Verfügbarkeit: Mehr IT-Sicherheit durch Pen-Tests

Mehr IT-Sicherheit durch Pen-Tests: Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Rey, Enno (VerfasserIn), Thumann, Michael (VerfasserIn), Baier, Dominick (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Wiesbaden Vieweg 2005
Ausgabe:	1. Aufl.
Schriftenreihe:	Edition <kes>
Schlagworte:	Penetrationstest
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	IX, 218 S. Ill., graph. Darst.
ISBN:	3528058390 9783322802583

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV019795316
003	DE-604
005	20131113
007	t
008	050502s2005 gw ad\|\| \|\|\|\| 00\|\|\| ger d
016	7		\|a 973965088 \|2 DE-101
020			\|a 3528058390 \|c Gb. : ca. EUR 39.90 \|9 3-528-05839-0
020			\|a 9783322802583 \|c pbk \|9 978-3-322-80258-3
035			\|a (OCoLC)76725875
035			\|a (DE-599)BVBBV019795316
040			\|a DE-604 \|b ger \|e rakddb
041	0		\|a ger
044			\|a gw \|c XA-DE-HE
049			\|a DE-1047 \|a DE-1051 \|a DE-573 \|a DE-863 \|a DE-355 \|a DE-522 \|a DE-83 \|a DE-526 \|a DE-11 \|a DE-M347 \|a DE-91G
084			\|a ST 276 \|0 (DE-625)143642: \|2 rvk
084			\|a ST 277 \|0 (DE-625)143643: \|2 rvk
084			\|a ST 277 \|2 sdnb
084			\|a DAT 461f \|2 stub
100	1		\|a Rey, Enno \|e Verfasser \|4 aut
245	1	0	\|a Mehr IT-Sicherheit durch Pen-Tests \|b Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung \|c Enno Rey ; Michael Thumann ; Dominick Baier
250			\|a 1. Aufl.
264		1	\|a Wiesbaden \|b Vieweg \|c 2005
300			\|a IX, 218 S. \|b Ill., graph. Darst.
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
490	0		\|a Edition <kes>
650	0	7	\|a Penetrationstest \|0 (DE-588)4825817-9 \|2 gnd \|9 rswk-swf
689	0	0	\|a Penetrationstest \|0 (DE-588)4825817-9 \|D s
689	0		\|5 DE-604
700	1		\|a Thumann, Michael \|e Verfasser \|4 aut
700	1		\|a Baier, Dominick \|e Verfasser \|0 (DE-588)129956759 \|4 aut
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe \|z 978-3-322-80257-6
856	4	2	\|m Digitalisierung UB Regensburg \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=013120993&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-013120993

Datensatz im Suchindex

DE-BY-863_location	1911
DE-BY-FWS_call_number	1911/2015:0697
DE-BY-FWS_katkey	266765
DE-BY-FWS_media_number	083100905652
_version_	1824553568944783360
adam_text	Inhaltsverzeichnis 1 Sinn und Zweck von Penetrations-Tests.......................................1 2 Standards und rechtliche Aspekte.................................................5 2.1 Standards....................................................................................................5 2.2 Rechtliche Aspekte....................................................................................6 2.3 Prüf-Ethik...................................................................................................7 3 Ablauf eines Penetrations-Tests...................................................11 3.1 Der Initialworkshop................................................................................11 3.2 Die eigentliche Testphase.......................................................................14 3.3 Der Bericht..............................................................................................14 3.4 Die Abschluss-Präsentation....................................................................16 4 Die Werkzeuge...............................................................................17 4.1 Betriebssysteme.......................................................................................17 4.2 VMWare...................................................................................................18 4.3 Werkzeuge zur Informationsgewinnung...............................................19 4.4 Portscanner..............................................................................................22 4.5 4.6 Programmiersprachen.............................................................................23 4.7 Zusammenfassung...................................................................................24 5 5.1 Portscanning............................................................................................25 5.2 5.3 Zusammenfassung...................................................................................37 6 6.1 Die typischen Schwachstellen von Windows-Netzen...........................39 6.2 Untersuchen der Windows-Landschaft..................................................40 6.3 Ausnutzen von Sicherheitslücken..........................................................42 6.4 Passwort-Attacken...................................................................................44 6.5 Sniffen von Passwörtern.........................................................................46 VII 6.6 Arbeiten mit Remote Shells....................................................................48 6.7 Offline-Knacken von Passwörtern.........................................................53 6.8 SQLServer...............................................................................................54 6.9 Terminal Services....................................................................................62 6.10 Zusammenfassung...................................................................................64 7 7.1 Unix-Derivate..........................................................................................67 7.2 Typisches Erscheinungsbild...................................................................68 7.3 Online Password-Angriffe.......................................................................70 7.4 Zugriff auf das Dateisystem....................................................................74 7.5 Vertrauensstellungen...............................................................................75 7.6 Remote 7.7 7.8 8 8.1 Funktionsweise von http (Hypertext Transport 8.2 8.3 Untersuchen von Web-Anwendungen................................................107 8.4 Testen von HTTP-Authentifizierung....................................................116 8.5 8.6 9 Netzwerk-Devices........................................................................137 91 Kompromittierung durch Passwort-Bruteforcing................................138 92 Kompromittierung über 9.3 Kompromittierung über mangelhafte Management Interfaces...........l62 94 Zusammenfassung und Checkliste.......................................................164 10 10.1 10.2 Voraussetzungen für 10.3 MAC-Adressen-Filter..............................................................................170 10.4 Abschalten des SSID 10.5 Vergabe statischer LP-Adressen............................................................174 VIII 10.6 Reduzierung der Sendeleistung............................................................175 10.7 Einschalten der WEP-Verschlüsselung.................................................176 10.8 WPA 10.9 VPN - Virtual Private Networks...........................................................180 10.10 Zusammenfassung.................................................................................186 11 11.1 Übersicht über die 11.2 11.3 11.4 Metasploit...............................................................................................191 11.5 Metasploit-Konsole................................................................................194 11.6 Metasploit Web interface......................................................................195 11.7 Metasploit Shellcode Generator...........................................................199 11.8 Zusammenfassung.................................................................................207 12 Der Bericht...............................................................................208 12.1 Berichtsinhalte.......................................................................................208 12.2 Formulierung des Ziels.........................................................................209 12.3 Auflistung der Tools und Prüfmethodik..............................................209 12.4 Auflistung der Schwachstellen.............................................................209 12.5 12.6 Verbesserungsvorschläge......................................................................210 12.7 Priorisierung..........................................................................................210 12.8 Executive 12.9 Zusammenfassung.................................................................................210 13 Zusätzliche links......................................................................211 Sachwortverzeichnis.........................................................................217 IX
any_adam_object	1
author	Rey, Enno Thumann, Michael Baier, Dominick
author_GND	(DE-588)129956759
author_facet	Rey, Enno Thumann, Michael Baier, Dominick
author_role	aut aut aut
author_sort	Rey, Enno
author_variant	e r er m t mt d b db
building	Verbundindex
bvnumber	BV019795316
classification_rvk	ST 276 ST 277
classification_tum	DAT 461f
ctrlnum	(OCoLC)76725875 (DE-599)BVBBV019795316
discipline	Informatik
edition	1. Aufl.
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>01858nam a2200445 c 4500</leader><controlfield tag="001">BV019795316</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20131113 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">050502s2005 gw ad\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">973965088</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3528058390</subfield><subfield code="c">Gb. : ca. EUR 39.90</subfield><subfield code="9">3-528-05839-0</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783322802583</subfield><subfield code="c">pbk</subfield><subfield code="9">978-3-322-80258-3</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)76725875</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV019795316</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-HE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-1047</subfield><subfield code="a">DE-1051</subfield><subfield code="a">DE-573</subfield><subfield code="a">DE-863</subfield><subfield code="a">DE-355</subfield><subfield code="a">DE-522</subfield><subfield code="a">DE-83</subfield><subfield code="a">DE-526</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-M347</subfield><subfield code="a">DE-91G</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 276</subfield><subfield code="0">(DE-625)143642:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 277</subfield><subfield code="0">(DE-625)143643:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 277</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 461f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Rey, Enno</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Mehr IT-Sicherheit durch Pen-Tests</subfield><subfield code="b">Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung</subfield><subfield code="c">Enno Rey ; Michael Thumann ; Dominick Baier</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">1. Aufl.</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Wiesbaden</subfield><subfield code="b">Vieweg</subfield><subfield code="c">2005</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">IX, 218 S.</subfield><subfield code="b">Ill., graph. Darst.</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">Edition <kes></subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Penetrationstest</subfield><subfield code="0">(DE-588)4825817-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Penetrationstest</subfield><subfield code="0">(DE-588)4825817-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Thumann, Michael</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Baier, Dominick</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)129956759</subfield><subfield code="4">aut</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe</subfield><subfield code="z">978-3-322-80257-6</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Regensburg</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=013120993&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-013120993</subfield></datafield></record></collection>
id	DE-604.BV019795316
illustrated	Illustrated
indexdate	2025-02-20T06:37:57Z
institution	BVB
isbn	3528058390 9783322802583
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-013120993
oclc_num	76725875
open_access_boolean
owner	DE-1047 DE-1051 DE-573 DE-863 DE-BY-FWS DE-355 DE-BY-UBR DE-522 DE-83 DE-526 DE-11 DE-M347 DE-91G DE-BY-TUM
owner_facet	DE-1047 DE-1051 DE-573 DE-863 DE-BY-FWS DE-355 DE-BY-UBR DE-522 DE-83 DE-526 DE-11 DE-M347 DE-91G DE-BY-TUM
physical	IX, 218 S. Ill., graph. Darst.
publishDate	2005
publishDateSearch	2005
publishDateSort	2005
publisher	Vieweg
record_format	marc
series2	Edition <kes>
spellingShingle	Rey, Enno Thumann, Michael Baier, Dominick Mehr IT-Sicherheit durch Pen-Tests Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung Penetrationstest (DE-588)4825817-9 gnd
subject_GND	(DE-588)4825817-9
title	Mehr IT-Sicherheit durch Pen-Tests Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung
title_auth	Mehr IT-Sicherheit durch Pen-Tests Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung
title_exact_search	Mehr IT-Sicherheit durch Pen-Tests Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung
title_full	Mehr IT-Sicherheit durch Pen-Tests Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung Enno Rey ; Michael Thumann ; Dominick Baier
title_fullStr	Mehr IT-Sicherheit durch Pen-Tests Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung Enno Rey ; Michael Thumann ; Dominick Baier
title_full_unstemmed	Mehr IT-Sicherheit durch Pen-Tests Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung Enno Rey ; Michael Thumann ; Dominick Baier
title_short	Mehr IT-Sicherheit durch Pen-Tests
title_sort	mehr it sicherheit durch pen tests optimierung der it sicherheit durch gelenktes hacking von der planung uber die vertragsgestaltung zur realisierung
title_sub	Optimierung der IT-Sicherheit durch gelenktes "Hacking"; von der Planung über die Vertragsgestaltung zur Realisierung
topic	Penetrationstest (DE-588)4825817-9 gnd
topic_facet	Penetrationstest
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=013120993&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT reyenno mehritsicherheitdurchpentestsoptimierungderitsicherheitdurchgelenkteshackingvonderplanunguberdievertragsgestaltungzurrealisierung AT thumannmichael mehritsicherheitdurchpentestsoptimierungderitsicherheitdurchgelenkteshackingvonderplanunguberdievertragsgestaltungzurrealisierung AT baierdominick mehritsicherheitdurchpentestsoptimierungderitsicherheitdurchgelenkteshackingvonderplanunguberdievertragsgestaltungzurrealisierung

Verfügbarkeit

Inhaltsverzeichnis

THWS Würzburg Magazin

Bestandesangaben von THWS Würzburg Magazin
Signatur:	1911 2015:0697
Exemplar 1	bestellbar aus dem Magazin Verfügbar Bestellen

MARC

Datensatz im Suchindex

THWS Würzburg Magazin

Ähnliche Einträge