2.9 Zusammenfassung
- Kapitel 3: Vorbereitung des Betriebssystems
- 3.1 Kali-Linux-Installation
- 3.1.1 Herunterladen des ISO-Images
- 3.1.2 Kopieren des Images auf ein bootfähiges Medium
- 3.2 Stand-Alone-Installation
- 3.2.1 Partitionierung der Festplatte
- 3.2.2 Konfigurieren des Package Managers (apt)
- 3.2.3 GRUB-Bootloader installieren
- 3.2.4 Installation abschließen und neu starten
- 3.3 Kali Linux als virtuelle Maschine
- 3.3.1 Installation von VirtualBox
- 3.3.2 Kali Linux als virtuelle Maschine
- Kapitel 4: (Kali-)Linux-Grundlagen
- 4.1 Was ist Linux?
- 4.2 Hardwaresteuerung
- 4.3 Vereinheitlichtes Dateisystem
- 4.4 Prozessverwaltung
- 4.5 Die Kommandozeile (Command Line)
- 4.5.1 Wie komme ich zur Kommandozeile?
- 4.5.2 Verzeichnisbaum durchsuchen und Dateien verwalten
- 4.5.3 Umgebungsvariablen
- 4.6 Das Dateisystem von Kali
- 4.6.1 Dateisystem-Hierarchie-Standard
- 4.6.2 Das Home-Verzeichnis des Anwenders
- 4.7 Rechtemanagement
- 4.7.1 Benutzerkategorien und Rechte
- 4.7.2 Rechte verwalten
- 4.8 Hilfreiche Befehle für die Kommandozeile
- 4.8.1 Anzeigen und Ändern von Text-Dateien
- 4.8.2 Suche nach Dateien und innerhalb von Dateien
- 4.8.3 Prozesse verwalten
- 4.8.4 Systeminformationen und Logs aufrufen
- 4.8.5 Hardware erkennen
- 4.9 Dienste
- 4.9.1 Init-Systeme
- 4.9.2 Starten und Beenden von Diensten
- 4.9.3 Auffinden und Ablegen von Diensten
- 4.9.4 Deaktivieren von Diensten
- 4.10 Zusammenfassung
- Kapitel 5: Erste Schritte & Hacking-Labor einrichten mit Kali Linux
- 5.1 Erste Schritte mit Kali Linux
- 5.1.1 Verwalten von Diensten in Kali Linux
- 5.1.2 Übung macht den Meister: Hacking-Labor einrichten
- 5.2 Installation von Tools und Updates
- 5.2.1 (Kali) Linux updaten
- 5.2.2 OpenVAS zur Schwachstellenanalyse
- 5.2.3 Dns2proxy
- Kapitel 6: Einführung in Security-Assessments
- 6.1 Was bedeutet »Sicherheit« im Umgang mit Informationssystemen?
- 6.2 Arten von Assessments
- 6.2.1 Schwachstellenanalyse
- 6.2.2 Compliance-Test
- 6.2.3 Traditioneller Penetrationstest
- 6.2.4 Applikations-Assessment
- 6.3 Normierung der Assessments
- 6.4 Arten von Attacken
- 6.4.1 Denial of Service (DoS)
- 6.4.2 Speicherbeschädigungen
- 6.4.3 Schwachstellen von Webseiten
- 6.4.4 Passwort-Attacken
- 6.4.5 Clientseitige Angriffe
- 6.5 Zusammenfassung
- Kapitel 7: Einführung in Programmierung & Shell-Skripte
- 7.1 Programmiersprachen für Ethical Hacking
- 7.2 Programmieren mit Python
- 7.2.1 Erste Befehle
- 7.2.2 Datentypen und Variablen
- 7.2.3 Bedingte Anweisungen (Verzweigungen)
- 7.2.4 Schleifen
- 7.3 Bash-Skripte
- 7.3.1 Skript ausführbar und verfügbar machen
- 7.3.2 Ausgaben und Variablen
- 7.3.3 Schleifen in Skripten
- 7.4 Zusammenfassung
- Teil 2: Durchführung von Penetrationstests
- Kapitel 8: Der Penetrationstest
- 8.1 Umfang des Penetrationstests (Scope)
- 8.1.1 Umfang des Projekts definieren
- 8.1.2 Metriken für die Zeitschätzung
- 8.1.3 Zusätzlicher Support und Scope Creep
- 8.2 Fragen zur Erhebung des Umfangs des Penetrationstests
- 8.2.1 Netzwerk-Penetrationstest
- 8.2.2 Penetrationstest für Webanwendungen
- 8.2.3 Wireless-Netzwerk-Penetrationstests
- 8.2.4 Physischer Penetrationstest
- 8.2.5 Social Engineering
- 8.2.6 Fragen an den Abteilungs-/Geschäftsstellenleiter
- 8.2.7 Fragen an Systemadministratoren
- 8.3 Ziele
- 8.3.1 Primär
- 8.3.2 Sekundär
- 8.4 Geschäftsanalyse
- 8.5 Angeben von IP-Bereichen und Domänen
- 8.6 Umgang mit Dritten
- 8.6.1 Cloud-Dienste
- 8.6.2 Internetdienstanbieter (ISP)
- 8.6.3 Managed Security Service Provider (MSSPs)
- 8.6.4 Länder, in denen Server gehostet werden
- 8.7 Definition akzeptabler Social-Engineering-Vorwände
- 8.8 DoS-Tests
- 8.9 Zahlungsbedingungen
- 8.10 Kommunikationswege einrichten
- 8.10.1 Kontaktinformationen für Notfälle
- 8.10.2 Incident-Reporting-Prozess
- 8.10.3 Definition von Vorfällen
- 8.10.4 Häufigkeit von Statusberichten
- 8.10.5 Verschlüsselung und Alternativen
- 8.11 Regeln für den Auftrag
- 8.11.1 Zeitleiste
- 8.11.2 Orte
- 8.11.3 Sensible Informationen schützen
- 8.11.4 Umgang mit Beweismitteln
- 8.11.5 Regelmäßige Statusbesprechungen
- 8.11.6 Uhrzeit zum Testen
- 8.11.7 Berechtigung zum Testen
- 8.11.8 Rechtliche Überlegungen
- 8.12 Vorhandene Funktionen und Technologien
- 8.13 Zusammenfassung
- Kapitel 9: Informationen sammeln (Aufklärung)
- 9.1 Einführung
- 9.2 Die Recherche
- 9.3 Identifikation von Zielen
- 9.4 Passives Scannen vs. aktives Scannen
- 9.5 Tools zum Sammeln von Informationen
- 9.5.1 HTTrack - Website als Offline-Kopie
- 9.5.2 Google Dork - Hacking mit Suchanfragen
- 9.5.3 Newsgroups, Hilfeforen und Co. als Informationsquelle
- 9.5.4 Social Media als Informationsquelle
- 9.5.5 TheHarvester - E-Mail-Adressen aufspüren und ausnutzen
- 9.5.6 Domäne als Informationsquelle
- 9.5.7 Informationen von DNS-Servern abrufen
- 9.5.8 fierce - Falls Zonentransfer nicht möglich ist
- 9.5.9 Informationen von E-Mail-Servern gewinnen
- 9.5.10 MetaGooFil - Metadaten extrahieren
- 9.5.11 Maltego - Gesammelte Daten in Beziehung setzen
- 9.5.12 Sherlock - Der Detektiv fürs soziale Netz
- 9.5.13 Social Engineering - Menschliche Schwachstellen ausnutzen
- 9.6 Auswertung der Informationen und nach Zielen suchen
- 9.7 Wie kann man diese Schritte üben?
- 9.8 Zusammenfassung
- Kapitel 10: Aktives Scannen
- 10.1 Einführung
- 10.1.1 Ermitteln der aktiven Hosts mittels Ping
- 10.1.2 Portscan
- 10.1.3 Untersuchung der Ergebnisse mittels NSE
- 10.1.4 Schwachstellen-Scan mit OpenVAS
- 10.2 Aktive Hosts mittels Ping aufspüren
- 10.3 Portscan
- 10.3.1 Scannen mit Nmap
- 10.3.2 Nmap Script Engine - Transformation eines Tools
- 10.3.3 Portscan abschließen
- 10.4 Automation bei der Informationsbeschaffung mit legion
- 10.5 Schwachstellen-Scan
- 10.5.1 Arten von Schwachstellen-Scans und des Erkennens von Schwachstellen
- 10.5.2 Was bewirken Schwachstellen-Scan-Tools?
- 10.5.3 Welche Schwachstellen-Scanner gibt es?
- 10.5.4 Scan-Ergebnisse auswerten mit Schwachstellendatenbanken
- 10.5.5 OpenVAS - Sicherheitslücken aufdecken
- 10.6 Siege - Performance Test von Webseiten
- 10.6.1 Konfiguration
- 10.7 Wie kann man diese Schritte üben?
- 10.8 Was sind die nächsten Schritte?
- 10.9 Zusammenfassung
- Kapitel 11: Eindringen über das lokale Netzwerk
- 11.1 Zugriff auf Remotedienste
- 11.1.1 Medusa
- 11.2 Übernahme von Systemen
- 11.2.1 Metasploit
- 11.2.2 Meterpreter
- 11.3 Passwörter hacken
- 11.3.1 Lokales Passwort-Cracking
- 11.3.2 Passwort-Cracking über das Netzwerk
- 11.3.3 JtR - Passwort-Cracking
- 11.3.4 Knacken von Linux-Passwörtern
- 11.3.5 Abrissbirnen-Technik - Passwörter zurücksetzen
- 11.4 Passwörter aus dem Active Directory
- 11.4.1 LLMNR Poisening
- 11.4.2 SMB Relay
- 11.5 Netzwerkverkehr ausspähen (Sniffing)
- 11.5.1 Wie kann man den Netzwerkdatenverkehr abhören?
- 11.5.2 dsniff - Sammlung von Werkzeugen zum Ausspionieren von Netzwerkdatenverkehr
- 11.5.3 macof - Aus einem Switch einen Hub machen
- 11.5.4 WireShark - Der Hai im Datenmeer
- 11.5.5 Ettercap - Datenverkehr abfangen und manipulieren
- 11.6 Armitage - Hacking mit dem »Maschinengewehr«
- 11.7 Wie kann man diesen Schritt üben?
- 11.8 Was sind die nächsten Schritte?
- 11.9 Zusammenfassung
- Kapitel 12: Webgestütztes Eindringen
- 12.1 Grundlagen des Webhackings
- 12.1.1 Anforderungen abfangen, die vom Browser ausgehen
- 12.1.2 Webseiten, Verzeichnisse und sonstige Dateien finden, die für die Webanwendung notwendig sind
- 12.1.3 Antworten von Webanwendungen analysieren und auf Schwachstellen durchsuchen
- 12.2 Schwachstellen in Webapplikationen finden
- 12.2.1 Nikto - Aufspüren von Schwachstellen auf Webservern
- 12.2.2 watobo - Mehr als nur eine hübsche Oberfläche
- 12.3 WebScarab - Webseiten analysieren (Spider)
- 12.3.1 Konfiguration und Spiderangriff
- 12.3.2 Anforderungen abfangen
- 12.4 Code-Injection
- 12.5 Wenn Browser Webseiten vertrauen - XSS-Angriffe
- 12.6 ZAP - Zed Attack Proxy, das All-in-one-Tool
- 12.6.1 ZAP als Proxy
- 12.6.2 Informationen abfangen
- 12.6.3 Informationen sammeln (Spiderangriff) mit ZAP
- 12.6.4 Schwachstellen-Scan mit ZAP
- 12.7 Wie kann man diesen Schritt üben?
- 12.8 Was sind die nächsten Schritte?
- 12.9 Zusammenfassung
- Kapitel 13: Social Engineering
- 13.1 Grundlagen von SET
- 13.2 Spear-Phishing
- 13.3 Webseite als Angriffsweg
- 13.4 Credential Harvester
- 13.5 Weitere Optionen in SET
- 13.6 Zusammenfassung
- Kapitel 14: Nachbearbeitung & Erhaltung des Zugriffs
- 14.1 Netcat - Das Schweizer Taschenmesser
- 14.2 Cryptcat - Ein kryptischer Vetter von Netcat
- 14.3 Rootkits
- 14.3.1 Rootkits erkennen und abwehren
- 14.4 Meterpreter - Der Hammer, der aus allem einen Nagel macht
- 14.5 Wie kann man diesen Schritt üben?
- 14.6 Was sind die nächsten Schritte?
- 14.7 Zusammenfassung
- Kapitel 15: Abschluss eines Penetrationstests
- 15.1 Tools für den Report
- 15.1.1 Cutycapt
- 15.1.2 Faraday-IDE
- 15.1.3 Pipal
- 15.1.4 RecordMyDesktop
- 15.2 Testbericht schreiben
- 15.2.1 Zusammenfassung für die Geschäftsführung
- 15.2.2 Rohausgaben
- 15.2.3 Abschluss und Übermittlung des Berichts
- 15.3 Was sind die nächsten Schritte?
- 15.4 Zusammenfassung
- Anhang A: Nachwort
- Ein Tipp für den weiteren Weg
- Abschließende Bemerkung
- Stichwortverzeichnis
