Michal Zalewski "Stille im Netz: Ein Praxishandbuch zu passiver Reconnaissance und indirekten Angriffen"
Michal Zalewski "Stille im Netz: Ein Praxishandbuch zu passiver Reconnaissance und indirekten Angriffen"
Hanser Fachbuchverlag | 2006-10 | ISBN: 3446408002 | 305 pages | PDF | 26,9 MB
Es gibt solche und solche Computer-Sicherheits-Bücher. Manche machen Angst und versprechen gleichzeitig absoluten Schutz. Manche sind so staub trocken, dass selbst paranoide Angsthasen lieber ohne Schutz surfen als an Langeweile zu sterben. Und einige wenige sind anders. Wie das von Michal Zalewski. Wie .
Vielleicht ist ein Zitat die beste Möglichkeit Zalewskis Herangehensweise zu erklären:
Tatsächlich erklärt Zalewski dieses Ökosystem der Datenkommunikation, um dann zu zeigen, was man alles damit machen kann. Weit über die allgemeinen bekannten Sachen hinaus. Wer nun aber einen Einführung in das Internet und seine Geschichte im Stile von "Am Anfang war die DARPA…" erwartet, wird enttäuscht. Zum Glück. Und Zalewski unterscheidet auch gar nicht unbedingt zwischen "Gut" und "Böse", denn alles ist Technik, Wissen und Fähigkeit. Was getan werden kann, wird getan werden. Und mit etwas Technik, Wissen und Fähigkeit kann man auch was dagegen tun. Also keine Panik, sondern Know-How. Oder wie es Zalewski formuliert:
Ganz am Anfang steht für Zalewski dabei das Verstehen. Was passiert, wenn wir Daten eingeben/verschicken? Angefangen beim Tippen auf der Tastatur, das keineswegs sicher ist, bis hin zum Empfänger, irgendwo. Versteht man erst einmal, was passiert, wie Daten transportiert werden und sich bewegen, versteht man auch viel besser, wo die Lücken des System liegen, an denen jeder auf die Daten schauen kann. Derartige Lücken sind jedoch keine Fehler im System, sondern Teil des Systems. Und genau das macht Zalewskis Buch aus: er zeigt das Ökosystem der Datenkommunikation als das was es ist: ein System, dessen Möglichkeiten von Menschen mit dem richtigen Wissen zu ihrem Vorteil ausgenutzt werden kann.
In wiederholt Zalewski nicht, was wir eh schon alle wissen. Er geht neue Wege und zeigt neue Wege auf: Spannend und lehrreich bis zu letzten Seite.
"Insbesondere seine Ausführungen zum Fingerprinting in der IP-Datenkommunikation sind nicht nur lehrreich, sondern auch lesenswert. Natürlich spricht Zalewski nicht nur Gefahren an, sondern gibt Ratschläge, wie man ihnen begegnet. Trotz seines Fachwissens verliert sich der Autor nicht im Fachchinesisch, sondern führt auch weniger gut mit der Fachtermini und der Funktionsweise von Rechnern und Netzen vertrauten Lesern in die Thematik ein, um dann mit erstaunlicher Detailkenntnis tief in die Materie einzutauchen."