Bookshop Detailansicht

Rezension

Forbidden Code (Deutsche Ausgabe von: Hacking, The Art of Exploitation)

Jon Erickson, 284 Seiten, mitp Verlag 2004.01.11.2004, 10:00

Welches Bild haben Sie vor Augen, wenn Sie den Begriff "Hacker" hören? Die meisten Menschen denken an elektronischen Vandalismus, an Gesetzesbrecher und verurteilen alle als Kriminelle, die sich mit Hacking beschäftigen. In dieser Ausgabe der RISKNEWS haben wir gelernt, dass es beim Hacking jedoch eher darum geht, sich an das Gesetz zu halten, anstatt es zu brechen. Hacking wird heute sowohl von denjenigen benutzt, die Code schreiben, als auch von denjenigen, die diesen Code missbrauchen. Nach Ansicht von Jon Erickson ist der Unterschied der Moral  in der Anwendung des Wissens begründet.

Sein Buch "Forbidden Code" unterteilt sich im Wesentlichen in drei Hauptkapitel: Programmierung, Netzwerke und Kryptologie. In den einzelnen Kapiteln werden Programmier-Hacks, Netzwerk-Hacks und Verschlüsselungstechniken beschrieben. Hierbei geht der Autor auch auf aktuelle Entwicklungen ein, etwa die Sicherheit von Wireless-LANs. Jon Erickson sieht in diesem Bereich ein Riesenproblem, da es schlichtweg keine sicherere Verschlüsselungsmethode gibt. WEP (Wired Equivalent Privacy, die Standard-Verschlüsselungsmethode für WLANs) war nie als starkes kryptografisches Protokoll gedacht. So beschreibt der Autor eine effektive Crack-Methode, die Schwachstellen im passwortbasierten Schlüsselerzeugungs-Algorithmus ausnutzt, der von den meisten 40-bit- (bzw. als 64-bit vermarkteten) Algorithmen verwendet wird. Die Methodik reduziert den 40-bit-Schlüsselraum zunächst auf 21 Bits und "crackt" den Schlüssel in wenigen Sekunden.

Nach der Lektüre des Buches hat man gelernt, dass jedes System zu knacken ist. Wenn man jedoch die Kerntechniken und Tricks der Hacker gelernt hat, wird man auch deren Weltanschauung besser verstehen. Nur derjenige, der die Techniken der Hacker (auf beiden Seiten des Zaunes) versteht, wird sein eigenes System absichern können. Das Buch ist daher jedem IT-Sicherheits-Verantwortlichen und -Interessierten wärmstens zu empfehlen.

Rezension von Frank Romeike


Details zur Publikation

Autor: Jon Erickson
Seitenanzahl: 284
Verlag: mitp Verlag
Erscheinungsdatum: 2004

RiskNET Rating:

gut Gesamtbewertung

Jetzt bestellen