Buchkritik: Ethical Hacking – Das große Buch zum Hacking mit Python

Florian André Dalwigk ist studierter Informatiker, Dozent und YouTuber. Sein "großes Buch zum Hacking mit Python" wendet sich vorrangig an ein junges Publikum, dem er die Arbeit von Sicherheitsexperten näherbringen möchte.

Was "Ethical Hacking" bedeutet, erklärt er zu Beginn ebenso wie strafrechtliche Rahmenbedingungen (etwa den "Hackerparagrafen" 202a–c im deutschen Strafgesetzbuch) und den Ablauf typischer Angriffe. Seine Leser erfahren dabei auch Grundlegendes über Malware wie Viren, Trojaner, Würmer und Ransomware. Sie lernen, den Hackerbegriff zu differenzieren, und lesen einiges über rote und weiße Hüte.

Mehr Buchrezensionen

• Ethical Hacking von Florian André Dalwigk
• Der OpenWrt-Praktiker von Markus Stubbig
• Elon & Jeff von Marc-Uwe Kling und Bernd Kissel
• Building a Debugger von Sy Brand
• TikTok Time Bomb von Emily Baker-White
• Warum niemand die Quantenphysik versteht von Frank Verstraete und Céline Broeckaert
• Generation TikTok von Niko Kappe
• Async Rust von Maxwell Flitton und Caroline Morton
• Kryptografie lernen und anwenden von Bernhard Esslinger
• Komische Intelligenz von Uwe Hermann und Uwe Post

Solchermaßen eingestimmt schreiten sie zum Selbstprogrammieren. Auf knapp 200 Seiten verpasst Dalwigk ihnen einen Crashkurs in Python. Wer die Sprache bereits beherrscht, kann diesen Buchteil weitgehend überblättern – vielleicht bis auf das, was der Autor zu subprocess und dem Ausführen von Systemkommandos von einem Python-Script aus sagt.

Dalwigk empfiehlt, als Hacking-Labor Kali Linux in der VirtualBox auf einem Windows-Rechner zu nutzen, und konfiguriert ein NAT-Netzwerk, um etwa gefahrlos Portscanning auszuprobieren. Als Übungsziele dienen die Testsysteme OWASP Juice Shop und Metasploitable 2, auf denen angehende Sicherheitsforscher sich risikofrei austoben können.

Auf dieser Basis behandelt der Autor viele pragmatische Hacking-Szenarien. Zum Thema Passwortknacken erklärt er Algorithmen und deren Komplexität. Seine Leser haben auch Gelegenheit, in technische Netzwerkgrundlagen hineinzuschnuppern, beispielsweise zu TCP, DNS, DHCP und SSH.

Schließlich entsteht unter anderem ein einfacher Portscanner mit Python. Ferner leitet Dalwigk dazu an, Metadaten in PDF-Dokumenten zu manipulieren und Verstecktes auf Webservern mit DirBuster zu suchen. Zum besseren Verständnis baut er auch dieses Werkzeug rudimentär in Python nach. Dann geht es SSH-Passwörtern an den Kragen und man erzeugt Reverse-Shells. Der Autor erklärt die Theorie von symmetrischer und asymmetrischer Verschlüsselung und vieles Weitere. Immer wieder fordert er seine Leser mit Aufgaben heraus und verrät zur Kontrolle die Lösungen dazu. Vielfach streut er Links zu Videos auf seinem YouTube-Kanal ein.

Das auf Interaktivität angelegte Buch ist ein großes Motivationspaket für angehende Ethical Hacker. Es ist nicht zu verwechseln mit dem anspruchsvolleren Werk desselben Autors vom Oktober 2025, das ebenfalls "Ethical Hacking" heißt, aber den Untertitel "Handbuch für Pentesting und Red Teaming" trägt und in Kürze ebenfalls Gegenstand von einer unserer Buchkritiken sein wird.

Mehr Infos

Florian André Dalwigk

Ethical Hacking

Das große Buch zum Hacking mit Python

• Eulogia, Hamburg 2024
• ISBN 978-3969673300
• 572 Seiten, 20 €
• (Epub-/Kindle-E-Book: 10 €)

(psz)