Kommentare

3 Kommentare

  1. Thomas P.
    ·
    13 von 13 Kunden fanden die folgende Rezension hilfreich
    5.0 von 5 Sternen
    Sehr gut!, 13. Juni 2015
    Von 
    Thomas P. – Alle meine Rezensionen ansehen

    Rezension bezieht sich auf: Hacking mit Metasploit: Das umfassende Handbuch zu Penetration Testing und Metasploit (Gebundene Ausgabe)
    Bei diesem Buch handelt es sich um die überarbeitete Neuauflage des 2011 erschienenen Buches "Metasploit: Das Handbuch zum Penetration-Testing-Framework". Mein Gesamteindruck ist, dass es sich um ein sehr gelungenes Buch zum Thema Penetration-Testing handelt, insbesondere im Bereich der Infrastruktur-Pentests.

    In den ersten Kapiteln wird auf die Grundlagen und die allgemeine Vorgehensweise eines Penetrationstests eingegangen. Anschließend wird der Aufbau des Metasploit-Frameworks erklärt und beschrieben, wie das Metasploit-Framework in den einzelnen Phasen eines Penetrationstests von der Informationsbeschaffung über das Exploiting bis zum weiteren Vordringen in einer IT-Infrastruktur effektiv eingesetzt werden kann. Zum Ende hin werden Techniken zur Identifikation von Schwachstellen erklärt und beschrieben, wie ein eigener Exploit mitsamt des dazugehörigen Metasploit-Moduls entwickelt werden kann. Abschließend wird die Umgehung von Sicherheitsmechanismen wie Antivirus-Scannern und Intrusion Prevention Systeme beschrieben.

    Das Buch ist gleichermaßen für Anfänger, als auch Fortgeschrittene geeignet. Lange Zeit war Metasploit für mich (langjährige Berufserfahrung als Pentester) primär eine Exploit-Sammlung. Erst die Lektüre der ersten Auflage des Buches hat mir gezeigt, dass das Framework noch zahlreiche andere Module enthält, die den Infrastruktur-Pentest effizienter gestalten und Zeit für das Finden komplexer Schwachstellen verschaffen.

    Ein weiterer positiver Aspekt: der Buchtitel stellt zwar das Metasploit-Framework in den Vordergrund, im Buch werden aber auch zahlreiche andere Werkzeuge behandelt. So erhält der Leser einen umfassenden Überblick über das Themengebiet.

    Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 

    War diese Rezension für Sie hilfreich? Ja
    Nein

    Missbrauch melden
    | Kommentar als Link

    Kommentar Kommentar

  2. Christoph H.
    ·
    11 von 12 Kunden fanden die folgende Rezension hilfreich
    5.0 von 5 Sternen
    Fundierter Einstieg in das Framework mit wichtigen Themen gerade auch für Fortgeschrittene, 23. Juni 2015
    Von 
    Christoph H. – Alle meine Rezensionen ansehen

    Rezension bezieht sich auf: Hacking mit Metasploit: Das umfassende Handbuch zu Penetration Testing und Metasploit (Gebundene Ausgabe)
    Michael Messner gibt einen umfassenden Einblick in das Thema Pentesting mit dem Metasploit Framework.

    Anfangs werden grundlegende, auch theoretische Themen des Penetrationtestings angesprochen. Anschließend steigt Michael Messner in die Benutzung des Frameworks ein.

    Besonders interessant für berufliche Tester sind vor allem die Anleitungen zur Automatisierung und die hervorragende Erklärung, wie Metasploit in die einzelnen Phasen des Tests eingesetzt werden kann. Gerade wenn Zeit (und dadurch Kosten) eine Rolle spielen, sind die Beschreibungen von Herrn Messner bares Geld wert.

    Für den Kunden ein weiterer Vorteil: Auch wenn Metasploit auf den ersten Blick etwas kryptisch anmutet ist es das perfekte Werkzeug, um Angriffe zu demonstrieren. Schließlich können sich die meisten Kunden nicht vorstellen, wie ein Datendiebstahl abläuft. Hilfreich sind hier vor allem die zahlreichen Tipps zur Umgehung von etwaigen Schutzsystemen (IDS bzw. AV).

    Besonders gut gelungen ist auch das Thema zum Einstieg in die Exploit-Entwicklung. Die wichtigen Grundlagen werden erklärt und anschaulich dargestellt. Auch wie die entwickelten Exploits in das Framework integriert werden wird vom Autor gezeigt. Für einige wird auch das Thema Embedded Pentesting von Relevanz sein: Deutschsprachige Literatur, die sich mit diesem Themenkomplex, beschäftigt ist relativ rar.

    Ein fundiertes Grundwissen über Betriebssysteme und Netzwerke sollte allerdings schon vorhanden sein, es wird nämlich relativ zügig vorwärts gegangen.

    Alles in allem kann ich dieses Buch uneingeschränkt weiterempfehlen. Nicht nur für angehende Pentester sollte dieses Werk zur Pflichtlektüre werden, auch fortgeschrittene MSF-Nutzer kommen dabei definitiv auf ihre Kosten.

    Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 

    War diese Rezension für Sie hilfreich? Ja
    Nein

    Missbrauch melden
    | Kommentar als Link

    Kommentar Kommentar

  3. Daniel
    ·
    2 von 2 Kunden fanden die folgende Rezension hilfreich
    5.0 von 5 Sternen
    Ein Muss für Pentester & IT-Security Professionals, 4. Juli 2015
    Von 
    Daniel – Alle meine Rezensionen ansehen

    Rezension bezieht sich auf: Hacking mit Metasploit: Das umfassende Handbuch zu Penetration Testing und Metasploit (Gebundene Ausgabe)
    2012 hat mir die Lektüre der ersten Auflage sehr bei dem Einstieg in den Pentesting Bereich geholfen. Daher war ich auf die neue Auflage gespannt, und auch diese Auflage ist wieder rundum gelungen. Durch die klare Sprache und die guten Erläuterungen wird es Einsteigern einfach gemacht sich der doch teilweise komplexen Thematik anzunähern. Besonders gelungen an dieser Stelle finde ich das Kapitel zum Thema Exploit Entwicklung.

    Aber auch für erfahrene Kollegen gibt es viel zu entdecken. Metasploit ist ein extrem umfangreiches und komplexes Framework das für viele Probleme eine Lösung bietet. Nur mit Dokumentationen und Tutorials aus dem Internet kommt man hier nicht weiter, da hier in der Regel die Tiefe fehlt. Genau hier spielt das Buch seine Stärken aus, Themen werden in einer Tiefe behandelt die ich sonst oft vermisse.

    Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 

    War diese Rezension für Sie hilfreich? Ja
    Nein

    Missbrauch melden
    | Kommentar als Link

    Kommentar Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

doFollow