Forbidden Code (Deutsche Ausgabe von: Hacking, The Art of Exploitation)


Rezension

Welches Bild haben Sie vor Augen, wenn Sie den Begriff "Hacker" hören? Die meisten Menschen denken an elektronischen Vandalismus, an Gesetzesbrecher und verurteilen alle als Kriminelle, die sich mit Hacking beschäftigen. In dieser Ausgabe der RISKNEWS haben wir gelernt, dass es beim Hacking jedoch eher darum geht, sich an das Gesetz zu halten, anstatt es zu brechen. Hacking wird heute sowohl von denjenigen benutzt, die Code schreiben, als auch von denjenigen, die diesen Code missbrauchen. Nach Ansicht von Jon Erickson ist der Unterschied der Moral  in der Anwendung des Wissens begründet.

Sein Buch "Forbidden Code" unterteilt sich im Wesentlichen in drei Hauptkapitel: Programmierung, Netzwerke und Kryptologie. In den einzelnen Kapiteln werden Programmier-Hacks, Netzwerk-Hacks und Verschlüsselungstechniken beschrieben. Hierbei geht der Autor auch auf aktuelle Entwicklungen ein, etwa die Sicherheit von Wireless-LANs. Jon Erickson sieht in diesem Bereich ein Riesenproblem, da es schlichtweg keine sicherere Verschlüsselungsmethode gibt. WEP (Wired Equivalent Privacy, die Standard-Verschlüsselungsmethode für WLANs) war nie als starkes kryptografisches Protokoll gedacht. So beschreibt der Autor eine effektive Crack-Methode, die Schwachstellen im passwortbasierten Schlüsselerzeugungs-Algorithmus ausnutzt, der von den meisten 40-bit- (bzw. als 64-bit vermarkteten) Algorithmen verwendet wird. Die Methodik reduziert den 40-bit-Schlüsselraum zunächst auf 21 Bits und "crackt" den Schlüssel in wenigen Sekunden.

Nach der Lektüre des Buches hat man gelernt, dass jedes System zu knacken ist. Wenn man jedoch die Kerntechniken und Tricks der Hacker gelernt hat, wird man auch deren Weltanschauung besser verstehen. Nur derjenige, der die Techniken der Hacker (auf beiden Seiten des Zaunes) versteht, wird sein eigenes System absichern können. Das Buch ist daher jedem IT-Sicherheits-Verantwortlichen und -Interessierten wärmstens zu empfehlen.

Rezension von Frank Romeike


Details zur Publikation

Autor: Jon Erickson
Seitenanzahl: 284
Verlag: mitp Verlag
Erscheinungsdatum: 2004

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.