Penetrationstests und ethisches Hacken

Einstieg in Kali Linux

BuchcoverWer das eigene Computer-Netzwerk – sei es das private oder das berufliche – vor unerlaubten Eindringlingen schützen möchte, wird dafür Sicherheits- und evtl. Penetrationstests durchführen wollen. Die Distribution Kali Linux ist auf solche Art von Tests spezialisiert und bietet dafür über 300 erprobte Tools an.

Das vorliegende Buch verspricht dabei einen einfachen Einstieg in diese Distribution und die Tests als solches und ist in drei Teile geteilt:

  1. Grundlagen von Kali Linux
  2. Einführung in Penetration Testing
  3. Tools in Kali Linux

 

Der erste Teil soll Linux-Neulinge abholen und insbesondere mit der Konsole vertraut machen. Das klappt in meinen Augen nur mittelmäßig. Es wird zwar schon Linux-KnowHow detailliert und sinnvoll aufgeführt – z. B. welche Bedeutung einzelne Verzeichnisse wie /boot oder /bin haben – aber mitten im Kapitel hängt mich der Autor dann ab, trotz jahrzehntelanger Linux-Erfahrung.

Der zweite Teil führt in den Prozess des Penetrationstests ein und gibt Tipps und Hinweise aus der Praxis. Mir erschließt sich jedoch häufig nicht, warum der Autor etwas macht und warum gerade jetzt, z. B. den Linux-Kernel selber konfigurieren und kompilieren. Die Frage „Warum?“ begleitet mich dabei das ganze Buch hindurch und hinterlässt einen faden Beigeschmack.

Im Dritten Teil werden bekannte Tools wie Wireshark, Nmap oder Metasploit vorgestellt, aber auch (mir) unbekanntere wie John the Ripper, TheHarvester und OpenVAS. Ich persönlich hätte mir allerdings an vielen Stellen mehr Tiefgang gewünscht. Das Buch beschreibt meist, wie ich ein Tool öffne und einen Scan starte. Mich hätte aber meist mehr interessiert, was ein solcher Scan für ein Ergebnis liefert und was ich dann damit anfangen kann – das wäre in meinen Augen viel interessanter gewesen.

Insgesamt empfinde ich das Buch als etwas unorganisiert und stellenweise bemerkenswert unvollständig. Beispielsweise prangt der Begriff „ethisches Hacken“ auf dem Cover, im Buch wird nicht einmal erläutert, was das bedeutet. Ein weiteres Beispiel: Abkürzungen werden unerklärt benutzt und mehrere Kapitel später erst erläutert. Auch viele Screenshots zeigen nur die Ausgabe auf der Konsole zu einem Befehl, ohne weitere Erläuterungen.

Es gibt aber auch Sachen, die mir ganz gut gefallen, z. B. erläutert der Autor sehr anschaulich, wie das TCP-Handshake-Verfahren funktioniert und wie man das ausnutzen kann, um weitere Informationen über das anzugreifende System zu bekommen. Für die 3. Auflage würde ich mir hier mehr solcher Beschreibungen wünschen – gerne auch mit visueller Unterstützung in Form von Infografiken.

Fazit: Gut für einen ersten Einblick, mehr aber auch nicht

Themen:

  • Linux-Grundlagen
  • Installation von Kali
  • Erste Schritte mit Kali
  • Einführung in Security Assessments
  • Kali Linux für Security Assessments vorbereiten
  • Ablauf eines Penetrationstests
  • Tools zur Informationsbeschaffung und Schwachstellenanalyse
  • Tools für Attacken
  • Forensik-Tools

Jürgen Ebner: „Einstieg in Kali Linux – Penetration Testing und Ethical Hacking mit Linux (2. Auflage)“. mitp 2020. 33 EUR . ISBN 978-3-7475-0257-0.

Augen-Logo Anke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.