Hacking Mit Metasploit
DOWNLOAD
Download Hacking Mit Metasploit PDF/ePub or read online books in Mobi eBooks. Click Download or Read Online button to get Hacking Mit Metasploit book now. This website allows unlimited access to, at the time of writing, more than 1.5 million titles, including hundreds of thousands of titles in various foreign languages. If the content not found or just blank you must refresh this page
Hacking
DOWNLOAD
Author : Eric Amberg
language : de
Publisher: MITP-Verlags GmbH & Co. KG
Release Date : 2024-03-19
Hacking written by Eric Amberg and has been published by MITP-Verlags GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on 2024-03-19 with Computers categories.
- Methoden und Tools der Hacker, Cyberkriminellen und Penetration Tester - Mit zahlreichen Schritt-für-Schritt-Anleitungen und Praxis-Workshops - Inklusive Vorbereitung auf den Certified Ethical Hacker (CEHv12) mit Beispielfragen zum Lernen Schwachstellen erkennen und Gegenmaßnahmen durchführen Dies ist ein praxisorientierter Leitfaden für angehende Hacker, Penetration Tester, IT-Systembeauftragte, Sicherheitsspezialisten und interessierte Poweruser. Der Fokus liegt auf der Perspektive des Angreifers und auf den Angriffstechniken, die jeder Penetration Tester kennen muss. Darüber hinaus erläutern die Autoren für alle Angriffe effektive Gegenmaßnahmen. So gibt dieses Buch Ihnen alle Mittel und Informationen an die Hand, um Ihre Systeme auf Herz und Nieren zu prüfen und effektiv vor Angriffen zu schützen. Zahlreiche Praxis-Workshops und Schritt-für-Schritt-Anleitungen Mithilfe vieler Workshops, Schritt-für-Schritt-Anleitungen sowie Tipps und Tricks lernen Sie die Werkzeuge der Hacker und Penetration Tester sowie die Vorgehensweise eines professionellen Hacking-Angriffs kennen. Sie finden zahlreiche Beispiele, die anhand konkreter Szenarien direkt zum Mitmachen gezeigt werden. So haben Sie die Möglichkeit, die Angriffstechniken selbst zu erleben und zu üben. Prüfungsvorbereitung für die Zertifizierung CEHv12 Sowohl der Inhalt als auch die Methodik orientieren sich an der Zertifizierung zum Certified Ethical Hacker (CEHv12) des EC-Council. Testfragen am Ende jedes Kapitels helfen dabei, das eigene Wissen zu überprüfen und für die CEH-Prüfung zu trainieren. Damit eignet sich das Buch hervorragend als ergänzendes Material zur Prüfungsvorbereitung.
Hacking Kompakt
DOWNLOAD
Author : Holger Reibold
language : de
Publisher: Holger Reibold
Release Date : 2015-08-15
Hacking Kompakt written by Holger Reibold and has been published by Holger Reibold this book supported file pdf, txt, epub, kindle and other format this book has been release on 2015-08-15 with Computers categories.
Fast täglich kann man den Medien Berichte über Hacker-Attacken entnehmen. Prominente Angriffe wie der auf den des Deutschen Bundestags sind nur die Spitze des Eisbergs. Täglich werden in Deutschland tausende Unternehmen attackiert. Meist geht es dabei um Wirtschaftsspionage. IT- und Systemadministratoren müssen heute die immer komplexer werdende Infrastrukturen auf Schwachstellen und Sicherheitslücken überprüfen, und zwar kontinuierlich. Das Aufdecken von Schwachstellen, das Testen von Anfälligkeiten und das Schließen der Lücken sind heute essentielle administrative Aufgaben. Nur so kann man sich erfolgreich vor Attacken schützen. Wenn auch Sie für die Sicherheit eines Netzwerks zuständig sind, müssen Sie dieses kontinuierlich auf Verwundbarkeiten überprüfen. Fachleute sprechen von Penetration Testing. Ihr Ziel muss es sein, potenziellen Hackern zuvorzukommen. Das vorliegende Buch zeigt Ihnen, wie Hacker arbeiten. Mit dem entsprechenden Know-how sind Sie diesen immer einen Schritt voraus. Inhaltsverzeichnis: VORWORT 1 EINSTIEG IN DAS PENETRATION TESTING 1.1 Die richtige Hard- und Software 1.1.1 Kali Linux in Betrieb nehmen 1.1.2 Windows als Penetration-Plattform 1.2 Sammeln von Informationen 2 SCHWACHSTELLEN AUFDECKEN 2.1 Security Scanner im Einsatz 2.2 Ein erster Sicherheitscheck 2.3 Berichte interpretieren 2.4 Scan-Konfiguration 2.5 Administrative Aufgaben 3 ANGRIFFSPUNKTE PORTS 3.1 Alles Wichtige über Nmap 3.2 Mit Zenmap arbeiten 3.3 Scannen und auswerten 3.4 Netzwerktopologien 3.5 Der Profileditor 3.6 Erweiterte Zenmap-Funktionen 4 SCHWACHSTELLEN PRÜFEN 4.1 Das Grundprinzip 4.2 Erste Schritte mit Metasploit 4.3 Aktive und passive Exploits 4.4 Daten sammeln 4.5 Attack-Management mit Armitage 4.6 Versionswirrwarr 5 SCANNEN VON WEB-APPLIKATIONEN 5.1 Web Application Security Scanner 5.2 Must-have: die Burp Suite 5.3 Burp Suite für Einsteiger 5.4 Der Workflow mit der Burp Suite 5.5 Das Target-Tool in der Praxis 5.6 Verwundbarkeiten testen 5.7 Praxisbeispiele mit der Burp Suite 5.7.1 Brute Force-Attacke eines Login-Dialogs 5.7.2 Injection-Schwachstellen aunutzen 5.7.3 Mangelhafte Sicherheitskonfigurationen aufdecken 5.7.4 Cross Site Scripting-Attacken mit Burp 6 WLAN-SICHERHEIT PRÜFEN 6.1 Unsicherheiten in WLANs 6.2 WLAN-Authentifizierung umgehen 6.2.1 Versteckte WLANs aufspüren 6.2.2 MAC-Filter aushebeln 6.2.3 Schlüsselauthentifizierung umgehen 6.3 Verschlüsselungslücken ausnutzen 6.4 WPA-Sicherung aushebeln 6.5 WEP- und WPA-Pakete entschlüsseln 6.6 Verbindung herstellen 7 WERKZEUGKASTEN – WEITERE HACKER-TOOLS 7.1 Zugangsdaten 7.2 Passwörter, WLAN-Schlüssel und mehr erlangen 7.3 Rechte ausweiten 8 SOCIAL ENGINEERING UND INFORMATIONSVERKNÜPFUNG 8.1 Daten kombinieren 8.2 Weitere Möglichkeiten 9 DOKUMENTATION 9.1 Die ideale Lösung: Docear 9.2 Erste Schritte 9.3 Informationen filtern 9.4 Weitere Besonderheiten 9.5 Sicherheit und Datenaustausch ANHANG A – MORE INFO ANHANG B – EIGENE TESTUMGEBUNG
Einstieg In Ethical Hacking
DOWNLOAD
Author : Jürgen Ebner
language : de
Publisher: MITP-Verlags GmbH & Co. KG
Release Date : 2024-03-14
Einstieg In Ethical Hacking written by Jürgen Ebner and has been published by MITP-Verlags GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on 2024-03-14 with Computers categories.
- Erste Schritte von der Einrichtung der Testumgebung bis zu den Linux-Grundlagen - Die wichtigsten Angriffstechniken und Linux-Tools für das Penetration Testing - Professionelle Arbeitsabläufe für Security Audits und Penetrationstests Denken wie ein Angreifer Dieses Buch richtet sich an IT-Sicherheitsexperten und alle, die es werden wollen. Um die Systeme von Unternehmen vor Cyberangriffen zu schützen, müssen Sie wie ein Angreifer denken. Spüren Sie Sicherheitslücken in Webanwendungen und Netzwerken auf, hacken Sie Passwörter und nutzen Sie das schwächste Glied in der Sicherheitskette, um in Systeme einzudringen: den Menschen. Penetration Testing mit Kali Linux Richten Sie eine sichere Testumgebung mit Kali Linux ein und lernen Sie die Bandbreite der mitgelieferten und installierbaren Hacking-Tools kennen: OpenVAS, Medusa, Metasploit, John the Ripper, Armitage, Netcat u.v.m. Vertrauenswürdig, sicher und professionell Lernen Sie, wie ein professioneller Penetration Test abläuft und welche Richtlinien eingehalten werden müssen, um Ihre Auftraggeber zufriedenzustellen und legal sowie ethisch zu hacken.
Penetration Testing Mit Mimikatz
DOWNLOAD
Author : Sebastian Brabetz
language : de
Publisher: MITP-Verlags GmbH & Co. KG
Release Date : 2020-11-18
Penetration Testing Mit Mimikatz written by Sebastian Brabetz and has been published by MITP-Verlags GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on 2020-11-18 with Computers categories.
• Penetration Tests mit mimikatz von Pass-the-Hash über Kerberoasting bis hin zu Golden Tickets • Funktionsweise und Schwachstellen der Windows Local Security Authority (LSA) und des Kerberos-Protokolls • Alle Angriffe leicht verständlich und Schritt für Schritt erklärt mimikatz ist ein extrem leistungsstarkes Tool für Angriffe auf das Active Directory. Hacker können damit auf Klartextpasswörter, Passwort-Hashes sowie Kerberos Tickets zugreifen, die dadurch erworbenen Rechte in fremden Systemen ausweiten und so die Kontrolle über ganze Firmennetzwerke übernehmen. Aus diesem Grund ist es wichtig, auf Angriffe mit mimikatz vorbereitet zu sein. Damit Sie die Techniken der Angreifer verstehen und erkennen können, zeigt Ihnen IT-Security-Spezialist Sebastian Brabetz in diesem Buch, wie Sie Penetration Tests mit mimikatz in einer sicheren Testumgebung durchführen. Der Autor beschreibt alle Angriffe Schritt für Schritt und erläutert ihre Funktionsweisen leicht verständlich. Dabei setzt er nur grundlegende IT-Security-Kenntnisse voraus. Sie lernen insbesondere folgende Angriffe kennen: - Klartextpasswörter aus dem RAM extrahieren - Authentifizierung ohne Klartextpasswort mittels - Pass-the-Hash - Ausnutzen von Kerberos mittels Overpass-the-Hash, Pass-the-Key und Pass-the-Ticket - Dumpen von Active Directory Credentials aus Domänencontrollern - Erstellen von Silver Tickets und Golden Tickets - Cracken der Passwort-Hashes von Service Accounts mittels Kerberoasting - Auslesen und Cracken von Domain Cached Credentials Darüber hinaus erfahren Sie, wie Sie die Ausführung von mimikatz sowie die Spuren von mimikatz-Angriffen erkennen. So sind Sie bestens gerüstet, um Ihre Windows-Domäne mit mimikatz auf Schwachstellen zu testen und entsprechenden Angriffen vorzubeugen.
Wlan Hacking
DOWNLOAD
Author : Tim Philipp Schäfers
language : de
Publisher: Franzis Verlag
Release Date : 2018-01-10
Wlan Hacking written by Tim Philipp Schäfers and has been published by Franzis Verlag this book supported file pdf, txt, epub, kindle and other format this book has been release on 2018-01-10 with Computers categories.
Drahtlose Netzwerke sind heute allgegenwärtig und werden im Zuge von Entwicklungen wie dem "Smart Home" und dem "Internet of Things" in Zukunft eine noch wichtigere Schlüsselrolle bei der Informationsvermittlung spielen. Folglich steht und fällt die Zuverlässigkeit unserer Infrastruktur nicht zuletzt mit der Sicherheit von WLAN-Technologien. Das Buch vermittelt seinen Leserinnen und Lesern das nötige Wissen, um WLAN-Umgebungen wirksam gegen Angriffe abzusichern. Zahlreiche praxisnahe Beispiele helfen sowohl Anfängern als auch Fortgeschrittenen dabei, verschiedene Angriffsszenarien nachzuvollziehen, um sich effektiv vor Hackern schützen zu können. Vom Auskundschaften einer WLAN-Umgebung bis zur Umgehung von Authentifizierungsverfahren geben die Autoren einen umfassenden Einblick in alle gängigen Angriffswege auf drahtlose Datenübertragungstechnologien. Rechtliche und gesellschaftliche Aspekte wie Störerhaftung und Freifunk runden das Buch ab und machen es zu einem unverzichtbaren Lern- und Nachschlagewerk für alle, denen die Sicherheit ihrer Funknetze am Herzen liegt.
Praktische Einf Hrung In Hardware Hacking
DOWNLOAD
Author : Marcel Mangel
language : de
Publisher: MITP-Verlags GmbH & Co. KG
Release Date : 2019-12-16
Praktische Einf Hrung In Hardware Hacking written by Marcel Mangel and has been published by MITP-Verlags GmbH & Co. KG this book supported file pdf, txt, epub, kindle and other format this book has been release on 2019-12-16 with Computers categories.
Schwachstellen von IoT- und Smart-Home-Geräten aufdecken Hardware, Firmware und Apps analysieren und praktische Tests durchführen Zahlreiche Praxisbeispiele wie Analyse und Hacking elektronischer Türschlösser, smarter LED-Lampen u.v.m. Smarte Geräte sind allgegenwärtig und sie sind leicht zu hacken – umso mehr sind Reverse Engineers und Penetration Tester gefragt, um Schwachstellen aufzudecken und so Hacking-Angriffen und Manipulation vorzubeugen. In diesem Buch lernen Sie alle Grundlagen des Penetration Testings für IoT-Geräte. Die Autoren zeigen Schritt für Schritt, wie ein Penetrationstest durchgeführt wird: von der Einrichtung des Testlabors über die OSINT-Analyse eines Produkts bis hin zum Prüfen von Hard- und Software auf Sicherheitslücken – u.a. anhand des OWASP-Standards. Sie erfahren darüber hinaus, wie Sie die Firmware eines IoT-Geräts extrahieren, entpacken und dynamisch oder statisch analysieren. Auch die Analyse von Apps, Webapplikationen und Cloudfunktionen wird behandelt. Außerdem finden Sie eine Übersicht der wichtigsten IoT-Protokolle und ihrer Schwachstellen. Es werden nur grundlegende IT-Security-Kenntnisse (insbesondere in den Bereichen Netzwerk- und Applikationssicherheit) und ein sicherer Umgang mit Linux vorausgesetzt. Die notwendigen Elektronik- und Hardwaredesign-Grundlagen geben Ihnen die Autoren mit an die Hand. Aus dem Inhalt: Testumgebung einrichten Vorbereitende OSINT-Analyse Elektronik-Grundlagen Einführung in das Hardware-Design von IoT-Geräten: 8-/32-Bit-Controller Android Embedded Devices All-in-One SoC Hardware-Analyse und Extraktion von Firmware Dateisysteme von IoT-Geräten Statische und dynamische Firmware-Analyse IoT-Protokolle und ihre Schwachstellen: Bluetooth LE ZigBee MQTT App-Analyse anhand des OWASP-Standards Testen von Backend-Systemen, Webapplikationen und Cloud-Umgebungen
Hacking Im Web 2 0
DOWNLOAD
Author : Tim Philipp Schäfers
language : de
Publisher: Franzis Verlag
Release Date : 2018-09-10
Hacking Im Web 2 0 written by Tim Philipp Schäfers and has been published by Franzis Verlag this book supported file pdf, txt, epub, kindle and other format this book has been release on 2018-09-10 with Computers categories.
Der Erfolg des E-Commerce hat auch seine Schattenseiten: Hackerangriffe im Web gehören inzwischen zum Alltag. Es geht dabei nicht nur um unsichere Firewalls oder Fehler in Betriebssystemen, häufig stellt die selbst programmierte Webapplikation das größte Einfallstor dar. Um sich vor Hackern zu schützen, ist es wichtig, wie ein Hacker zu denken. In diesem Buch lernen Sie die häufigsten Angriffsmethoden kennen und erhalten Tipps, wie Sie sich dagegen schützen können. Analysieren Sie Ihren Programmcode auf Schwachstellen und schließen Sie die Lücken gleich in der Implementierungsphase. Die wichtigsten Angriffsvektoren Durch die Kombination verschiedenster Technologien wie Browser, HTML, JavaScript, PHP, Java und SQL in Webanwendungen sind die potenziellen Schwachstellen quasi unzählbar. Ob SQL-Injection, Cross-Site-Scripting oder Session-Hijacking: Lernen Sie die Funktionsweise dieser Angriffe kennen, stellen Sie Ihr Können beim Angreifen der Testumgebung unter Beweis und schützen Sie sich mit den aufgeführten Tipps erfolgreich vor Angriffen. Werkzeuge kennen und nutzen Entwickler sind keine Sicherheitsexperten und können nicht jede Schwachstelle der eingesetzten Programmiersprache und Bibliotheken kennen. Umso wichtiger ist es, die entstandene Webanwendung auf ihre Schwachpunkte zu testen. Schäfers stellt in einem ausführlichen Anhang zahlreiche Werkzeuge vor, mit denen Sie effektiv nach Schwachstellen suchen können.
Hacking Handbuch
DOWNLOAD
Author : Dr. Patrick Engebretson
language : de
Publisher: Franzis Verlag
Release Date : 2015-07-22
Hacking Handbuch written by Dr. Patrick Engebretson and has been published by Franzis Verlag this book supported file pdf, txt, epub, kindle and other format this book has been release on 2015-07-22 with Computers categories.
Täglich liest man von neuen Sicherheitslücken und Hackern, die diese Lücken ausnutzen - sobald man selbst betroffen ist, weiß man, wie sich Datenklau und ein nicht funktionierendes IT-System anfühlen. Was kann man dagegen tun? Vorsorgen und Sicherheitslücken schließen. Dafür müssen Sie die Techniken und Werkzeuge der Hacker kennen und am besten selbst auf Ihrem System ausführen, nur so sehen Sie Ihre Lücken und erfahren, welche Maßnahmen zum Schutz Ihrer Systeme beitragen. Der Autor ist ein Profi in diesem Bereich und zeigt, wie Sie Schritt für Schritt Penetrationstests durchführen. Eigenes Hacking-Labor einrichten Am besten versteht man Hacker, wenn man ihre Methoden kennt und weiß, wie diese funktionieren. Doch das Hacken von Systemen ist nicht legal. Damit Sie trotzdem die Methoden kennenlernen, zeigt Ihnen Engebretson, wie Sie Ihr eigenes Hacking-Labor mit Kali Linux und Metasploitable einrichten und so völlig legal die Methoden und Tools der Hacker testen können. Denn Ihre eigenen Systeme dürfen Sie hacken und lernen damit auch die Schwachstellen kennen. Tools kennen und zielgerichtet einsetzen Für die vier Phasen des Penetrationstests gibt es unterschiedliche Werkzeuge, die Sie kennenlernen und in Ihrem eigenen Hacking Labor einsetzen. Wenn Sie einmal JtR für das Knacken von Passwörtern eingesetzt haben, werden Sie zukünftig eine ganz andere Art von Passwörtern verwenden. Lassen Sie sich von Engebretson die große Werkzeugkiste des Hackings zeigen, aber setzen Sie diese Kenntnisse nur für Ihre eigenen Systeme ein.
Mobile Hacking
DOWNLOAD
Author : Michael Spreitzenbarth
language : de
Publisher: dpunkt.verlag
Release Date : 2017-04-10
Mobile Hacking written by Michael Spreitzenbarth and has been published by dpunkt.verlag this book supported file pdf, txt, epub, kindle and other format this book has been release on 2017-04-10 with Computers categories.
Mobile Endgeräte, vor allem Smartphones und Tablets der Hersteller Apple und Google, sind inzwischen in fast jedem Haushalt vertreten. Auch in der Firmenwelt nehmen diese Geräte einen immer größeren Stellenwert ein und verarbeiten hochsensible Daten. Diese neuen Einsatzszenarien, gepaart mit Tausenden von Applikationen, schaffen neue Angriffsvektoren und Einfallstore in diese Geräte. Dieses Buch stellt die einzelnen Angriffsszenarien und Schwachstellen in den verwendeten Applikationen detailliert vor und zeigt, wie Sie diese Schwachstellen aufspüren können. Am Beispiel der aktuellen Betriebssysteme (Android, iOS und Windows Mobile) erhalten Sie einen umfassenden Einblick ins Penetration Testing von mobilen Applikationen. Sie lernen typische Penetration-Testing-Tätigkeiten kennen und können nach der Lektüre Apps der großen Hersteller untersuchen und deren Sicherheit überprüfen. Behandelt werden u.a. folgende Themen: - Forensische Untersuchung des Betriebssystems, - Reversing von mobilen Applikationen, - SQL-Injection- und Path-Traversal-Angriffe, - Runtime-Manipulation von iOS-Apps mittels Cycript, - Angriffe auf die HTTPS-Verbindung, - u.v.m. Vorausgesetzt werden fundierte Kenntnisse in Linux/Unix sowie erweiterte Kenntnisse in Java bzw. Objective-C.
Network Hacking
DOWNLOAD
Author : Dr. Peter Kraft
language : de
Publisher: Franzis Verlag
Release Date : 2017-04-25
Network Hacking written by Dr. Peter Kraft and has been published by Franzis Verlag this book supported file pdf, txt, epub, kindle and other format this book has been release on 2017-04-25 with Computers categories.
Die zwei Jahre, die seit der vierten Neuauflage von "Network Hacking" vergangen sind, waren geprägt von einer ungeheuren Dynamik. So wird es niemanden überraschen, dass die Bedrohung durch Cyber-Attacken unvermindert anhält und sich auch die Angriffslast auf weiterhin hohem Niveau bewegt. Neu hinzugekommen sind u. a. Angriffe auf das "Internet der Dinge" durch beispielsweise ZigBee-Würmer. Je mehr unsere Alltagsdinge wie Auto, Heizung und Kühlschrank vernetzt werden, desto mehr neue Bedrohungsszenarien sind denkbar. Die Tools der Cracker und Datenpiraten Detailliert stellen die Autoren die gesamte Bandbreite der Werkzeuge vor und demonstrieren, wie Keylogger die Eingaben ahnungsloser Benutzer mitschneiden, Passwort-Cracker Zugangskennungen knacken, Remote-Access-Tools PCs in Zombies verwandeln und Rootkits Malware verstecken. Motive und Strategien der Angreifer Kein Datenpirat ist wie der andere. Ihre Motivation und ihre Methoden zu verstehen ist ein wichtiger Schritt zum effektiven Selbstschutz. Die Autoren schildern unterschiedliche Szenarien, wie Datendiebe vorgehen und welche Schwächen der Netzwerkinfrastruktur sie ausnutzen. Ausgehend vom jeweiligen Bedrohungsszenario, wird auch die konkrete Abwehrstrategie vorgestellt. So sichern Sie Ihr Netzwerk Die Autoren geben fundierte Empfehlungen für eine proaktive Sicherheitsstrategie. Viele Schritte sind sogar kostenlos möglich, etwa die Überprüfung des Sicherheitsstatus oder das Abschalten nicht benötigter Dienste auf Windows-PCs. Darüber hinaus erhalten Sie leicht nachvollziehbare Ratschläge für die Auswahl geeigneter Security-Tools und für das Erstellen wirksamer Sicherheitsrichtlinien in Unternehmen.