Nach nun schon eineinhalb Jahren der Planung und Arbeit soll Ende April 2018 endlich das Buch »Hacking & Security« erscheinen. Da das Buch gerade auf der Website des Rheinwerk Verlags sowie auf amazon.de offiziell angekündigt wurde, möchte ich hier selbst eine erste Vorschau auf das Buch geben. Immerhin zählt das Buch zu meinen größten Projekten der vergangenen Jahre …
Das Buch ist als Einführung und Handbuch zu den riesigen Themenfelder Hacking und IT-Security konzipiert. Der Grundansatz des Buchs ist es, dass IT-Security ohne Hacking-Wissen unmöglich erreicht werden kann. Oder anders formuliert:
Für dieses Buch ist Hacking der Weg, aber nicht das Ziel.
Das Ziel ist es, einer höhere Sicherheit zu erreichen.
Deswegen stellt das Buch zum einen ausführlich Hacking-Werkzeuge und -Tools vor und erläutert deren Anwendung. Zum anderen zeigt das Buch, wie Abwehrmaßnahmen gegen typische Angriffe aussehen können, wie Windows- und Linux-Rechner sicher konfiguriert werden, wie IoT-Geräte und Smartphones sicher in Firmennetze integriert werden.
Hacking & Security ist thematisch breit angelegt und konzentriert sich nicht nur auf das klassische Network Hacking. Es behandelt Angriff und Verteidigung für Windows- und Linux-Rechner, berücksichtigt die Client- und die Server-Seite, geht auf neue Bedrohungen in der Cloud, durch Smartphones sowie durch IoT-Geräte ein und erläutert auch die Grundlagen: Was ist ein Exploit? Warum gibt es so viele Schwachstellen? Wie sieht ein sicherer Umgang mit Passwörter bzw. mit Authentifizierung aus?
- Kali Linux
- Hacking-Tools (nmap, hydra, Metasploit, OpenVAS, SET, Burp, Wireshark usw.)
- Offline Hacking, Zugriff auf fremde Notebooks/Festplatten
- Passwort-Hacking, sicherer Umgang mit Passwörtern
- WLAN, Bluetooth, Funk
- Angriffsvektor USB-Schnittstelle
- Externe Sicherheitsüberprüfung
- Penetration Testing (Client und Server)
- Basisabsicherung: Windows und Linux, Active Directory und Samba
- Cloud-Sicherheit: Amazon S3, Nextcloud, Office 365
- Hacking und Security von Smartphones
- Web-Anwendungen angreifen und absichern
- Exploit-Grundlagen: Buffer Overflows, Fuzzing, Heap Spraying und mehr
- IoT-Geräte und Infrastruktur
Hacking und IT-Security ist ein schier allumfassendes Themengebiet. Das erklärt auch, warum dieses Buch nicht einen Autor hat, sondern gleich acht neun — allesamt Experten in ihrem Fachgebiet!
- Roland Aigner
- Klaus Gebeshuber
- Thomas Hackner
- Stefan Kania
- Peter Kloep
- Michael Kofler
- Frank Neugebauer
- Markus Widl
- André Zingsheim
Ungewöhnlich ist dieses Mal auch meine eigene Rolle: Natürlich stammen etliche Kapitel aus meiner Feder (oder sollte ich sagen: »aus meinen Tasten«?). Darüber hinaus fungiere ich diesmal aber auch als Koordinator und Herausgeber des Buchs und versuche so sicherzustellen, dass das Buch trotz vieler Autoren ein klares Konzept verfolgt und den sprichwörtlichen roten Faden nicht verliert.
Weitere Informationen finden Sie hier.
Wow. Da freu ich mich aber schon im Voraus drauf. Is die Papierversion schon erhältlich? Liebe Grüße aus dem sonnigen Süden.
Das Buch soll im Mai 2018 erscheinen, etwas Geduld noch …
ich freue mich schon auf das buch.
werden angriffe in der art von spectre und meltdown auch vorkommen?
Ja. Aber da ist noch so viel im Fluss, und die Deadline für unseres Buchs ist recht nahe. Vermutlich wird in den Monaten bis zum Erscheinen des Buchs noch viel passieren. Erwarten Sie also keine Wunder!
Generell versuchen wir unser Buch grundlagenorientiert zu gestalten. Es soll über längere Zeit gültiges Know-how vermitteln, kann aber die tagesaktuelle Security- und Hacking-Berichterstattung nicht ersetzen.