Florian Dalwigk ist Experte für Cybercrime, Cyberspionage und IT-Sicherheit. Nach seinem Studium der Informatik hat er in einer Sicherheitsbehörde gearbeitet und ist seit 2024 ehrenamtlicher Dozent u. a. für die Module 'Ethical Hacking', 'IT-Forensik', 'Cyberspionage', 'Cybercrime und Krypto-Forensik' sowie 'Post-Quanten-Kryptographie'. Als Fachbuchautor vermittelt er sein Wissen anschaulich und anwendungsbezogen. Sein besonderes Interesse gilt der Schnittstelle zwischen technischer Innovation und Sicherheit, insbesondere im Spannungsfeld von staatlich gesteuerten Cyberoperationen und kryptografischer Resilienz im Post-Quanten-Zeitalter.

Materialien zum Buch ... 18
Vorwort ... 21
1. Einführung ... 23

1.1 ... Was ist Ethical Hacking? ... 23

1.2 ... Rechtliche Grundlagen ... 26

1.3 ... Schutzziele der Informationssicherheit ... 30

1.4 ... Motivation für Hacking-Angriffe ... 32

1.5 ... Arten von Hackern ... 34

1.6 ... Cyber Kill Chain ... 36

1.7 ... Hackerethik ... 38

1.8 ... Advanced Persistent Threats (APT) ... 41

1.9 ... Common Vulnerabilities and Exposures (CVE) ... 43

1.10 ... Common Vulnerability Scoring System (CVSS) ... 46

1.11 ... Klassifikation von Angriffen ... 49

1.12 ... Das MITRE ATT&CK-Framework ... 50

1.13 ... Tactics, Techniques and Procedures (TTP) ... 56

1.14 ... Indicators of Compromise (IoC) ... 57

1.15 ... Sicherheitsmodelle ... 58

1.16 ... Informationskrieg ... 63

1.17 ... Übungsfragen ... 65

2. TryHackMe ... 89

2.1 ... TryHackMe -- der Überblick ... 89

2.2 ... Hacking-Labor ... 93

2.3 ... Hacking-Challenges starten und lösen ... 110

2.4 ... Unterstützung durch KI (ShellGPT) ... 116

3. Footprinting und Reconnaissance ... 121

3.1 ... Was ist Footprinting? ... 121

3.2 ... Aktives und passives Footprinting ... 123

3.3 ... Well-known-Dateien ... 149

3.4 ... Footprinting im Dark Web ... 151

3.5 ... Werkzeuge für das Footprinting ... 153

3.6 ... Schutz vor Footprinting ... 168

3.7 ... O(h)SINT ... 170

3.8 ... Übungsfragen ... 178

4. Scanning ... 201

4.1 ... Ports und Dienste ... 201

4.2 ... Das OSI-Modell ... 204

4.3 ... HTTP ... 205

4.4 ... ICMP, UDP und TCP ... 209

4.5 ... Hping3 ... 214

4.6 ... Wireshark ... 217

4.7 ... Nmap ... 221

4.8 ... Banner Grabbing ... 235

4.9 ... Übungsfragen ... 239

5. Enumeration und Fuzzing ... 267

5.1 ... Was ist Enumeration? ... 267

5.2 ... Gobuster ... 273

5.3 ... Was ist Fuzzing? ... 275

5.4 ... FFUF ... 278

5.5 ... WPScan ... 280

5.6 ... Übungsfragen ... 282

6. Metasploit ... 289

6.1 ... Exploits ... 289

6.2 ... Die Suche nach Exploits ... 290

6.3 ... Das Metasploit-Framework ... 293

6.4 ... Übungsfragen ... 315

7. Kryptografie ... 323

7.1 ... Einführung in die Kryptografie ... 323

7.2 ... Chiffren ... 327

7.3 ... Die XOR-Operation ... 337

7.4 ... Das Feistel-Netzwerk ... 338

7.5 ... Verschlüsselungsalgorithmen ... 344

7.6 ... Hashalgorithmen ... 350

7.7 ... One-Time-Pad (OTP) ... 353

7.8 ... Digitale Signaturen ... 356

7.9 ... Quantenkryptografie ... 358

7.10 ... Public Key Infrastructure (PKI) ... 359

7.11 ... E-Mail-Verschlüsselung ... 361

7.12 ... Kryptoanalyse ... 362

7.13 ... Übungsfragen ... 367

8. Verdeckte Kommunikation ... 385

8.1 ... Warum wird verdeckte Kommunikation eingesetzt? ... 385

8.2 ... Klassische Techniken und moderne Entsprechungen ... 386

8.3 ... Steganografie ... 388

8.4 ... Kommunikation über Seitenkanäle ... 401

8.5 ... Das Darknet ... 405

8.6 ... c4ptur3-th3-fl4g ... 420

8.7 ... Übungsfragen ... 429

9. Passwörter knacken ... 437

9.1 ... Hashfunktionen und Passwort-Hashes ... 437

9.2 ... Kerberos ... 440

9.3 ... Salt und Pepper ... 443

9.4 ... Hashcat ... 443

9.5 ... Angriffe auf Passwörter ... 454

9.6 ... Schutz vor Angriffen auf Passwörter ... 465

9.7 ... CrackIT ... 465

9.8 ... Übungsfragen ... 475

10. OWASP Top 10 ... 489

10.1 ... A01:2021-Broken Access Control ... 490

10.2 ... A02:2021-Cryptographic Failures ... 493

10.3 ... A03:2021-Injection ... 496

10.4 ... A04:2021-Insecure Design ... 501

10.5 ... A05:2021-Security Misconfiguration ... 505

10.6 ... A06:2021-Vulnerable and Outdated Components ... 508

10.7 ... A07:2021-Identification and Authentication Failures ... 511

10.8 ... A08:2021-Software and Data Integrity Failures ... 513

10.9 ... A09:2021-Security Logging and Monitoring Failures ... 519

10.10 ... A10:2021-Server-Side Request Forgery ... 521

10.11 ... Übungsfragen ... 523

11. Der OWASP Juice Shop ... 531

11.1 ... Was ist der OWASP Juice Shop? ... 531

11.2 ... Installation des OWASP Juice Shops ... 532

11.3 ... Aufgaben im Juice Shop ... 535

12. Cross-Site-Scripting (XSS) ... 557

12.1 ... Arten von XSS ... 557

12.2 ... Schutz vor XSS ... 564

12.3 ... Google XSS Game ... 565

12.4 ... Übungsfragen ... 582

13. SQL-Injection ... 595

13.1 ... SQL-Grundlagen ... 595

13.2 ... Arten von SQL-Injections ... 599

13.3 ... Schutz vor SQL-Injections ... 606

13.4 ... SQLMap ... 606

13.5 ... Übungsfragen ... 618

14. Social-Engineering ... 625

14.1 ... Was ist Social-Engineering? ... 625

14.2 ... Psychologie des Social-Engineerings ... 627

14.3 ... Phasen eines Social-Engineering-Angriffs ... 628

14.4 ... Techniken des Social-Engineerings ... 629

14.5 ... Insider-Bedrohung ... 641

14.6 ... Identitätsnachahmung und Identitätsdiebstahl ... 644

14.7 ... Bedrohungen durch Deepfakes ... 648

14.8 ... Maßnahmen gegen Social-Engineering ... 651

14.9 ... Das Social-Engineering-Lab ... 654

14.10 ... Übungsfragen ... 667

15. Reverse Shells ... 691

15.1 ... Was ist eine Bind Shell und wie funktioniert sie? ... 691

15.2 ... Was ist eine Reverse Shell und wie funktioniert sie? ... 692

15.3 ... Beispiele für Reverse Shells ... 695

15.4 ... Obfuscation-Techniken für Reverse Shells ... 703

15.5 ... Maßnahmen zum Schutz vor Reverse Shells ... 707

15.6 ... All in One -- Reverse Shell ... 708

15.7 ... Übungsfragen ... 713

16. Privilege Escalation ... 721

16.1 ... Was ist Privilege Escalation? ... 721

16.2 ... GTFOBins ... 721

16.3 ... Techniken für die Privilege Escalation ... 723

16.4 ... RootMe ... 730

16.5 ... Billing -- Privilege Escalation ... 734

16.6 ... All in One -- Privilege Escalation ... 737

16.7 ... Übungsfragen ... 738

17. Malware ... 747

17.1 ... Was ist Malware? ... 747

17.2 ... Typen von Malware ... 756

17.3 ... Malware-Analyse ... 772

17.4 ... Schutz vor Malware ... 774

17.5 ... Übungsfragen ... 775

18. Professionelles Pentesting ... 787

18.1 ... Ablauf eines Penetrationstests ... 787

18.2 ... Pentesting-Standards und -Frameworks ... 790

18.3 ... Aufbau von Pentest-Berichten ... 795

18.4 ... Pentest-Berichte mit KI-Unterstützung schreiben ... 797

18.5 ... Tipps zum Schreiben von Pentest-Berichten ... 801

19. Prüfungen ... 805

19.1 ... Praktische Prüfung ... 805

19.2 ... Theorieprüfung 'Ethical Hacking' ... 823

20. Zertifizierungen im Bereich Ethical Hacking und Penetration Testing ... 839

20.1 ... Certified Ethical Hacker (CEH) ... 839

20.2 ... Offensive Security Certified Professional (OSCP) ... 841

20.3 ... Certified Penetration Testing Specialist (CPTS) ... 841

20.4 ... CompTIA PenTest+ ... 842

20.5 ... Junior Penetration Tester (PT1) ... 843

20.6 ... Meine persönliche Empfehlung ... 843

Index ... 845