Penetration Testing mit Metasploit
Praxiswissen für mehr IT-Sicherheit
9,99 €
inkl. gesetzl. MwSt.Beschreibung
Details
Format
ePUB
Kopierschutz
Nein
Family Sharing
Ja
Text-to-Speech
Ja
Erscheinungsdatum
26.07.2022
Verlag
Mitp Verlags GmbH & Co. KG- Penetrationstests mit Metasploit als effektiver Teil der IT-Sicherheitsstrategie
- Der komplette Workflow: Portscanning mit Nmap, Hacking mit Metasploit, Schwachstellen scannen mit Nessus
- Die Techniken der Angreifer verstehen und geeignete Gegenmaßnahmen ergreifen
Metasploit ist ein mächtiges Werkzeug, mit dem auch unerfahrene Administratoren gängige Angriffsmethoden verstehen und nachstellen können, um Sicherheitslücken im System aufzuspüren. Der Autor erläutert in diesem Buch gezielt alle Funktionen von Metasploit, die relevant für Verteidiger (sogenannte Blue Teams) sind, und zeigt, wie sie im Alltag der IT-Security wirkungsvoll eingesetzt werden können.
Als Grundlage erhalten Sie das Basiswissen zu Exploits und Penetration Testing und setzen eine Kali-Linux-Umgebung auf. Mit dem kostenlos verfügbaren Portscanner Nmap scannen Sie Systeme auf angreifbare Dienste ab. Schritt für Schritt lernen Sie die Durchführung eines typischen Hacks mit Metasploit kennen und erfahren, wie Sie mit einfachen Techniken in kürzester Zeit höchste Berechtigungsstufen in den Zielumgebungen erlangen.
Schließlich zeigt der Autor, wie Sie Metasploit von der Meldung einer Sicherheitsbedrohung über das Patchen bis hin zur Validierung in der Verteidigung von IT-Systemen und Netzwerken einsetzen. Dabei gibt er konkrete Tipps zur Erhöhung Ihres IT-Sicherheitslevels. Zusätzlich lernen Sie, Schwachstellen mit dem Schwachstellenscanner Nessus zu finden, auszuwerten und auszugeben.
So wird Metasploit ein effizienter Bestandteil Ihrer IT-Sicherheitsstrategie. Sie können Schwachstellen in Ihrem System finden und Angriffstechniken unter sicheren Rahmenbedingungen selbst anwenden sowie fundierte Entscheidungen für Gegenmaßnahmen treffen und prüfen, ob diese erfolgreich sind.
Aus dem Inhalt:- Metasploit: Hintergrund und Historie
- Kali-Linux-Umgebung aufsetzen
- Pentesting-Grundlagen
- Schwachstellen und Exploits
- Nmap-Exkurs
- Metasploit-Basics
- Metasploit in der Verteidigung
- Hacking-Praxisbeispiele
- Anti-Virus-Evasion
- Nessus-Schwachstellenscanner
- Glossar
Sebastian Brabetz ist als Geschäftsleiter verantwortlich für die Professional Security Services bei der mod IT Services GmbH und als Offensive Security Certified Professional (OSCP) zertifiziert. Er arbeitet in der IT-Security in allen Bereichen vom Consulting über defensives Schwachstellen-Management.
Unsere Kundinnen und Kunden meinen
Verfassen Sie die erste Bewertung zu diesem Artikel
Helfen Sie anderen Kund*innen durch Ihre Meinung
Erste Bewertung verfassenKurze Frage zu unserer Seite
Vielen Dank für Ihr Feedback
Wir nutzen Ihr Feedback, um unsere Produktseiten zu verbessern. Bitte haben Sie Verständnis, dass wir Ihnen keine Rückmeldung geben können. Falls Sie Kontakt mit uns aufnehmen möchten, können Sie sich aber gerne an unseren Kund*innenservice wenden.
zum Kundenservice