GWEEP'S BLOG

Ich habe das Buch jetzt schon etwas länger und immer wieder darin geblättert, wenn ich zu einem Thema Anregungen oder Ideen brauchte. Was ich allerdings versäumt habe, ist, die Übungen durchzunehmen, die dieses Buch bietet. Für die Übungen kommen verschiedene Tools zum Einsatz wie Mimikatz, PowerSploit, BloodHound, Hashcat uvm.
Es kommen Themen wie das härten von Active Directory, Netzwerkzugänge absichern, PKI und Zertifizierungsstellen, das Tier-Modell, Härten von Arbeitsplatzcomputer uvm.

Ich bin der Meinung, dass jeder Administrator dieses Buch einmal lesen sollte bzw. jedes Unternehmen den Administratoren das Buch zur Verfügung stellen sollte. In Zeiten wie heute, wo wir ständig von Randsomware Attacken, Zero Day Exploits, Torjaner, uvm. heimgesucht werden, sollte man es den Angreifern so schwer wie möglich machen. Die in diesem Buch vorgestellten Methoden sind ein richtiger Schritt in die richtige Richtung. Allerdings wird die Technik alleine nicht das Unternehmen schützen, es bedarf die Schulung der Mitarbeiter, um sich vor Social Engineering Angriffe zu schützen, entsprechende Hardware und Software, um das Netzwerk abzusichern. Keine M&M's Security - außen hart und innen weich.

Autoren: Peter Kloep & Karsten Weigel
Verlag: Rheinwerk
Preis: € 59,90 Buch, € 54,90 E-Book, € 64,90 Bundle
ISBN E-Book: 978-8362-7322-0

Das Copyright für das Bild liegt beim Verlag.