ebook ebooks e-book e-books downloaden bei MyEbooks.ch downloaden

Hardware u. Security Werkzeuge, Pentesting, Prävention

:	Tobias Scheible
:	Hardware u. Security Werkzeuge, Pentesting, Prävention
:	Rheinwerk Computing
:	9783836279048
:	1
:	CHF 55.70
:

:	Datenkommunikation, Netzwerke
:	German

:	548
:	Wasserzeichen
:	PC/MAC/eReader/Tablet
:	ePUB

Manipulierte USB-Sticks, unscheinbare Keylogger, falsche Access-Points -- die Gefahren für Ihre IT-Infrastruktur beschränken sich nicht auf Attacken von Viren und Trojanern. Dieses Handbuch zeigt Ihnen, wie Sie Ihre Rechnersysteme und Netzwerke umfassend vor Hardware-Angriffen schützen. Sorgen Sie proaktiv für Sicherheit, indem Sie Ihre Mitarbeiter*innen für die Bedrohungen sensibilisieren und die Werkzeuge der Angreifer detailliert kennenlernen. Denn nur mit einem ganzheitlichen Blick auf die Bedrohungslage gelingt es Ihnen, Industriespionage, Ransomware-Angriffe und andere Attacken richtig zu bekämpfen.

Aus dem Inhalt:

Pla ung, Durchführung und Auswertung von Penetrationstests
Red Teaming in der Praxis
Angriffsszenar en und Laborumgebung
Securit Awareness schulen
Spionage-Gadg ts: GPS-Tracker, Kameras, Aufnahmegeräte, Key- und Screenlogger
Angriffe über die USB-Schnittstelle: Rubber Ducky, Digispark, USBKill und mehr
WLAN-Verbindunge manipulieren: WiFi Deauther, WiFi Pineapple
Kabelgebund n Netzwerke ausspionieren: Throwing Star LAN Tap, Packet Squirrell
Funkverbind ngen stören: Crazyradio PA, HackRF One, Störsender und mehr
RFID-Tags duplizieren und manipulieren
Bluetoot tracken und abhören: Bluefruit LE Sniffer, Ubertooth One und BBC micro:Boards
Gefunden Hardware analysieren, Datenspeicher auslesen und Netzwerkverkehr überwachen

1.3 Wie ist dieses Buch aufgebaut?

Dieses Buch besteht aus drei Teilen. Im ersten Teil erläutere ich die Durchführung von IT-Sicherheitspenetrationstests, und im zweiten Teil zeige ich Ihnen, wie erfolgreiche Awareness-Schulungen realisiert werden. Im dritten Teil stelle ich die einzelnen Geräte detailliert vor.

Sie können daher die Reihenfolge Ihrer Lektüre frei gestalten bzw. direkt zu dem jeweiligen Kapitel springen, das für Sie am relevantesten ist.

InTeil I, »IT-Sicherheitspenetrationstests durchführen«, lernen Sie, wie ein IT-Sicherheitstest realisiert wird, um damit die eigenen Systeme mit den Mitteln und Methoden zu testen, die ein Angreifer einsetzen würde. Dazu beschreibe ich den typischen Ablauf eines Angriffs und lege dar, welche Prozesse zur Orientierung genutzt werden können. Ich zeige Ihnen, warum trotzdem noch Schwachstellen auftreten können und gebe Ihnen eine Handreichung, wie sinnvolle Tests intern realisiert werden können.

InKapitel 2,»IT-Sicherheitspenetrationstests«, stehen die Planung und Realisierung von IT-Sicherheitstests im Vordergrund. Verschiedene Arten von Tests kommen dabei in unterschiedlichen Bereichen zum Einsatz und bieten je nach Ausrichtung verschiedene Vorteile.

InKapitel 3,»Red Teaming als Methode«, stelle ich eine besonders effiziente Form des Penetrationstests vor. Dabei werden die Mitarbeiter in zwei Teams unterteilt. Das eine Team stellt die Verteidiger, und das andere Team imitiert Angreifer. Damit können sehr realitätsnahe Bedingungen geschaffen werden.

InKapitel 4,»Testszenarien in der Praxis«, spielen wir exemplarisch vier verschiedene praxisnahe Beispiele durch. Viele Teile dieser Szenarien können Sie in Ihren Praxisalltag übernehmen und als Blaupause verwenden.

InTeil II, »Awareness-Schulungen mit Pentest-Hardware«, liegt der Fokus auf dem Faktor Mensch. Bei vielen Cyber-Angriffen steht das Personal aller Abteilungen in der vordersten Front. Um dieses Potenzial nutzen zu können, müssen die Mitarbeiterinnen und Mitarbeiter geschult werden. Mit den richtigen Maßnahmen stellen sie einen wichtigen Eckpfeiler der eigenen IT-Sicherheit dar.

InKapitel 5,»Security-Awareness-Schulungen«, zeige ich Ihnen die grundsätzlichen Ziele und Vorteile dieser Art von Sicherheitsmaßnahmen auf. Das Präsenztraining ist dabei eine besondere Form, bei der die Mitarbeiter*innen aktiv mit eingebunden werden können.

InKapitel 6,»Erfolgreiche Schulungsmethoden«, erfahren Sie, wie Sie mit den passenden Methoden die Teilnehmer*innen Ihrer Schulungen für das Thema Informationssicherheit begeistern und so für einen nachhaltigen Wissensaufbau sorgen.

InKapitel 7,»Schulungsszenarien in der Praxis«, stelle ich verschiedene Arten von Schulungen exemplarisch vor und spiele sie mit Ihnen durch. Insgesamt werden vier unterschiedliche Methoden behandelt, um eine große Bandbreite an Anforderungen abzudecken. Damit werden viele Bestandteile behandelt, die Sie als Blaupause verwenden und auf Ihr Unternehmen übertragen