Bisher keine Bewertung. Buchbesprechung – Hacking mit Metasploit

Das Buch Hacking mit Metasploit bietet eine gute Einführung wie der Umgang mit dem Penetrations-Testing-Tool Metasploit funktioniert. Dieses Tool ist das Grund-Werkzeug eines jeden Pentesters.

Metasploit
Grafische Benutzeroberfläche – Metasploit

Eines noch Vorab

Wer jetzt glaubt ich hole mir dieses Buch, lese es durch und bin dann ein erfolgreicher Pentester, den muss ich gleich mal Enttäuschen. Metasploit ist nichts für Anfänger und die Voraussetzungen um überhaupt zu verstehen, was man damit anstellen kann, setzt wirklich gute Kenntnisse und Fähigkeiten aus den Bereichen der Systemtechnik sowie Netzwerktechnik (Linux sowie Windows) voraus.

Nun ein paar Worte zum Autor

Der Autor Michael Messner arbeitet als IT Security Consultant bei der Corporate Technology der Siemens AG in München und führt dort technische Sicherheitsanalysen und Penetrationstests durch.

Was beinhaltet das Buch

Hacking mit Metasploit führt durch die verschiedenen Module von dem Exploiting-Framework Metasploit der Firma Rapid7 und gibt eine Erklärung und Anleitung, wie diese einzelnen Module angewendet werden können.
Michael Messner erklärt Metasploit wirklich von A bis Z. Am Anfang wird erklärt, was überhaupt Pentesting ist, welche Arten es von Pentesting es gibt und welche Phasen diese unterteilt sind.
Weiterhin wird erklärt wie du dir ein eigenes Testlabor aufbauen kannst, um zum Beispiel Angriffe auf Betriebssysteme, Webserver und andere Systeme sicher durchzuführen. Da dieses Buch wirklich für mich die beste und ausführlichste Lektüre für dieses Framework ist, werde ich die Themen die in diesem Buch behandelt werden einfach mal auflisten.

Behandelt werden folgende Themen:

  • Überblick über einen Penetrationstest
  • Methoden der Dokumentation
  • Aufbau einer Testumgebung
  • Überblick über die verschiedenen Arten von Pentesting
  • Umfassende Einführung in das Metasploit-Framework
  • Installation von Kali-Linux (Linux-Distribution auf Pentesting ausgelegt)
  • Schwachstellen-Analyse
  • Erklärung, Erstellung sowie Anwendung von Exploits
  • und wirklich vieles mehr

Download Metasploit Framework

Das Metasploit-Framework von Rapitd7 zum Download erhaltet ihr hier:
Metasploit

Hacking mit Metasploit
9.6 / 10 Testergebnis
Positiv
  • Ausgezeichnetes Buch für den Einstieg in das Tool Metasploit
  • Der Autor versteht es, dass komplexe Thema näher zu bringen
  • Gute Aufgliederung
  • Umfassend
  • Negativ
  • Wissen im Umgang mit Linux ist absolut von Nöten
  • Fazit
    Wer von euch mal einen richtigen und umfassenden Einblick in den Umgang mit dem Tool Metasploit haben möchte, sollte sich das Buch Hacking mit Metasploit von Michael Messner zu Gemüte führen. Wie geschrieben ist dieses Buch nichts für Anfänger oder fortschrittliche Amateure. Es setzt wie oben im Beitrag schon beschrieben, ein fundiertes Wissen aus den Bereichen der Systemtechnik und Netzwerktechnik voraus. Also nichts für Script-Kiddies!
    Lesbarkeit
    Inhalt
    Gliederung
    Qualität Inhalt

    Wie hat dir der Beitrag gefallen?

    Jede Unterstützung ist Willkommen…

    Gerne würde ich euch noch mehr kostenfreie und vor allem werbefreie Inhalte hier sowie auf anderen Kanälen bereitstellen, doch ist der Aufwand für die Erstellung dieser Inhalte schon sehr zeitintensiv und vor allem langsam auch sehr kostenintensiv geworden (Kosten für Hosting, Equipment, Software und Arbeitszeit) und daher wird euch hier auf diesem Blog momentan noch Werbung angezeigt.

    Daher möchte ich euch darum bitten, mich vielleicht durch eine kleine Spende zu Unterstützen.

    Vielen Dank und lieben Gruß

    Marcel

    Patreon Spendenbild_250_114_transparent

    Hi mein Name ist Marcel und ich bin der Herausgeber von diesem Blog ‚SecureBits‘. Ich selbst bin schon ewig mit der IT verbunden und interessiere mich hauptsächlich für die Themen IT-Sicherheit, Programmierung und Gesellschaft und betreibe diesen Blog aus Leidenschaft. Gerne setze ich mich mit meinen Beiträgen für eine sichere IT-Landschaft ein, um so das Recht auf Privatsphäre auch mit kleinen Mitteln zu schützen. Freue mich immer über Kommentare von euch und wenn es mir möglich ist, helfe ich gerne und kostenlos (im privaten Bereich, ansonsten bitte mir eine Anfrage schicken) weiter. Meine Idee ist es, Interessierten der Informationstechnik, einfache Schritt- für Schritt-Anleitungen hier im Blog sowie auf meine noch jungen YouTube-Kanal zur Verfügung zu stellen, damit ihr diese Anleitungen für eure Projekte nutzen könnt. Viel Spaß beim Lesen. Gruß Marcel

    Schreibe einen Kommentar

    Click to access the login or register cheese