book

Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit

Name: Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit
Author: Sebastian Brabetz
ISBN: 9783747505649

by Sebastian Brabetz

July 2022

Intermediate to advanced

296 pages

7h 4m

German

mitp Verlag

Read now

Unlock full access

Penetration Testing mit Metasploit
Impressum
Kapitel 1: Einleitung
1.1 Ziel und Inhalt des Buches1.2 Rechtliches‌1.3 Die Einverständniserklärung‌1.4 Begrifflichkeiten und Glossar
Kapitel 2: Metasploit-Framework: Hintergrund, Historie
2.1 Die Geschichte‌ des Metasploit-Frameworks2.2 Die Editionen von Metasploit2.3 Die Wahl der Open-Source-Framework-Edition
Kapitel 3: Kali-Linux-Umgebung aufsetzen
3.1 Die richtige Plattform3.2 Hintergründe zu Kali Linux3.2.1 Offensive Security3.2.2 Kali-Versionen‌ – Rollierende Releases3.3 Muss es unbedingt Kali Linux sein?3.4 Fluch und Segen zugleich3.5 Nativ oder als VM?3.5.1 Kali als native Installation‌ – volle Performance3.5.2 Kali als VM‌ – immer dabei3.5.3 32 Bit oder 64 Bit?3.6 Erste Schritte nach der Installation3.6.1 Kali-Passwort ‌setzen3.6.2 Zurechtfinden3.6.3 Aktualisieren des Systems3.7 Ein erstes Zielsystem: Metasploitable2
Kapitel 4: Pentesting-Grundlagen
4.1 Begriffsdefinition4.2 Der Scope4.3 Schwarz, Weiß, Grau4.4 Häufigkeit‌ und Zeitpunkt‌4.5 Verschiedene Arten‌ von Pentests4.5.1 Infrastruktur-Pentests4.5.2 Windows-Domain-/Active-Directory-Pentest4.5.3 Webapplication-Pentests4.5.4 Application-Pentests4.5.5 Wireless-, Physical-Pentests … and so much more4.5.6 All-In!4.6 Pentesting-Phasen4.6.1 Phase 1: Reconnaissance/Information Gathering‌‌4.6.2 Phase 2: Exploitation‌4.6.3 Phase 3: Privilege Escalatio‌n & Post Exploitat‌ion4.6.4 Phase 4: Go back to 1‌ / Pivot and Escalat‌e4.7 Unterschied zwischen Schwachstellenscans, Pentests und Schwachstellenmanagement4.7.1 Penetrationstest4.7.2 Schwachstellenscan4.7.3 Schwachstellenmanagement4.7.4 Der Mix macht’s!
Kapitel 5: Schwachstellen und Exploits
5.1 Softwareschwachstellen/Schwachstellen im Quelltext5.2 Konfigurationsschwachstellen5.3 Standard-, keine und unsichere Passwörter5.3.1 Standard-Passwörter‌5.3.2 Keine Passwörter‌5.3.3 Unsichere Passwörter‌5.3.4 Eine Lösung für das Passwort-Problem?5.4 Exploits5.4.1 Remote Buffer Overflow‌ in SLmail 5.55.4.2 Der passende Exploit5.4.3 Verschiedene Kategorien von Exploits
Kapitel 6: Nmap-Exkurs
6.1 Wie funktionieren Portscanner?6.1.1 Ein wenig TCP/IP-Theorie6.1.2 Wie erhebt ein Portscanner ‌offene Ports?6.2 Keine Angst vor der Nmap-Hilfe6.3 Erste Gehversuche mit Nmap6.3.1 Spezifizieren der zu scannenden Ports6.3.2 Offene Ports‌ vs. lauschende Dienste‌6.3.3 Nmap-Script-Scanning6.3.4 Schwachstellenscanning mit Nmap‌‌6.4 Intensität‌ und Datenmengen von Portscans ‌verstehen6.5 Die wichtigsten Nmap-Parameter
Kapitel 7: Metasploit-Basics‌
7.1 Der erste Start7.1.1 Die Datenbankanbindung‌7.1.2 ‌Initialisierung der Datenbank7.2 Erste Gehversuche im Framework7.2.1 Tab Autocomplete‌ und Befehlshilfen‌7.2.2 Modul-Workflow‌ – Arbeitsschritte7.3 Metasploit-Module7.3.1 Die Modulfamilien‌7.4 Eine Ablaufkette am Beispiel von Metasploitable27.4.1 Portscan‌ mit Nmap‌7.4.2 Validierung‌ mit Metasploit-Auxiliary-Modul7.4.3 Eindringen mittels Metasploit-Exploit‌‌ und Payload7.4.4 Post-Exploitation‌7.4.5 Übungsaufgabe
Kapitel 8: Metasploit in der Verteidigung
8.1 Von der Heise-Meldung über das Patchen bis zur Validierung8.1.1 Transparenz‌ und Awareness‌ schaffen mit Metasploit8.1.2 Auffinden und Ausnutzen von Heartbleed mit Metasploit8.1.3 Schließen von Schwachstellen validieren8.2 Andere Einsatzmöglichkeiten in der Verteidigung‌

Kapitel 9: Praxisbeispiele
9.1 Vom Word-Dokument zum Domänen-Administrator9.1.1 Die Laborumgebung‌9.2 Initialvektor: Word-Makro9.2.1 Der soziale Aspekt – Social Engineering9.2.2 Research, Research, Research9.2.3 Erstellung der Word-Datei mit Metasploit9.2.4 Reverse Listener starten9.2.5 Übertragen und Ausführen der Word-Datei9.2.6 Local Privilege Escalation ‌9.2.7 Situational Awareness‌9.3 Eskalation‌ in der Windows-Domäne9.3.1 Pivoting9.3.2 Pass-The-Hash‌9.3.3 Clientside-Exploitation‌‌9.3.4 Letzte Hürde: Domänen-Administrator‌9.4 Erkenntnisse für die Verteidigung9.4.1 User-Awareness-Maßnahmen ‌als erste Verteidigungslinie9.4.2 Antiviren- und Endpoint-Security-Software9.4.3 Office-Makros ‌und Sicherheit allgemein9.4.4 Keinerlei Port‌s aus dem LAN ins Internet öffnen9.4.5 Berechtigungshygiene‌9.4.6 Privilege Escalation‌ mittels UAC‌ unterbinden9.4.7 Auffinden von Schwachstellen durch aktive Schwachstellenscanner‌9.4.8 Alarmierung mittels Microsoft Defender for Identity (MDI)9.4.9 Office-Angriffsfläche mit Windows Defender Exploit Guard verringern9.5 Das IT-Security-Wettrüsten‌
Kapitel 10: Anti-Virus-Evasion
10.1 Grundlagen‌ der Anti-Virus-Evasion10.1.1 Wann kann man von einem Virenscanner erkannt werden?10.1.2 Pattern-Matching10.1.3 Wenn Virenscanner selbst zur Schwachstelle werden10.1.4 Network-, Filetype-‌, Clientside-‌ und Post‌-Exploitation10.2 Generierung von Stand-alone-Payloads mit Metasploit10.2.1 msfvenom generiert Payloads10.2.2 Standardtechniken: Packer und Encoder10.3 AV-Evasion mit PowerShell10.3.1 Gar nicht erst in Berührung mit dem Virenscanner kommen: PowerShell10.3.2 Invoke-Shellcode.ps110.3.3 Base64-All-The-Things by Hand10.3.4 Klickbare Payload‌10.3.5 Verteidigung: PowerShell ‌sperren‌10.4 Katz-und-Maus-Spiel – Neue Techniken und Tricks nutzen
Kapitel 11: Nessus-Schwachstellenscanner
11.1 Schwachstellen scannen11.2 Vergleich Schwachstellenscanner11.2.1 Unterschied Schwachstellenscanner zu Virenscanner11.2.2 Funktionsweise von Schwachstellenscannern11.3 Nessus-Versionen11.4 Nessus-Anwendung in der Praxis11.4.1 Installation und Start11.4.2 Erstellen einer passenden Policy11.4.3 Scan der bekannten Labor-Umgebung11.4.4 Schwachstellen-Bewertungssysteme11.4.5 Auswertung der Nessus-Scan-Ergebnisse‌11.4.6 Effiziente Filtermöglichkeiten11.5 Schwachstellenmanagement11.5.1 Tenable.sc-SecurityCenter
Kapitel 12: Schlusswort
Anhang A: Glossar

Content preview from Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit

Kapitel 1: Einleitung

1.1 Ziel und Inhalt des Buches

Ziel dieses Buches soll nicht sein, dem erfahrenen Metasploit-Nutzer die letzten Tricks und Kniffe des Metasploit-Frameworks beizubringen. Vielmehr soll der unbedarfte (Security-)Administrator gezeigt bekommen, dass Metasploit ein mächtiges Werkzeug ist, das zum Verstehen und Nachstellen von gängigen Angriffsmethoden genutzt werden kann.

Die Veröffentlichung von Schwachstellen und Patches, die wiederum selbige schließen, ist heutzutage an der Tagesordnung. So vergeht kein Monat, in dem nicht eine kritische Schwachstelle im Internet bekannt gemacht wird und Hersteller Hals über Kopf als »kritisch« deklarierte Patches herausbringen.

Wie allerdings kann der normalsterbliche Administrator sicher ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Penetration testing mit mimikatz

Sebastian Brabetz

Praktische Einführung in Hardware Hacking -- Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices

Marcel Mangel, Sebastian Bicchi

Vom Monolithen zu Microservices

Sam Newman

Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv10

Eric Amberg, Daniel Schmid

Publisher Resources

ISBN: 9783747505649

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit

by Sebastian Brabetz

Kapitel 1: Einleitung

1.1 Ziel und Inhalt des Buches

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.