Die neue Ausgabe bleibt ihrem praktischen Ansatz treu: Sie zeigt, wie Angreifer vorgehen, und erklärt, wie man Systeme wirksam schützt. Behandelt werden unter anderem Linux-, Windows-, Mobile-, Cloud- und IoT-Umgebungen. Tools wie Metasploit, Kali Linux, Empire oder der Pwnagotchi kommen ausführlich zum Einsatz. Neu hinzugekommen sind Themen wie die Sicherheit von GenAI-Anwendungen und das Open-Source-SIEM Wazuh.

Ich freue mich besonders, dass ich folgende Inhalte zum Buch beisteuern durfte: den Angriffsvektor USB-Schnittstelle, die Frameworks Empire und Koadic, das Projekt Pwnagotch und das Kapitel zu Wazuh. In diesen Abschnitten zeige ich, wie Angriffe funktionieren, welche Tools Angreifer nutzen und wie man solche Aktivitäten erkennt und abwehrt.

Ob Einsteiger oder Profi: Dieses Buch liefert das nötige Wissen, um moderne IT-Infrastrukturen zu durchdringen, zu analysieren und abzusichern. Alle Infos und die Möglichkeit zur Vorbestellung finden sich auf der Webseite des Rheinwerk-Verlags.

Ich bin gespannt auf euer Feedback zur neuen Auflage!

Der Beitrag Neuauflage: Hacking & Security — Das umfassende Handbuch (4. Auflage) erschien zuerst auf Frank Neugebauer.

In meinem neusten Artikel erkläre ich, wie Sliver von Read Teams installiert und eingesetzt werden kann. Hierbei handelt es sich um ein plattformübergreifendes Open-Source-Tool, das Sie bei Ihren Penetrationstests unterstützen kann.

Besonderen Dank möchte ich dem Team der iX und speziell Ute Roos für die hervorragenden Umsetzung und Zusammenarbeit aussprechen.

Der Beitrag iX – 09/2022 Sliver – ein OS-Framework für Red Teams erschien zuerst auf Frank Neugebauer.

Der in der iX 01/2021 veröffentlichte Artikel beschreibt die neuen Möglichkeiten der dritten Version des Frameworks, das nun mit einem grafischen Frontend (Starkiller) ausgestattet ist. In einem Szenario wird die praktische Arbeit mit der neuen Oberfläche erläutert.

Viele Unternehmen und Behörden erlauben ihren Mitarbeitern, aus dem firmeneigenen Netzwerk heraus uneingeschränkt Cloud-Services wie Dropbox, OneDrive oder Google Drive zu nutzen. Die Gefahren werden in diesem Zusammenhang häufig unterschätzt. Mithilfe des Empire-Frameworks und der vorhandenen Module wird gezeigt, wie ein solcher Angriff innerhalb eines Penetrationstests nachgestellt werden kann.

Eine Übersicht weiterer Artikel von mir finden Sie auch hier.

Der Beitrag iX 01/2021 – Mit frischen Kräften erschien zuerst auf Frank Neugebauer.

Wo sind die Schwachstellen in Ihrem Netzwerk und ist es ausreichend vor Angriffen geschützt? Was wird in Ihrer Firma unternommen, um den Schutz der IT-Infrastruktur zu gewährleisten?

Dieses Buch wendet sich an IT-Sicherheitsspezialisten und erfahrene Administratoren, die wissen wollen, wie man mit dem Metasploit-Framework und verwandten Programmen Penetrationstests durchführt. Es beschreibt die Installation und Nutzung von Metasploit in einer Testumgebung und erklärt den Umgang mit den verschiedenen Modulen und Exploits.

Mit diesem Buch veröffentliche ich mein Erstlingswerk im Bereich der Sachbücher.

Das Buch ist leider vergriffen. Bitte kaufen Sie die zweite erweiterte Auflage des Buches.

Der Beitrag Penetration Testing mit Metasploit erschien zuerst auf Frank Neugebauer.