Wer IT Security verstehen will muss eigentlich selbst Hacker werden. Das Buch „Hacking & Security – Das umfassende Handbuch“ von Michael Kofler aus dem Rheinwerk Verlag gibt es mittlerweile in der 2. Auflage und kann hierbei somit sehr nützlich sein. Der Autor ist aus dem Linux und Administrationsumfeld hinlänglich seit Jahren für seine guten und umfangreichen Bücher bekannt. So verwundert es nicht, das dieses Buch 1134 Seiten auf die Waage bringt. Aufgeteilt zum besseren durcharbeiten ist das Ganze in 3 große Teile. In Teil 1 werden nach einer Einführung in die Thematik die Tools wie die Linux Distribution Kali Linux vorgestellt in dem die meisten Tools wie Metasploid, nmap, Wireshark und andere Frameworks vorgestellt werden. Im 2. Teil zum Thema Hacking und Absicherung geht es im klassischen Sinne um das Hacking am und im lokalen Netzwerk, Passwörter, WLAN Sicherheit, Client-Side Penetration Testing, Windows und Linux Server absichern sowie Software Exploitation. Im letzten Teil geht es dann alles rund um die Cloud, Smartphones und IoT. Auch, wenn das Buch wirklich sehr viel Grundwissen und tiefergehendes Wissen über Security beinhaltet bekommt man eben auch alle Informationen wie man Dienste absichert und wo man dann hierzu die weiterführenden Infos findet.
Das Buch ist für den erfahrenen Praktiker gemacht, der Sicherheitslücken im eigenen Netzwerk oder in der Firma erkennen bzw. aufdecken möchte und / oder das Netzwerk, die Server und Programme darin sicherer machen möchte. Das gelernte wird sofort umgesetzt und in der Testumgebung ausführlich ausprobiert. Man lernt also sehr gut wo Schwachstellen liegen können und ebenso wie man diese am besten beseitigt. Das Buch ist hierbei SEHR umfangreich deckt dabei aber auch wirklich alle Details ab und man erhält neben der jeweils kurzen theoretischen Einführung auch einen Weg wie man die Schwachstellen findet und eben danach auch schließt. Zusatzinformationen, Tipps wo man weiterführende Infos findet oder ganze Befehlszeilen sind jeweils in grauen Kästchen aufgeführt was das reine lesen sehr erleichtert, weil man danach beim Ausprobieren bzw. ausführen diese dann gezielt und schnell wiederfindet.
Man lernt hier also alles um seinen eigenen Computer, Netzwerk und Firma sicherer zu machen.
Für mich ein wahres Meisterwerk das seinesgleichen sucht! Sollte in keinem Bücherschrank eines Admins fehlen.
-Werbung-