Produkte
Willkommen! Auf dieser Seite findest du Beschreibungen zu verschiedenen Produkten – von Büchern über Werkzeuge bis hin zu technischen Geräten. Egal, ob du nach einem neuen Sachbuch, einem praktischen Werkzeug oder einem innovativen Gadget suchst, hier bekommst du eine Übersicht. Stöbere durch die verschiedenen Kategorien und entdecke spannende Produkte.
Rubber Ducky
Ein Rubber Ducky, manchmal Bad USB genannt, ist ein spezieller USB-Stick, der sich gegenüber dem Zielsystem nicht als Speichergerät, sondern als Tastatur ausgibt. Dadurch kann er automatisiert Tasteneingaben simulieren und in Sekunden vordefinierte Befehle ausführen – zum Beispiel, um Hintertüren zu öffnen, Passwörter zu exfiltrieren oder Malware nachzuladen. Diese Technik wird auch als „Bad USB“ bezeichnet und gehört zu den effektivsten Methoden im physischen Zugriff eines Angreifers.
Der Einsatz eines Rubber Ducky erfordert keine komplexe Programmierung – bereits einfache Payloads können großen Schaden anrichten, wenn der Stick in einem ungeschützten Rechner eingesteckt wird. Besonders im Red Teaming ist der Rubber Ducky ein beliebtes Werkzeug, um reale Risiken durch Social Engineering und physische Angriffe aufzuzeigen.
Wer ein Rubber Ducky kaufen möchte, findet entsprechende Geräte bei spezialisierten Anbietern für Penetration-Testing-Equipment. Es ist jedoch wichtig, diese Tools ausschließlich zu legalen und ethischen Zwecken einzusetzen – etwa in Sicherheitsprüfungen mit ausdrücklicher Genehmigung.
Flipper Zero
Der Flipper Zero ist ein tragbares Multi-Tool für Sicherheitsforscher und Pentester, das speziell für das Testen und Analysieren drahtloser Protokolle entwickelt wurde. Es kann RFID-, NFC- und Infrarotsignale lesen, emulieren und klonen, wodurch es etwa Zugangskarten kopieren oder Fernbedienungen nachbilden kann. Mit dem Sub-GHz-Transceiver lassen sich Funksignale abfangen und wiedergeben, was Tests an Garagentoren, Smart-Home-Systemen oder Autoschlüsseln ermöglicht. Dank des GPIO-Interfaces kann der Flipper Zero als Pentesting-Tool für Hardware-Hacks und Debugging genutzt werden. Obwohl er für Sicherheitsanalysen gedacht ist, kann er auch für legale Spielereien wie Tamagotchi-ähnliche Features oder DIY-Projekte verwendet werden.
Bücher
|
Titel
|
Thema
|
Link
|
|---|---|---|
|
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
|
Dieses Buch ist das Standardwerk für alle, die sich auf das Pentesting von Webanwendungen spezialisieren wollen. Es erklärt detailliert, wie Webanwendungen aufgebaut sind und wie typische Schwachstellen entstehen.
|
|
|
Hacking: The Art of Exploitation, 2nd Edition
|
Dieses Buch richtet sich an technisch interessierte Leser, die tiefer in die Welt des Exploit Developments eintauchen wollen. Es behandelt Themen wie Buffer Overflows, Format String Attacks, Shellcode und Assembler-Programmierung.
|
|
|
Penetration Testing: A Hands-On Introduction to Hacking
|
Dieses Buch ist der perfekte Einstieg in das technische Pentesting. Es deckt eine breite Palette an Themen ab: von Informationsbeschaffung über Exploiting bis hin zu Post-Exploitation.
|
|
|
Metasploit, 2nd Edition: The Penetration Tester's Guide
|
Metasploit ist eines der wichtigsten Tools im Werkzeugkasten eines technischen Pentesters. Dieses Buch zeigt, wie man es effektiv einsetzt.
|
|
|
The Hacker Playbook 3
|
Ein praxisorientierter Leitfaden für technische Angriffe auf Netzwerke, Server und Anwendungen. Es orientiert sich stark an echten Angriffsketten (Kill Chain).
|
|
|
Advanced Penetration Testing: Hacking the World's Most Secure Networks
|
Dieses Buch widmet sich der Kunst des unbemerkten Eindringens in Unternehmensnetzwerke. Es geht weniger um Exploits, sondern um Taktiken, Techniken und Prozeduren (TTPs).
|
|
|
Real-World Bug Hunting: A Field Guide to Web Hacking
|
Das Buch beschreibt reale Schwachstellen, die in Bug-Bounty-Programmen entdeckt wurden. Du lernst dabei sowohl Methodik als auch Denkweise erfolgreicher Bug Hunter.
|
|
|
Linux® Hardening in Hostile Networks: Server Security from TLS to Tor
|
Zwar kein Pentesting-Buch im engeren Sinn, aber ein Muss, wenn du verstehen willst, wie Systeme gehärtet werden – und wie du diese Härtung umgehen kannst.
|
|
|
Operating System Concepts
|
Ein sehr theoretisches, aber fundamentales Buch: Wie funktionieren Betriebssysteme? Speicherverwaltung, Scheduling, Prozesse, Dateisysteme...
|
|
|
Cybersecurity Ops with Bash: Attack, Defend, and Analyze from the Command Line
|
Ein praktisches Buch, das zeigt, wie man mit Bash Skripte für Reconnaissance, Log-Analyse, Netzwerk-Scanning und Exploitation erstellt.
|
Lock Picking
|
Produkt
|
Link
|
|---|---|
|
32-teiliges Lock-Picking Übungsset mit Trainingsschlössern und einem Handbuch.
|
|
|
MULTIPICK ELITE 11 Lockpicking Set (Profi Set)
|
|
|
Elektrischer Picker von MULTIPICK
|
|
|
Türfallen Öffnungsset von MULTIPICK
|
|
|
Pick Pistole von MULTIPICK
|
|
|
30-teiliges Lockpicking Set (Multifunktionsschlüssel)
|
|
|
12-teiliges Schlagschlüssel (Bump Key) Set von MULTIPICK
|
|
|
27-teiliges Lock Picking Set Türöffner inkl. Türfallengleiter & Öffnungskarten
|
