Heute möchte ich euch das Buch “Hackers Blackbook 2011 (Webhacking Edition) von unnex vorstellen. Unnex, im “wahren Leben” unter dem Nickname Matthias Ungethüm unterwegs, ist Programmierer, Datenschützer und IT-Security-Experte. Unnex hat unter anderem Sicherheitslücken bei Paypal und dem Messenger-Dienst ICQ.
Doch nicht nur große Firmen benötigen Fachwissen über IT-Security, sondern auch der kleine Blogger von nebenan, der seine Web-Präsenz vor Angriffen schützen will.
Dieses Fachwissen möchte unnex in seinem Buch dem interessierten Leser näherbringen. Dabei deckt er so ziemlich alle Angriffstechniken ab, die derzeit im Netz kursieren. Unter den beschrieben Angriffen gehören unter anderem XSS-Angriffe, SQLi, LFI, und RFI. Daneben beschreibt unnex auch Angriffe, die er selbst “erfunden” hat, wie z.B. das “Optical Log Faking”, mit dem die Access-Logs von (Web)-Servern gefälscht werden können. Neben den eigentlichen Anleitungen liefert unnex auch immer nützliche Codc-Schnipsel mit, dank denen man die Angriffe noch besser nachvollziehen kann.
unnex nutzt den Begriff “Hacker” übrigens noch in seiner ursprünglichen Bedeutung. Wer also Tipps zu Fraud, Kreditkarten-Fälschung und ähnlichem – sorry – Dreck sucht, der ist hier falsch. Und natürlich sollten alle Tutorials nur dazu verwendet werden, eigene Websites sicherer vor Angriffen zu gestalten. Für Script-Kiddies oder Metasploit-”Hacker” ist das Buch garantiert nicht geschrieben.
Das Buch ist dabei durchgehend so geschrieben, dass auch Security-Neulinge mit den Tutorials etwas anfangen können, großartiges Vorwissen ist nicht nötig (natürlich sollte man mit Begriffen wie “Server” und “Telnet” schon etwas anfangen können).
Das “Blackbook” ist in der gedruckten Fassung (72 Seiten) für 14,99€ über den Shop epubli.de erhältlich. Die PDF-Version (DRM-frei) kostet 9,99€. Empfehlen würde ich das Buch wirklich jedem, der sich mit Websecurity näher auseinandersetzen möchte. Lernbereitschaft ist allerdings Voraussetzung
