Penetration Testing mit Metasploit

Praxiswissen für mehr IT-Sicherheit
Buch | Softcover
296 Seiten
2022 | 2. Auflage
mitp Verlags GmbH & Co.KG
978-3-7475-0562-5 (ISBN)
9,99 inkl. MwSt
  • Penetrationstests mit Metasploit als effektiver Teil der IT-Sicherheitsstrategie
  • Der komplette Workflow: Portscanning mit Nmap, Hacking mit Metasploit, Schwachstellen scannen mit Nessus
  • Die Techniken der Angreifer verstehen und geeignete Gegenmaßnahmen ergreifen

Metasploit ist ein mächtiges Werkzeug, mit dem auch unerfahrene Administratoren gängige Angriffsmethoden verstehen und nachstellen können, um Sicherheitslücken im System aufzuspüren.

Der Autor erläutert in diesem Buch gezielt alle Funktionen von Metasploit, die relevant für Verteidiger (sogenannte Blue Teams) sind, und zeigt, wie sie im Alltag der IT-Security wirkungsvoll eingesetzt werden können.

Als Grundlage erhalten Sie das Basiswissen zu Exploits und Penetration Testing und setzen eine Kali-Linux-Umgebung auf. Mit dem kostenlos verfügbaren Portscanner Nmap scannen Sie Systeme auf angreifbare Dienste ab. Schritt für Schritt lernen Sie die Durchführung eines typischen Hacks mit Metasploit kennen und erfahren, wie Sie mit einfachen Techniken in kürzester Zeit höchste Berechtigungsstufen in den Zielumgebungen erlangen.

Schließlich zeigt der Autor, wie Sie Metasploit von der Meldung einer Sicherheitsbedrohung über das Patchen bis hin zur Validierung in der Verteidigung von IT-Systemen und Netzwerken einsetzen. Dabei gibt er konkrete Tipps zur Erhöhung Ihres IT-Sicherheitslevels. Zusätzlich lernen Sie, Schwachstellen mit dem Schwachstellenscanner Nessus zu finden, auszuwerten und auszugeben.

So wird Metasploit ein effizienter Bestandteil Ihrer IT-Sicherheitsstrategie. Sie können Schwachstellen in Ihrem System finden und Angriffstechniken unter sicheren Rahmenbedingungen selbst anwenden sowie fundierte Entscheidungen für Gegenmaßnahmen treffen und prüfen, ob diese erfolgreich sind.

Aus dem Inhalt:
Metasploit: Hintergrund und Historie
Kali-Linux-Umgebung aufsetzen
Pentesting-Grundlagen
Schwachstellen und Exploits
Nmap-Exkurs
Metasploit-Basics
Metasploit in der Verteidigung
Hacking-Praxisbeispiele
Anti-Virus-Evasion
Nessus-Schwachstellenscanner
Glossar

Sebastian Brabetz ist als Geschäftsleiter verantwortlich für die Professional Security Services bei der mod IT GmbH und ist zertifiziert als Offensive Security Certified Professional (OSCP). Er arbeitet im Bereich IT Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetrationstests. U.a. gibt er Workshops zu den Themen Pentesting und Metasploit. Er bloggt auf: https://itunsecurity.wordpress.com
Und ist aktiv in der Community: https://www.meetup.com/de-DE/IT-Security-Kassel/

lt;p>»Der Autor erläutert in diesem Buch gezielt alle Funktionen von Metasploit, die relevant für Verteidiger (sogenannte Blue Teams) sind, und zeigt, wie sie im Alltag der IT-Security wirkungsvoll eingesetzt werden können.« (IT Security Magazin, 10/22)

»Der Autor wendet sich nicht nur an professionelle Sicherheitsstrategen, die sich im Umgang mit Metasploit üben möchten. Er zeigt auch denjenigen Admins, die normalerweise wenig mit Security-Fragen am Hut haben, wie sie Systeme testen und gefundene Sicherheitslücken schließen können.« (c't, 09/2018)

Erscheinungsdatum
Reihe/Serie mitp Professional
Verlagsort Frechen
Sprache deutsch
Maße 170 x 240 mm
Gewicht 505 g
Einbandart kartoniert
Themenwelt Informatik Netzwerke Sicherheit / Firewall
Schlagworte Buch • Ethical Hacking • Exploit • Hacking • IT Security • IT Sicherheit • Kali Linux • Metasploit • mitp • Nessus • Nmap • Open Source • Penetrationstest • Penetration Testing • Pentest • pivoting • Schwachstellen • Sicherheitslücke • Virenschutz
ISBN-10 3-7475-0562-7 / 3747505627
ISBN-13 978-3-7475-0562-5 / 9783747505625
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich