Wie wird man ein Penetrationstester? Wie führt man Penetrationstests durch? Auf diese Fragen gibt der Autor in diesem Buch Antworten.

Der erste Blick auf und in das Buch erzeugt Sorgenfalten auf der

Hacking Handbuch. Penetrationstests planen und durchführen. Eine Buchrezension. Von Patrick Engebretson.

Stirn, ist doch die Schriftgröße überproportional hoch und der Preis für 330 Seiten mit € 40,- happig. Hier kommt man zum Schluss, dass der Verlag möglicherweise bemüht war, das Buch in Umfang und Preis etwas aufzublasen. Nach der Lektüre der

ersten Kapitel wird der Leser jedoch positiv überrascht. Die Sprache ist flüssig, sehr leicht zu lesen und der Inhalt prägnant auf das Wichtigste konzentriert.

Als Zielpublikum hat Engebretson einen angehenden Penetrationstester vor Augen. Dieser braucht wenige oder keine Vorkenntnisse mitzubringen. Damit möchte die Lektüre einen Schnelleinstieg in die Materie bieten.

In dem Buch geht es nicht darum, viele „Tools“ vorzustellen und wie man diese verwendet. Der Autor vermittelt die Techniken und Methoden, wie ein Penetrationstest auszuführen ist. Er geht kurz auf die wichtigsten Werkzeuge ein, erläutert auch, wie diese zusammen wirken und sich aufeinander stützen. Nur die wichtigsten Optionen werden erwähnt, für mehr ist der Leser selbst gefordert, die Dokumentation der jeweiligen Software zu Rate zu ziehen. Mit diesem Vorgehen beschränkt sich Engebretson auf das Wesentliche. Laut Autor sollte nur das beste und bedeutendste Material Eingang in das Buch finden und dies ist dem Autor gelungen.

Der Leser ist selbst gefordert, das Gelesene in der Praxis umzusetzen, selber Hand anzulegen. Es wird ausgeführt, wie ein eigenes Pentest Labor mit virtuellen Maschinen eingerichtet werden kann.

„Es gibt nichts Besseres als praktische Erfahrung.“

Nach einer kurzen (nur fünfseitigen!) Erklärung und Einführung in Penetrationstests folgt bereits ein praktischer Teil. Erste Schritte mit Kali Linux werden unternommen und Berührungsängste des angehenden Penetrationstesters mit Linux kommen gleich gar nicht auf. Nach ein paar praktischen Inhalten zu Linux geht es mit der Methode von Penetrationstests wieder weiter.

Über das klassische Vorgehen eines White Hat Hackers von Aufklärung, Scanning, Eindringen, Nacharbeiten und Erhaltung des Zugriffs gliedert sich das Buch in die einzelnen Bereiche. Nach dem Ende eines jeden Kapitels werden Schritte angefügt, wie der Leser sein Wissen weiter ausbauen kann, wie er üben kann und was empfohlen wird.

Fazit von „Hacking Handbuch. Penetrationstests planen und durchführen“

Dieses Buch kann jedem aufs Wärmste empfohlen werden, der Penetrationstests (Hacking) auf einer guten Basis lernen möchte. Dem Autor gelingt es, dem Leser das Thema unaufgeregt nahezubringen. Niemals verliert er sich in Abschweifungen und immer bleibt der Fokus auf dem großen Ganzen. Meiner Meinung nach handelt es sich um die beste aktuelle, deutschsprachige Einsteigerliteratur in dieses Thema.

Man merkt, dass der Autor viel an dem Inhalt gefeilt hat sowie aktiv im Bereich IT-Sicherheit und Penetrationstests an seiner Universität tätig ist.

Das „Wichtigmachen“ des Äußeren von Seiten des Verlags wäre nicht notwendig gewesen. Immerhin hat es auch etwas Gutes, das Buch eignet sich auch bei schlechten Lichtverhältnissen noch gut lesbar ist.

Dr. Patrick Engebretson: „Hacking Handbuch. Penetrationstests planen und durchführen“ Franzis Verlag, 2015.