book

Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit

Name: Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit
Author: Sebastian Brabetz
ISBN: 9783747505649

by Sebastian Brabetz

July 2022

Intermediate to advanced

296 pages

7h 4m

German

mitp Verlag

Read now

Unlock full access

Penetration Testing mit Metasploit
Impressum
Kapitel 1: Einleitung
1.1 Ziel und Inhalt des Buches1.2 Rechtliches‌1.3 Die Einverständniserklärung‌1.4 Begrifflichkeiten und Glossar
Kapitel 2: Metasploit-Framework: Hintergrund, Historie
2.1 Die Geschichte‌ des Metasploit-Frameworks2.2 Die Editionen von Metasploit2.3 Die Wahl der Open-Source-Framework-Edition
Kapitel 3: Kali-Linux-Umgebung aufsetzen
3.1 Die richtige Plattform3.2 Hintergründe zu Kali Linux3.2.1 Offensive Security3.2.2 Kali-Versionen‌ – Rollierende Releases3.3 Muss es unbedingt Kali Linux sein?3.4 Fluch und Segen zugleich3.5 Nativ oder als VM?3.5.1 Kali als native Installation‌ – volle Performance3.5.2 Kali als VM‌ – immer dabei3.5.3 32 Bit oder 64 Bit?3.6 Erste Schritte nach der Installation3.6.1 Kali-Passwort ‌setzen3.6.2 Zurechtfinden3.6.3 Aktualisieren des Systems3.7 Ein erstes Zielsystem: Metasploitable2
Kapitel 4: Pentesting-Grundlagen
4.1 Begriffsdefinition4.2 Der Scope4.3 Schwarz, Weiß, Grau4.4 Häufigkeit‌ und Zeitpunkt‌4.5 Verschiedene Arten‌ von Pentests4.5.1 Infrastruktur-Pentests4.5.2 Windows-Domain-/Active-Directory-Pentest4.5.3 Webapplication-Pentests4.5.4 Application-Pentests4.5.5 Wireless-, Physical-Pentests … and so much more4.5.6 All-In!4.6 Pentesting-Phasen4.6.1 Phase 1: Reconnaissance/Information Gathering‌‌4.6.2 Phase 2: Exploitation‌4.6.3 Phase 3: Privilege Escalatio‌n & Post Exploitat‌ion4.6.4 Phase 4: Go back to 1‌ / Pivot and Escalat‌e4.7 Unterschied zwischen Schwachstellenscans, Pentests und Schwachstellenmanagement4.7.1 Penetrationstest4.7.2 Schwachstellenscan4.7.3 Schwachstellenmanagement4.7.4 Der Mix macht’s!
Kapitel 5: Schwachstellen und Exploits
5.1 Softwareschwachstellen/Schwachstellen im Quelltext5.2 Konfigurationsschwachstellen5.3 Standard-, keine und unsichere Passwörter5.3.1 Standard-Passwörter‌5.3.2 Keine Passwörter‌5.3.3 Unsichere Passwörter‌5.3.4 Eine Lösung für das Passwort-Problem?5.4 Exploits5.4.1 Remote Buffer Overflow‌ in SLmail 5.55.4.2 Der passende Exploit5.4.3 Verschiedene Kategorien von Exploits
Kapitel 6: Nmap-Exkurs
6.1 Wie funktionieren Portscanner?6.1.1 Ein wenig TCP/IP-Theorie6.1.2 Wie erhebt ein Portscanner ‌offene Ports?6.2 Keine Angst vor der Nmap-Hilfe6.3 Erste Gehversuche mit Nmap6.3.1 Spezifizieren der zu scannenden Ports6.3.2 Offene Ports‌ vs. lauschende Dienste‌6.3.3 Nmap-Script-Scanning6.3.4 Schwachstellenscanning mit Nmap‌‌6.4 Intensität‌ und Datenmengen von Portscans ‌verstehen6.5 Die wichtigsten Nmap-Parameter
Kapitel 7: Metasploit-Basics‌
7.1 Der erste Start7.1.1 Die Datenbankanbindung‌7.1.2 ‌Initialisierung der Datenbank7.2 Erste Gehversuche im Framework7.2.1 Tab Autocomplete‌ und Befehlshilfen‌7.2.2 Modul-Workflow‌ – Arbeitsschritte7.3 Metasploit-Module7.3.1 Die Modulfamilien‌7.4 Eine Ablaufkette am Beispiel von Metasploitable27.4.1 Portscan‌ mit Nmap‌7.4.2 Validierung‌ mit Metasploit-Auxiliary-Modul7.4.3 Eindringen mittels Metasploit-Exploit‌‌ und Payload7.4.4 Post-Exploitation‌7.4.5 Übungsaufgabe
Kapitel 8: Metasploit in der Verteidigung
8.1 Von der Heise-Meldung über das Patchen bis zur Validierung8.1.1 Transparenz‌ und Awareness‌ schaffen mit Metasploit8.1.2 Auffinden und Ausnutzen von Heartbleed mit Metasploit8.1.3 Schließen von Schwachstellen validieren8.2 Andere Einsatzmöglichkeiten in der Verteidigung‌

Kapitel 9: Praxisbeispiele
9.1 Vom Word-Dokument zum Domänen-Administrator9.1.1 Die Laborumgebung‌9.2 Initialvektor: Word-Makro9.2.1 Der soziale Aspekt – Social Engineering9.2.2 Research, Research, Research9.2.3 Erstellung der Word-Datei mit Metasploit9.2.4 Reverse Listener starten9.2.5 Übertragen und Ausführen der Word-Datei9.2.6 Local Privilege Escalation ‌9.2.7 Situational Awareness‌9.3 Eskalation‌ in der Windows-Domäne9.3.1 Pivoting9.3.2 Pass-The-Hash‌9.3.3 Clientside-Exploitation‌‌9.3.4 Letzte Hürde: Domänen-Administrator‌9.4 Erkenntnisse für die Verteidigung9.4.1 User-Awareness-Maßnahmen ‌als erste Verteidigungslinie9.4.2 Antiviren- und Endpoint-Security-Software9.4.3 Office-Makros ‌und Sicherheit allgemein9.4.4 Keinerlei Port‌s aus dem LAN ins Internet öffnen9.4.5 Berechtigungshygiene‌9.4.6 Privilege Escalation‌ mittels UAC‌ unterbinden9.4.7 Auffinden von Schwachstellen durch aktive Schwachstellenscanner‌9.4.8 Alarmierung mittels Microsoft Defender for Identity (MDI)9.4.9 Office-Angriffsfläche mit Windows Defender Exploit Guard verringern9.5 Das IT-Security-Wettrüsten‌
Kapitel 10: Anti-Virus-Evasion
10.1 Grundlagen‌ der Anti-Virus-Evasion10.1.1 Wann kann man von einem Virenscanner erkannt werden?10.1.2 Pattern-Matching10.1.3 Wenn Virenscanner selbst zur Schwachstelle werden10.1.4 Network-, Filetype-‌, Clientside-‌ und Post‌-Exploitation10.2 Generierung von Stand-alone-Payloads mit Metasploit10.2.1 msfvenom generiert Payloads10.2.2 Standardtechniken: Packer und Encoder10.3 AV-Evasion mit PowerShell10.3.1 Gar nicht erst in Berührung mit dem Virenscanner kommen: PowerShell10.3.2 Invoke-Shellcode.ps110.3.3 Base64-All-The-Things by Hand10.3.4 Klickbare Payload‌10.3.5 Verteidigung: PowerShell ‌sperren‌10.4 Katz-und-Maus-Spiel – Neue Techniken und Tricks nutzen
Kapitel 11: Nessus-Schwachstellenscanner
11.1 Schwachstellen scannen11.2 Vergleich Schwachstellenscanner11.2.1 Unterschied Schwachstellenscanner zu Virenscanner11.2.2 Funktionsweise von Schwachstellenscannern11.3 Nessus-Versionen11.4 Nessus-Anwendung in der Praxis11.4.1 Installation und Start11.4.2 Erstellen einer passenden Policy11.4.3 Scan der bekannten Labor-Umgebung11.4.4 Schwachstellen-Bewertungssysteme11.4.5 Auswertung der Nessus-Scan-Ergebnisse‌11.4.6 Effiziente Filtermöglichkeiten11.5 Schwachstellenmanagement11.5.1 Tenable.sc-SecurityCenter
Kapitel 12: Schlusswort
Anhang A: Glossar

Overview

Penetrationstests mit Metasploit als effektiver Teil der IT-Sicherheitsstrategie

Der komplette Workflow: Portscanning mit Nmap, Hacking mit Metasploit, Schwachstellen scannen mit Nessus

Die Techniken der Angreifer verstehen und geeignete Gegenmaßnahmen ergreifen

Metasploit ist ein mächtiges Werkzeug, mit dem auch unerfahrene Administratoren gängige Angriffsmethoden verstehen und nachstellen können, um Sicherheitslücken im System aufzuspüren. Der Autor erläutert in diesem Buch gezielt alle Funktionen von Metasploit, die relevant für Verteidiger (sogenannte Blue Teams) sind, und zeigt, wie sie im Alltag der IT-Security wirkungsvoll eingesetzt werden können.

Als Grundlage erhalten Sie das Basiswissen zu Exploits und Penetration Testing und setzen eine Kali-Linux-Umgebung auf. Mit dem kostenlos verfügbaren Portscanner Nmap scannen Sie Systeme auf angreifbare Dienste ab. Schritt für Schritt lernen Sie die Durchführung eines typischen Hacks mit Metasploit kennen und erfahren, wie Sie mit einfachen Techniken in kürzester Zeit höchste Berechtigungsstufen in den Zielumgebungen erlangen.

Schließlich zeigt der Autor, wie Sie Metasploit von der Meldung einer Sicherheitsbedrohung über das Patchen bis hin zur Validierung in der Verteidigung von IT-Systemen und Netzwerken einsetzen. Dabei gibt er konkrete Tipps zur Erhöhung Ihres IT-Sicherheitslevels. Zusätzlich lernen Sie, Schwachstellen mit dem Schwachstellenscanner Nessus zu finden, auszuwerten und auszugeben.

So wird Metasploit ein effizienter Bestandteil Ihrer IT-Sicherheitsstrategie. Sie können Schwachstellen in Ihrem System finden und Angriffstechniken unter sicheren Rahmenbedingungen selbst anwenden sowie fundierte Entscheidungen für Gegenmaßnahmen treffen und prüfen, ob diese erfolgreich sind.

Aus dem Inhalt:

Metasploit: Hintergrund und Historie
Kali-Linux-Umgebung aufsetzen
Pentesting-Grundlagen
Schwachstellen und Exploits
Nmap-Exkurs
Metasploit-Basics
Metasploit in der Verteidigung
Hacking-Praxisbeispiele
Anti-Virus-Evasion
Nessus-Schwachstellenscanner
Glossar

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Penetration testing mit mimikatz

Sebastian Brabetz

Praktische Einführung in Hardware Hacking -- Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices

Marcel Mangel, Sebastian Bicchi

Vom Monolithen zu Microservices

Sam Newman

Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv10

Eric Amberg, Daniel Schmid

Publisher Resources

ISBN: 9783747505649

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills