Michael Messner: Metasploit
Metasploit
Buch
- Das Handbuch zum Penetration-Testing-Framework
Derzeit nicht erhältlich.
Lassen Sie sich über unseren eCourier benachrichtigen, falls das Produkt bestellt werden kann.
Lassen Sie sich über unseren eCourier benachrichtigen, falls das Produkt bestellt werden kann.
- dpunkt Verlag, 02/2015
- Einband: Fester Einband
- ISBN-13: 9783864902246
- Umfang: 570 Seiten
- Auflage: 2. Aufl.
- Copyright-Jahr: 2015
- Gewicht: 1090 g
- Maße: 242 x 168 mm
- Stärke: 35 mm
- Erscheinungstermin: 15.3.2015
Beschreibung
Dieses Buch stellt das weit verbreitete Pentesting-Framework Metasploit umfassend vor und zeigt, wie man es im Rahmen unterschiedlichster Penetrationstests einsetzt.Sicherheitsexperte Michael Messner vermittelt dem Leser dabei typische Pentesting-Tätigkeiten und erklärt, wie man mit Metasploit komplexe, mehrstufige Angriffe vorbereitet, durchführt und protokolliert.
Jeder dargestellt Exploit wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgeführt. Dabei wird gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man sie einsetzt.
Klappentext
Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das Framework detailliert vor und zeigt, wie Sie es im Rahmen unterschiedlichster Penetrationstests einsetzen.Am Beispiel von Metasploit erhalten Sie einen umfassenden Einblick ins Penetration Testing. Sie lernen typische Pentesting-Tätigkeiten kennen und können nach der Lektüre komplexe, mehrstufige Angriffe vorbereiten, durchführen und protokollieren.
Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung
vorgeführt.
Behandelt werden u. a. folgende Themen:
- Komplexe, mehrstufige Penetrationstests
- Post-Exploitation-Tätigkeiten
- Metasploit-Erweiterungen
- Automatisierungsmechanismen
- Entwicklung eigener Exploits
- Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u. v.m.
Die zweite Auflage wurde überarbeitet und aktualisiert. Neu dabei:
- Automatisierung mit Ruby-Skripten
- IPv6 in Penetrationstests
- SEH-Exploits
- Exploits für Embedded Devices
- Umgehung unterschiedlichster Sicherheitsumgebungen
Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux und Windows) sowie der Netzwerktechnik.
Biografie
DI (FH) Michael Messner arbeitet als Senior IT Security Consultant bei Integralis Deutschland und führt technische Sicherheitsanalysen, Penetration Tests sowie umfassende Metasploit-Live-Pentesting-Trainings bei namenhaften deutschen Unternehmen durch. Die dabei aufgedeckten Schwachstellen dienen den Unternehmen als Grundlage für die Verbesserung ihrer technischen sowie organisatorischen Sicherheit.Anmerkungen:
Bitte beachten Sie, dass auch wir der Preisbindung unterliegen und kurzfristige Preiserhöhungen oder -senkungen an Sie weitergeben müssen.