Entwickler Magazin

„Netzwerkangriffe von innen“ von Paul Sebastian Ziegler befasst sich mit Angreifern diesseits der Firewall. Beschrieben werden Angriffe auf die verschiedenen Netzwerkprotokolle. Auch wenn das Buch eigentlich Angriffe in lokalen Netzen behandelt, gelten die Aussagen natürlich genauso für entsprechende Angriffe auf die Protokolle im Internet. Gegliedert ist das Buch in vier Teile. Im ersten Teil geht es um unsichere Protokolle und Angriffe wie Sniffing und Man-in-the-Middle. Im zweiten Teil werden die sicheren Protokolle TLS und SSH behandelt. Der dritte Teil beschäftigt sich mit dem Absichern des Netzwerks: Verschlüsseln von Daten, Prüfen von Zertifikaten, Überwachen des Netzwerkverkehrs, Erkennen von Angriffen und deren Abwehr. Im vierten und letzten Teil geht es um die Angreifer: Wie kommen sie ins lokale Netz (sofern sie nicht schon drin sind), welche Programme verwenden sie und was sind ihre Ziele. Die Beschreibungen der Angriffe sind praktisch gehalten und allgemein verständlich. Die Grundlagen der verschiedenen Protokolle werden beschrieben, soweit es für das Verständnis der Angriffe notwendig ist. Vorkenntnisse aus dem Bereich der TCP/IP-Protokolle sind also nicht notwendig. Alle Beispielskripte wurden in Python geschrieben, für Aktionen auf dem Socket-Level kommt das Modul Scrapy zum Einsatz. Kennt man sich in Python nicht aus, kann man die Skripte dennoch verstehen, Kenntnisse in irgendeiner anderen Programmiersprache vorausgesetzt. Fazit: Eine empfehlenswerte Einführung in Angriffe auf Netzwerkprotokolle, nicht nur für lokale Netze.