Wireshark for Security Professionals

Using Wireshark and the Metasploit Framework

Author: Jessey Bullock,Jeff T. Parker,Jan Kadijk

Publisher: John Wiley & Sons

ISBN: 1118918215

Category: Computers

Page: 288

View: 3679

Leverage Wireshark, Lua and Metasploit to solve any securitychallenge Wireshark is arguably one of the most versatile networking toolsavailable, allowing microscopic examination of almost any kind ofnetwork activity. This book is designed to help you quicklynavigate and leverage Wireshark effectively, with a primer forexploring the Wireshark Lua API as well as an introduction to theMetasploit Framework. Wireshark for Security Professionals covers bothoffensive and defensive concepts that can be applied to any Infosecposition, providing detailed, advanced content demonstrating thefull potential of the Wireshark tool. Coverage includes theWireshark Lua API, Networking and Metasploit fundamentals, plusimportant foundational security concepts explained in a practicalmanner. You are guided through full usage of Wireshark, frominstallation to everyday use, including how to surreptitiouslycapture packets using advanced MiTM techniques. Practicaldemonstrations integrate Metasploit and Wireshark demonstrating howthese tools can be used together, with detailed explanations andcases that illustrate the concepts at work. These concepts can beequally useful if you are performing offensive reverse engineeringor performing incident response and network forensics. Lua sourcecode is provided, and you can download virtual lab environments aswell as PCAPs allowing them to follow along and gain hands onexperience. The final chapter includes a practical case study thatexpands upon the topics presented to provide a cohesive example ofhow to leverage Wireshark in a real world scenario. Understand the basics of Wireshark and Metasploit within thesecurity space Integrate Lua scripting to extend Wireshark and perform packetanalysis Learn the technical details behind common networkexploitation Packet analysis in the context of both offensive and defensivesecurity research Wireshark is the standard network analysis tool used across manyindustries due to its powerful feature set and support for numerousprotocols. When used effectively, it becomes an invaluable tool forany security professional, however the learning curve can be steep.Climb the curve more quickly with the expert insight andcomprehensive coverage inWireshark for SecurityProfessionals.
Release

Mehr Hacking mit Python

Eigene Tools entwickeln für Hacker und Pentester

Author: Justin Seitz

Publisher: dpunkt.verlag

ISBN: 3864917530

Category: Computers

Page: 182

View: 1134

Wenn es um die Entwicklung leistungsfähiger und effizienter Hacking-Tools geht, ist Python für die meisten Sicherheitsanalytiker die Sprache der Wahl. Doch wie genau funktioniert das? In dem neuesten Buch von Justin Seitz - dem Autor des Bestsellers »Hacking mit Python« - entdecken Sie Pythons dunkle Seite. Sie entwickeln Netzwerk-Sniffer, manipulieren Pakete, infizieren virtuelle Maschinen, schaffen unsichtbare Trojaner und vieles mehr. Sie lernen praktisch, wie man • einen »Command-and-Control«-Trojaner mittels GitHub schafft • Sandboxing erkennt und gängige Malware-Aufgaben wie Keylogging und Screenshotting automatisiert • Windows-Rechte mittels kreativer Prozesskontrolle ausweitet • offensive Speicherforensik-Tricks nutzt, um Passwort-Hashes abzugreifen und Shellcode in virtuelle Maschinen einzuspeisen • das beliebte Web-Hacking-Tool Burp erweitert • die Windows COM-Automatisierung nutzt, um einen Man-in-the-Middle-Angriff durchzuführen • möglichst unbemerkt Daten aus einem Netzwerk abgreift Eine Reihe von Insider-Techniken und kreativen Aufgaben zeigen Ihnen, wie Sie die Hacks erweitern und eigene Exploits entwickeln können.
Release

Metasploit

Author: N.A

Publisher: mitp Verlags GmbH & Co. KG

ISBN: 3826691768

Category:

Page: 368

View: 6036

Release

Mobile Network Forensics: Emerging Research and Opportunities

Emerging Research and Opportunities

Author: Sharevski, Filipo

Publisher: IGI Global

ISBN: 152255856X

Category: Computers

Page: 337

View: 1462

Modern communications are now more than ever heavily dependent on mobile networks, creating the potential for higher incidents of sophisticated crimes, terrorism acts, and high impact cyber security breaches. Disrupting these unlawful actions requires a number of digital forensic principles and a comprehensive investigation process. Mobile Network Forensics: Emerging Research and Opportunities is an essential reference source that discusses investigative trends in mobile devices and the internet of things, examining malicious mobile network traffic and traffic irregularities, as well as software-defined mobile network backbones. Featuring research on topics such as lawful interception, system architecture, and networking environments, this book is ideally designed for forensic practitioners, government officials, IT consultants, cybersecurity analysts, researchers, professionals, academicians, and students seeking coverage on the technical and legal aspects of conducting investigations in the mobile networking environment.
Release

Linux-Administrations-Handbuch

Author: Evi Nemeth,Garth Snyder,Trent Hein

Publisher: Pearson Deutschland GmbH

ISBN: 9783827328229

Category:

Page: 1272

View: 5621

Release

Hacken für Dummies

Author: Kevin Beaver

Publisher: John Wiley & Sons

ISBN: 3527805001

Category: Computers

Page: 370

View: 2643

Fï¿1⁄2rchten Sie um Ihre Unternehmensdaten? Machen Sie sich Sorgen um Ihre IT-Systeme, wenn Sie wieder einmal lesen, dass unbekannte Hacker ein Unternehmen fï¿1⁄2r Wochen lahmgelegt haben? Warten Sie nicht ab, bis es auch in Ihren Systemen passiert, sondern tun Sie etwas! Dabei hilft Ihnen dieses Buch. Versetzen Sie sich als erstes in die Rolle des Schurken und lernen Sie zu denken wie ein Krimineller! Wo sind die Hï¿1⁄2rden am niedrigsten? Welche grundlegenden Hackertechniken gibt es? Kevin Beaver zeigt Ihnen, wo Ihre Systeme verwundbar sein kï¿1⁄2nnten, sodass Sie im Rennen um die IT-Sicherheit die Nase vorn behalten.
Release

Secrets & lies

IT-Sicherheit in einer vernetzten Welt

Author: Bruce Schneier

Publisher: N.A

ISBN: 9783898643023

Category:

Page: 408

View: 9457

Willkommen in der New Economy, der Welt der digitalen Wirtschaft. Informationen sind leichter zugänglich als je zuvor. Die Vernetzung wird dicher, und digitale Kommunikation ist aus den Unternehmen nicht mehr wegzudenken. Die Begeisterung für die Technologie hat jedoch Ihren Preis: Die Zahl der Sicherheitsrisiken nimmt ständig zu. Die neuen Gefahren, die mit dem E-Business verknüpft sind, müssen den Unternehmen weltweit aber erst klar werden. Dieses Buch ist ein erster Schritt in diese Richtung. Bruce Schneier, anerkannter Experte im Bereich Kryptographie, erklärt, was Unternehmen über IT-Sicherheit wissen müssen, um zu überleben und wettbewerbsfähig zu bleiben. Er deckt das gesamte System auf, von den Ursachen der Sicherheitslücken bis hin zu den Motiven, die hinter böswilligen Attacken stehen. Schneier zeigt Sicherheitstechnologien und deren Möglichkeiten, aber auch deren Grenzen auf. Fundiert und anschaulich zugleich behandelt dieser praktische Leitfaden: - Die digitalen Bedrohungen und Angriffe, die es zu kennen gilt - Die derzeit verfügbaren Sicherheitsprodukte und -prozesse - Die Technologien, die in den nächsten Jahren interessant werden könnten - Die Grenzen der Technik - Das Vorgehen, um Sicherheitsmängel an einem Produkt offenzulegen - Die Möglichkeiten, existierende Risiken in einem Unternehmen festzustellen - Die Implementierung einer wirksamen Sicherheitspolitik Schneiers Darstellung der digitalen Welt und unserer vernetzten Gesellschaft ist pragmatisch, interessant und humorvoll. Und sie ermöglicht es dem Leser, die vernetzte Welt zu verstehen und sich gegen ihre Bedrohungen zu wappnen. Hier finden Sie die Unterstützung eines Experten, die Sie für die Entscheidungsfindung im Bereich IT-Sicherheit brauchen.
Release

Microsoft Excel 2016 (Microsoft Press)

Einfache Anleitungen für wichtige Aufgaben

Author: Curtis Frye

Publisher: N.A

ISBN: 3864918650

Category: Computers

Page: 474

View: 1079

Verstehen einfach gemacht! Steigern Sie Ihre Produktivität mit Excel 2016 und lernen Sie genau das, was Sie gerade im Moment benötigen. Die übersichtliche Struktur lässt Sie Lösungen sofort finden. Klare Anweisungen und viele farbige Bildschirmabbildungen zeigen Ihnen genau, wie's geht - Schritt für Schritt. • Organisieren Sie Ihre Arbeitsmappen, geben Sie schneller Daten ein und formatieren Sie sie übersichtlich. • Führen Sie Berechnungen durch und finden und korrigieren Sie Fehler. • Filtern, sortieren und kombinieren Sie Ihre Daten effizient. • Analysieren Sie Daten mit PivotTables, PivotCharts, Szenarien, Datentabellen und dem Solver. • Visualisieren Sie Daten mit Diagrammen inklusive der neuen Sunburst-, Wasserfall und Treemaps-Diagramme. • Erstellen Sie Datenmodelle und verwenden Sie sie in Business-Intelligence-Analysen. • Arbeiten Sie mit Zeitachsen, Prognosen und Visualisierungen einschließlich KPIs und PowerMap-Datenkarten. Übungsdateien zu diesem Buch finden Sie unter: http://www.dpunkt.de/excel-2016-SFS
Release

Die Kunst des Human Hacking

Social Engineering - Deutsche Ausgabe

Author: Christopher Hadnagy

Publisher: MITP-Verlags GmbH & Co. KG

ISBN: 382668687X

Category: Computers

Page: 464

View: 8379

Dieses Buch ist mehr als eine Sammlung cooler Stories, toller Hacks oder abgefahrener Ideen. Wissenschaftlich fundiert (dabei höchst unterhaltsam), stellt es das weltweit erste Framework für Social Engineering vor, auf dessen Grundlage der Autor genau analysiert, geradezu seziert, was einen guten Social Engineer ausmacht. Mit praktischen Ratschlägen wird der Leser befähigt, skills zu entwickeln, die es ihm ermöglichen, die nachweislich größte Schwachstelle in IT-Sicherheitssystemen auf die Probe zu stellen: den Menschen.
Release

Hacking mit Metasploit

Das umfassende Handbuch zu Penetration Testing und Metasploit

Author: Michael Messner

Publisher: N.A

ISBN: 9783864902246

Category: Metasploit (Electronic resource)

Page: 574

View: 6412

Release

ISO27001/ISO27002: Ein Taschenführer

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849289093

Category: Computers

Page: N.A

View: 2790

Schützen Sie die Informationen Ihrer Organisation mit ISO27001:2013 Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001:2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002:2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen. Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile: Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren könnenSchützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und SystemausfälleManagen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-BedrohungenErkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schnellerDer nächste Schritt zur Zertifizierung? Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie „Nine Steps to Success“), die Sie dabei unterstützen. InhaltDie ISO/IEC 27000 Familie von Informationssicherheitsstandards;Hintergrund der Normen;Unterschied Spezifikation - Leitfaden;Zertifizierungsprozess;Die ISMS und ISO27001;Überblick über ISO/IEC 27001:2013;Überblick über ISO/IEC 27002:2013;Dokumente und Aufzeichnungen;Führungsverantwortung;Prozessansatz und PDCA-Zyklus;Kontext, Politik und Anwendungsbereich;Risikobeurteilung;Die Erklärung zur Anwendbarkeit;Umsetzung;Überprüfung und Handeln;Managementprüfung;ISO27001 Anhang A; Über den Autor Alan Calder ist Gründer und Vorstandsvorsitzender der IT Governance Ltd, ein Informations-, Analyse- und Beratungsunternehmen, das Unternehmen bei der Verwaltung von IT-Governance-, Risikomanagement-, Compliance- und Informationssicherheitsfragen unterstützt. Er verfügt über eine langjährige Erfahrung im Senior Management im privaten und öffentlichen Sektor. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.
Release

Wireshark kompakt

Author: Holger Reibold

Publisher: Holger Reibold

ISBN: 3954441772

Category: Computers

Page: 170

View: 9254

Netzwerk – lokale, globale und drahtlose – bestimmen längst unser aller Alltag. Der Nutzen der Netzwerktechnologie ist unbestritten: Sie vereinfacht den Datenaustausch und hat das Internet in seiner heutigen Form erst möglich gemacht. Doch wie wir alle wissen, ist die Technik auch fehleranfällig und birgt so manches Gefahrenpotenzial. Je intensiver wir auf diese Techniken setzen, umso wichtiger werden Analysewerkzeuge, mit denen Sie den Netzwerktraffic einer eingehenden Analyse unterziehen sowie Anomalien und Ungereimtheiten aufdecken können. Wireshark ist der mit Abstand beliebteste Spezialist für die Netzwerk- und Protokollanalyse. Mit Wireshark gehen Sie Problemen auf den Grund, können Sie den Datenverkehr rekonstruieren und verschiedenste statistische Auswertungen anstellen. Alles mit dem Ziel, die Vorgänge in Ihrem Netzwerk besser zu verstehen. In diesem Handbuch erfahren Sie, wie Sie mit dem Tool typische Analyseaufgaben bewältigen. Das Buch beschränkt sich dabei auf die wesentlichen Aktionen, die im Admin-Alltag auf Sie warten, und verzichtet bewusst auf überflüssigen Ballast. Inhaltsverzeichnis: Vorwort 1 Netzwerkanalyse mit Wireshark – der Einstieg 1.1 Wireshark kennenlernen 1.2 Bedienelemente 1.3 Was Wireshark so alles kann 1.4 Die zentralen Aufgaben 1.5 Fehlersuche 1.6 Sicherheitschecks 1.7 Programmanalyse 1.8 Wireshark in Betrieb nehmen 1.9 Die Aufzeichnung des Datenverkehrs 1.10 Datenpaket versus Frame 1.11 Einstieg in die praktische Analyse des Datenverkehrs 1.12 Werkzeugleiste 1.13 Filterfunktionen im Griff 1.14 Die Ansichten im Details 1.15 Die Statusleiste 2 Wireshark in Aktion – live 2.1 Vorbereitungen 2.2 Aufzeichnung starten 2.3 Die Capture-Optionen 2.4 Interface-Einstellungen 2.5 Neues Interface hinzufügen 2.6 Remote-Schnittstelle einrichten 2.7 Erste Filter bei der Aufzeichnung 2.8 Capture-Vorgang in Aktion 3 Mit Aufzeichnungen hantieren 3.1 Aufzeichnungen speichern 3.2 Aufzeichnungen öffnen 3.3 Aufzeichnungen zusammenführen 3.4 Satz mit Capture-Dateien 3.5 Datenexport 3.6 Paketliste drucken 3.7 Paketbereich und Format 4 Mit Aufzeichnungen arbeiten 4.1 Mit Kontextmenüs arbeiten 4.2 Kontextmenü in der Detailansicht 5 Mit Filtern jonglieren 5.1 Aufbau von Darstellungsfiltern 5.2 Dialog „Filter Expression“ 5.3 Pakete suchen, finden und markieren 5.4 Beispiele für die Filterung 6 Wireshark für Fortgeschrittene 6.1 TCP-Stream folgen 6.2 Experteninfos 6.3 Namensauflösung 6.4 Zahlen über Zahlen 6.5 Protokollhierarchie 6.6 Bandbreitennutzung analysieren 6.7 Konversationen 6.8 Endpunkte 6.9 Weitere statistische Funktionen 7 Wireshark anpassen 7.1 Wireshark anpassen 7.2 Paketfärbung 7.3 Profile Anhang – Konsolenwerkzeuge Index Weitere Brain-Media.de-Bücher Weitere Titel in Vorbereitung Plus+
Release

Nmap

Netzwerke scannen, analysieren und absichern

Author: Gordon Lyon

Publisher: N.A

ISBN: 9783937514826

Category:

Page: 640

View: 6893

Release

Hacking

Die Kunst des Exploits

Author: Jon Erickson

Publisher: N.A

ISBN: 9783898645362

Category: Computer networks

Page: 505

View: 2484

Release

Das BilderBuch -

des nützlichen und unnützen Wissens

Author: David McCandless

Publisher: Albrecht Knaus Verlag

ISBN: 3641091993

Category: Political Science

Page: 256

View: 4605

Sehen und verstehen – was Sie in diesem Buch entdecken, wird Ihnen nicht mehr aus dem Kopf gehen. Noch nie war Wissen so schön anzusehen. Noch nie waren Zusammenhänge so leicht zu durchschauen. Das Visualisierungsgenie David McCand less erschafft aus Zahlen, Daten und Fakten einzigartige und unvergessliche Grafiken und Bilder, die unsere Synapsen zum Schwingen bringen. In welchem Land werden die meisten Bücher gelesen? Welcher Bart passt zu welchem Gesicht? Welche Musikstile beeinflussen sich wie? Welche Moralvorstellungen verbinden sich mit welcher Religion? Was verbraucht mehr Kalorien: Blümchensex oder Lesen? Welche alternativen Heilmethoden haben welche wissenschaftliche Evidenz? David McCandless ist einer der angesagtesten Informationsdesigner und gehört zu einer neuen Generation von Journalisten. Er setzt spannende Fakten ebenso überzeugend ins Bild wie komplizierte Zusammenhänge. Mithilfe von Farben und Formen macht er Wissen sichtbar. So entsteht aus über einhundert originellen Bildern ein Kaleidoskop aus nützlichem und unnützem Wissen, das einfach Spaß macht. Hoher Spaßfaktor! Ein »Lesegenuss« voller Anregungen und Überraschungen, bestens als Geschenk geeignet.
Release

IoT-Hacking

Sicherheitslücken im Internet der Dinge erkennen und schließen

Author: Nitesh Dhanjani

Publisher: dpunkt.verlag

ISBN: 3864919282

Category: Computers

Page: 302

View: 2173

In Zukunft werden Milliarden "Dinge" über das Internet miteinander verbunden sein. Hierdurch entstehen jedoch auch gigantische Sicherheitsrisiken. In diesem Buch beschreibt der international renommierte IT-Sicherheitsexperte Nitesh Dhanjani, wie Geräte im Internet of Things von Angreifern missbraucht werden können – seien es drahtlose LED-Lampen, elektronische Türschlösser, Babyfone, Smart-TVs oder Autos mit Internetanbindung. Wenn Sie Anwendungen für Geräte entwickeln, die mit dem Internet verbunden sind, dann unterstützt Dhanjani Sie mit diesem Leitfaden bei der Erkennung und Behebung von Sicherheitslücken. Er erklärt Ihnen nicht nur, wie Sie Schwachstellen in IoT-Systemen identifizieren, sondern bietet Ihnen auch einen umfassenden Einblick in die Taktiken der Angreifer. In diesem Buch werden Sie • Design, Architektur und sicherheitstechnische Aspekte drahtloser Beleuchtungssysteme analysieren, • verstehen, wie elektronische Türschlösser geknackt werden, • Mängel im Sicherheitsaufbau von Babyfonen untersuchen, • die Sicherheitsfunktionen von Smart-Home-Geräten bewerten, • Schwachstellen von Smart-TVs kennenlernen, • Sicherheitslücken "intelligenter" Autos erforschen, • realistische Angriffsszenarios verstehen, die auf der gängigen Nutzung von IoT-Geräten durch Anwender beruhen. Darüber hinaus zeigt Ihnen Nitesh Dhanjani Prototyping-Methoden, die Sicherheitsfragen bereits bei den allerersten Entwürfen berücksichtigen. Schließlich erhalten Sie einen Ausblick auf neue Angriffsformen, denen IoTSysteme in Zukunft ausgesetzt sein werden. Stimmen zur Originalausgabe: "Dieses Buch enthüllt Sicherheitslücken, mit denen schon in naher Zukunft Milliarden vernetzter Geräte infiziert sein werden. Es bietet praktische Anleitungen zur Bewältigung aufkommender Sicherheitsrisiken für Verbraucher, Entwickler und Studierende gleichermaßen." Prof. em.
Release