Német
KALI LINUX RED TEAM 2025 Beherrsche offensive Strategien mit Hochleistungswerkzeugen
Dieses Buch richtet sich an Studierende und Fachleute, die einen praxisorientierten und vollständigen Leitfaden für Red-Team-Operationen mit Kali Linux suchen. Es umfasst die Vorbereitung der Umgebung, die individuelle Konfiguration von Kali Linux und die Integration in Unternehmensumgebungen, Cloud (AWS, Azure, Google Cloud) und Laborumgebungen sowie die Durchführung offensiver Kampagnen, Simulationen, Automatisierung und operative Dokumentation. Die Ausgabe 2025 bietet aktualisierte Inhalte, neue Tools und Methoden, die in realen Szenarien der offensiven Sicherheit anwendbar sind.
Sie lernen:
• Kali Linux für Penetrationstests und Red-Team-Operationen zu installieren, konfigurieren und anzupassen
• Wesentliche Tools wie Nmap, Metasploit, BloodHound, Cobalt Strike, theHarvester, Maltego, Nikto, Gobuster, sqlmap, Hydra, Impacket, CrackMapExec, Mimikatz und maßgeschneiderte Skripte zu verwenden
• Technische Methoden auf Basis von MITRE ATT&CK, Management offensiver Kampagnen, Threat Intelligence und Integration mit SIEM (Splunk, ELK, Wazuh) zu implementieren
• Offensive Abläufe mit Pipelines, Versionierung von Skripten, Evidenzsammlung, Log-Analyse und Ergebnisdokumentation zu automatisieren
• Kontrollierte Angriffe in On-Premises- und Cloud-Umgebungen auszuführen, mit Phishing-Techniken, Lateral Movement, Post-Exploitation und Angriffen auf industrielle Infrastrukturen (ICS/SCADA) zu arbeiten
• OPSEC-Techniken, Anonymität, Nutzung von Proxys, VPN, Tor und Gegenmaßnahmen zur Minimierung von Spuren und operationellen Risiken anzuwenden
• Testlabore aufzubauen und zu organisieren, integrierte Red/Blue-Team-Übungen durchzuführen, Abwehrreaktionen zu analysieren und detaillierte Berichte zu erstellen
• Checklisten zu standardisieren, Verfahren zu validieren, Vorfälle zu dokumentieren, technische Evidenzen für Audits und Compliance zu sammeln und zu organisieren
Am Ende ist der Leser in der Lage, Red-Team-Operationen zu strukturieren und durchzuführen, offensive Automatisierung anzuwenden, führende Marktools zu integrieren und robuste Dokumentationen für Unternehmens-, Cloud- und kritische Infrastrukturen zu erstellen.
