Moin erstmal,

ich würde mich freuen, wenn mir jemand gute Bücher über das Thema IT-Security empfehlen kann. Am besten aus eigener Erfahrung. Dabei ist es egal ob Network Security, Penetration Testing usw.

Vllt mit einem kleinen Resümee?

Vielen Dank schon mal im Voraus!

Ein Klassiker ist natürlich Bruce Schneier's "Secrets and Lies". Habe ich selbst bisher nur angelesen, kann ich aber alleine aufgrund des Autors empfehlen.

Hier im Forum wurde mal "Silence on the Wire" empfohlen. Habe ich mir gebraucht gekauft, aber bisher noch nicht reingeschaut.

Fyodor, der Autor von nmap, empfahl in einem Interview mal "Practical Unix and Internet Security" sowie "Hacking Exposed". Habe ich mir kürzlich bestellt, sind aber leider noch nicht da...

dumme frage, aber warum sind die bücher die einem empfohlen werden immer so alt? und in wie fern ist das schlimm?

Weil Sie nicht konkrete Schwachstellen behandeln, sondern Methodik und Konzepte. Diese ändern sich nicht so schnell.

Okay, danke erstmal. Hab mir jetzt auch "Hacking Exposed" bestellt, weil es das ganz günstig gebraucht gab. Mal gucken wann ich wieder genug Geld über hab, dann folgt das nächste Buch.

Fyodor, der Autor von nmap

fyodor hat nicht nur das programm geschrieben, sondern auch die doku von nmap als buch herausgegeben. das gibts auch auf deutsch.es zeigt ganz gut, wie hacker protokollschwachstellen ausnützen...

ganz nebenbei lernt man auch noch nmap kennen

1. Snort, Acid & Co.: ist zwar etwas älter, aber gut und hier kostenlos

2. IT-Sicherheit von Claudia Eckert (Oldenbourg Verlag): Das habe ich jetzt gelesen und es ist alles richtig gut erklärt. Jetzt ist sogar eine Auflage 2012 heraus gekommen.

Sehr gut, danke. Hab mir jetzt ein Liste angefertigt. Mal sehen was ich mir davon in nächster Zeit bestellen werde

Ich würde mich erstmal mit den Protokollen an sich beschäftigen bevor ich mit Security anfange.

Okay, danke. Ist ein Teil meiner Ausbildung, aber noch ein wenig näher drauf eingehen wird wohl sinnvoll sein.

Das was du in der Ausbildung lernst sind 5%. Was ich meine ist _tief_ rein in die Protokolle.

OKay, hab ich mir schon fast gedacht. Irgendwelche Tipps?

http://www.amazon.de/TCP-Illustrated-Volume-Addison-Wesley-Professional/dp/0321336313/ref=sr_1_4?ie=UTF8&qid=1338996812&sr=8-4

super, ist bestellt