Penetration Testing mit Metasploit
Praxiswissen für mehr IT-Sicherheit
Seiten
- Titel erscheint in neuer Auflage
- Artikel merken
Zu diesem Artikel existiert eine Nachauflage
- Penetrationstests mit Metasploit als effektiver Teil der IT-Sicherheitsstrategie
- Der komplette Workflow: Portscanning mit Nmap, Hacking mit Metasploit, Schwachstellen scannen mit Nessus
- Die Techniken der Angreifer verstehen und geeignete Gegenmaßnahmen ergreifen
Metasploit ist ein mächtiges Werkzeug, mit dem auch unerfahrene Administratoren gängige Angriffsmethoden verstehen und nachstellen können.
Der Autor erklärt das Framework dabei nicht in seiner Gesamtheit, sondern greift gezielt alle Themengebiete heraus, die relevant für Verteidiger (sogenannte Blue Teams) sind. Diese erläutert Sebastian Brabetz ausführlich und zeigt, wie sie im Alltag der IT-Security wirkungsvoll eingesetzt werden können.
Der Autor vermittelt Ihnen das Basiswissen zu Exploits und Penetration Testing. Sie setzen eine Kali-Linux-Umgebung auf und lernen, sich dort zurechtzufinden. Mit dem kostenlos verfügbaren Portscanner Nmap scannen Sie Systeme auf angreifbare Dienste ab.
Sebastian Brabetz führt Sie dann Schritt für Schritt durch einen typischen Hack mit Metasploit und demonstriert, wie Sie mit einfachen Techniken in kürzester Zeit höchste Berechtigungsstufen in den Zielumgebungen erlangen.
Schließlich zeigt er Ihnen, wie Sie Metasploit von der Meldung einer Sicherheitsbedrohung über das Patchen bis hin zur Validierung in der Verteidigung von IT-Systemen und Netzwerken einsetzen und gibt konkrete Tipps zur Erhöhung Ihres IT-Sicherheitslevels. Zusätzlich lernen Sie, Schwachstellen mit dem Schwachstellenscanner Nessus zu finden, auszuwerten und auszugeben.
So wird Metasploit ein effizienter Bestandteil Ihrer IT-Sicherheitsstrategie. Sie können Schwachstellen und Angriffstechniken unter sicheren Rahmenbedingungen selbst anwenden und somit fundierte Entscheidungen treffen sowie nachvollziehen, ob Ihre Gegenmaßnahmen erfolgreich sind.
Sebastian Brabetz ist Teamleiter Professional Security Solutions bei mod IT und zertifiziert als Offensive Security Certified Professional (OSCP). Er arbeitet im Bereich IT Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management und Incident Response bis hin zu offensiven Penetrationstests. Er gibt u.a. Workshops zu den Themen Pentesting und Metasploit.
Aus dem Inhalt:
Metasploit: Hintergrund und Historie
Kali-Linux-Umgebung aufsetzen
Pentesting-Grundlagen
Schwachstellen und Exploits
Nmap-Exkurs
Metasploit-Basics
Metasploit in der Verteidigung
Hacking-Praxisbeispiele
Anti-Virus-Evasion
Nessus-Schwachstellenscanner
Glossar
| Erscheinungsdatum | 09.03.2018 |
|---|---|
| Reihe/Serie | mitp Professional |
| Verlagsort | Frechen |
| Sprache | deutsch |
| Maße | 170 x 240 mm |
| Gewicht | 514 g |
| Einbandart | kartoniert |
| Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
| Schlagworte | Buch • Exploit • hack • Hacking • Hacks • IT Security • IT-Sicherheit • Kali • Kali Linux • Metasploit • Netzwerke • Nmap • Penetration Test • Pentest • Pentesting • Schwachstellenmanagement • vulnerability |
| ISBN-10 | 3-95845-595-6 / 3958455956 |
| ISBN-13 | 978-3-95845-595-5 / 9783958455955 |
| Zustand | Neuware |
| Informationen gemäß Produktsicherheitsverordnung (GPSR) | |
| Haben Sie eine Frage zum Produkt? |
Mehr entdecken
aus dem Bereich
aus dem Bereich
Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und …
Buch | Softcover (2022)
Springer Vieweg (Verlag)
CHF 53,15
Lehrbuch für Prüfung und Praxis
Buch | Softcover (2023)
Springer Fachmedien Wiesbaden GmbH (Verlag)
CHF 27,95
Management der Informationssicherheit und Vorbereitung auf die …
Buch (2024)
Carl Hanser (Verlag)
CHF 97,95
