ComputerBase Menü
Aktuelles

Suche: Literatur zu Kali Linux/IT-Forensik

Mort626

Mort626

Lieutenant
Registriert
Feb. 2013
Beiträge
714
Hallo Leute,
ich studiere jetzt im dritten Semester IT-Forensik und suche im Moment passende Literatur dazu, um mich da "extern" etwas einzuarbeiten. Auf Englisch gibt es ja wirklich eine ganze Menge zu Hacking mit Kali, Exploits, allein Metasploit etliches und auf Deutsch ja immernoch einiges.

Kennt sich jemand in der Richtung aus und kann eventuell etwas empfehlen?
(Das klingt zum Beispiel interesant: https://www.amazon.de/Computer-Forensik-iX-Computerstraftaten-ermitteln-aufkl%C3%A4ren/dp/3864901332/ref=sr_1_1?ie=UTF8&qid=1480885130&sr=8-1&keywords=it+forensik Die iX halte ich für kompetent..).

Viele Grüße
Mort
 
iX is schon recht gut für einen allgemeinen (oberflächlichen) Überblick.

Was genau suchst du denn eher? How-to-exploit? Dann solltest dich mit Nessus, Openvas, nmap usw. beschäftigen. Das ist aber Wissen, was man sich nur sehr begrenzt anlesen kann. Hier muss man sich eher Systeme angucken und versuchen diese zu verstehen damit man sie entsprechend umgehen kann, eben das klassische "hacken" von etwas.

Soll es eher in Richtung IT-Security gehen? Dann ist das Thema Hardening weit oben. Egal ob Win oder Linux, Server oder Workstation oder eher eine Ebene höher, das Bewusstsein für IT-Security bei Anwendern schaffen und Richtlinien festlegen.

Eine Mischung aus IT-Sec und Forensik sind zentrale Log-Server inkl. Auswertung und Benachrichtigung, z.B. mit dem Klassiker ELK (Elasticsearch, Logstash, Kibana). Hier lassen sich "Einbrüche" bzw deren Versuche erkennen.

Ein häufig unterschätzter Anteil bei dem Thema ist auch das definieren und prüfen von möglichst standardisierten Prozessen, dies kann mit z.B. mit verinice geschehen (https://www.heise.de/ix/meldung/Security-Management-Verinice-1-13-mit-neuen-Funktionen-und-neuem-Preismodell-3349581.html), gibt aber auch da genug Alternativen.
 
Die Doku Seite von Kali gibt es sonst auch noch auf deutsch: http://de.docs.kali.org/

edit: Ok, wirklich umfangreich ist das nicht,, geht mehr um Kali selbst, als um die Tools.
 
Zuletzt bearbeitet:
Naja, einerseits ein "Nachschlagewerk" fürs Studium, wo ich das Forensik-Zeug nachlesen kann. Andererseits interessiere ich mich auch für das How-to-exploit etc, was aber im STudium selbst eher untergeordnet ist.

Mit openvas, metasploit, nmap etc habe ich schon rumprobiert (owasp), aber leider kommt man da eben nicht weit, wenn man nicht zumindest einen Ansatz/Workflow hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz