Penetration Testing

In diesem Buch werden alle Aspekte der Organisation und Durchführung von Penetrationstests behandelt. Ausgehend von der Fragestellung, in welchen Fällen eine solche Untersuchung sinnvoll ist und wo ihre Grenzen liegen, werden zunächst die organisatorischen und personellen Randbedingungen für eine erfolgreiche Durchführung vorgestellt. Es folgen Überlegungen, wie ein Penetrationstest effektiv und zuverlässig durchgeführt wird und wie die Dokumentation aussehen muss, damit die Ergebnisse zu einer Verbesserung der Sicherheit führen können. Die anschließenden Kapitel beschäftigen sich mit Methoden, mit denen Sicherheitslücken in den verschiedenen Systemen bzw. Anwendungen entdeckt und zum Eindringen in IT-Systeme genutzt werden können. Neben der prinzipiellen Vorgehensweise werden dabei Hinweise auf in der Praxis erprobte Tools gegeben, so dass der Leser direkt seine eigenen Experimente durchführen kann. Die mitgelieferten Checklisten sorgen dafür, dass die Untersuchung systematisch verläuft und keine wesentlichen Aspekte vergessen werden.

Vorbereitung eines Penetrationstests
Suche nach Sicherheitslücken
Schwachstellen und Angriffsmöglichkeiten
Berichtswesen
Penetrationstests von Windows- und UNIX-Systemen
Penetrationstests von Mail-, DNS- und Webservern
Penetrationstests von Firewalls, Routern, VPNs, WLANs
Penetrationstests von Lotus Notes Social Engineering