Das Buch gliedert sich grob in drei Teile.
\nIm ersten Teil geht es um die Definitionen und Abgrenzungen des Hacking, Penetration Testing, Red Teaming, Voulnability Scanning etc. (Amerikanisches) Recht wird erkl\u00e4rt und verschiedene Verfahren von Disclosure-Prozessen dargestellt.<\/p>\n
Im zweiten Teil wird der Pen-Testing-Prozess mit Hilfe von Tools vorgestellt. Da dieses Buch bewusst kein weiteres “Hacking Exposed” oder \u00e4hnliches sein will, geht es nur um einige wenige Tools, die nach Meinung der Autoren besonders wichtig oder interessant sind (wie scanrand, paratrace, p0f, amap und ein paar weitere). Dabei wird jeweils auch gezeigt, wie diese Tools ihr Ziel erreichen. Nach einer guten Einf\u00fchrung in Python werden weiterhin Tools zum automatisierten Pen-Testing angesprochen (Core IMPACT, Immunity CANVAS und Metasploit).<\/p>\n
Der dritte Teil, der ca. 50% des Buches ausmacht, ist der wertvollste. Nach einer Einf\u00fchrung in Programmier-Techniken wird detailliert beschrieben, wie Exploits und Shellcode unter Linux und Windows funktionieren und zus\u00e4tzlich eine Beschreibung von passiver Code-Analyse gegeben. Wer keine guten Programmierung-Kenntnisse hat ist mit diesem Teil aber schnell \u00fcberfordert (meine letzten C-Ausfl\u00fcge sind \u00fcber 10 Jahre her und ich fand die Sachen sehr heftig).
\nWer aber im Bereich Penetration-Tests arbeitet (und daher Programmieren k\u00f6nnen sollte) oder mit guten Programmier-Kenntnissen an der Sicherheit von Linux- und auch Windows-Systemen interessiert ist, f\u00fcr den ist dieses Buch sehr lohnenswert, wenn nicht gar eine Pflichtlekt\u00fcre.<\/p>\n
![\"Grey](\"http:\/\/ec1.images-amazon.com\/images\/P\/0072257091.01._SS500_SCLZZZZZZZ_.jpg\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"