Open Source im professionellen Einsatz
Linux-Magazin 12/2006

Internet Forensics und Ajax

Tux liest

,

Spam ist ein Reizwort für Administratoren: Nutzer und Chefs beschweren sich über vermüllte Postfächer und verschwendete Kapazitäten. Da käme ein Leitfaden zur Bekämpfung der Spammer gerade recht. In aller IT-Munde hat es auch Ajax geschafft, zum Mitreden und Ausprobieren gehört Praxiswissen.

612

Spammer und Phisher mit den angelesenen Kenntnissen ermitteln und verfolgen - diese Ankündigung im Vorwort des Buchs "Internet Forensics" lässt die Spannung steigen.

Spammer-Hatz

Info


Robert Jones:

Internet Forensics

O\'Reilly, 2005

238 Seiten

38 Euro

ISBN 0-596-10006-X

Um es vorwegzunehmen: Dieses hoch gesteckte Ziel erreicht Robert Jones nicht. Wohl aber gelingt ihm eine Einführung ins Thema. Nach einer kurzen Erläuterung der Grundlagen wie IP-Adressen, DNS und Whois-Dienste analysiert er E-Mail-Nachrichten und erklärt, wie sich die E-Mail-Header durchsuchen und die Bodys auf Würmer und Viren abgeklopfen lassen.

Die Analyse von Obfuscation in der elektronischen Post ist ebenfalls thematisiert: Dabei handelt es sich um die trickreiche Anwendung alternativer Kodierungen, um den E-Mail-Empfänger zu täuschen. Gespickt mit kleinen Perl-Skripten helfen diese Kenntnisse einem Administrator bei der Fehlersuche.

Der nächste logische Schritt führt zur Analyse von Webservern und Websites. Meist sind Mails nur Mittel zum Zweck, um Nutzer auf eine präparierte Website zu locken. Leider sind für diese Analyse nur einfache Werkzeuge genannt. Für die beschriebenen Verfahren gibt es leistungsfähigere und leichter anwendbare (Open-Source-)Werkzeuge. Auch hier gilt: Es profitiert eher der Einsteiger. Dass sich der Autor in den Kapiteln über Webserver und -browser auf eine detaillierte Beschreibung des HTTP beschränkt, ist für Administratoren nützlich und für eine forensische Analyse hilfreich, vom Ziel der Aufklärung von Internetkriminalität aber weit entfernt.

Bei "Internet Forensics" handelt es sich um ein interessantes Buch für Administratoren, die einen Einstieg in die Analyse von SMTP- und HTTP-Verbindungen suchen. Auch erwirbt der Leser Kenntnisse im Umgang mit Spam und Phishing. Die Auffassung des Autors, dass die Internetgemeinde nach der Lektüre Internetkriminalität in Form einer selbst organisierten Bürgerwehr bekämpfen könnte, ist aber übertrieben.

Einstieg für Überflieger

Info


Denny Carl:

Praxiswissen Ajax

O\'Reilly, Köln, 2006

220 Seiten

25 Euro

ISBN 3-89721-451-2

Erfahrene Webentwickler wissen, dass Ajax nichts Neues ist. Seit 1998 gibt es Webanwendungen, die über diese Technologie mit Javascript Daten asynchron zwischen Server und Browser austauschen. Doch erst seit Jesse James Garrett 2005 den eingängigen Namen dafür erfand, geistert Ajax durch alle Medien. Es lohnt sich, Ajax heute genauer unter die Lupe zu nehmen, denn die Praktiken und ihre Anwendungen haben sich seit 1998 erheblich weiterentwickelt.

"Praxiswissen Ajax" gelingt ein sachlicher Blick auf das Hype-Thema. Auf gut 200 Seiten gibt Denny Carl einen knappen Überblick, der den meisten genügen dürfte, die sich bereits mit Javascript und HTML beschäftigt haben. Dankenswerterweise verzichtet der Autor auf ausufernde Exkurse und schildert nur kurz und knapp wichtige Hintergründe.

Epische Einführungen in die Computergeschichte, die in technischen Büchern häufig das Lesevergnügen trüben, fehlen - zum Glück für den etwas erfahrenen Leser - ebenfalls. Auf zehn Seiten vermittelt Carl noch einmal die für Ajax wichtigen Grundlagen zu TCP/IP und HTTP. Eine kleine Tour durch die wichtigsten und originellsten Ajax-Anwendungen machen Lust auf eigene Experimente mit der Technologie, für die der Autor im Folgenden auch prompt Anregungen bietet.

Um eigene Ajax-Sites zu programmieren, stellt er Toolkits vor, die sich einfach so oder im Zusammenhang mit einem PHP-fähigen Server nutzen lassen, zum Beispiel »prototype.js« und »script.aculo.us«. Online wird das Buch durch die Website [http://praxiswissen-ajax.de] ergänzt, die auch ein Probekapitel im PDF-Format anbietet.

Insgesamt ist "Praxiswissen Ajax" ein knapp gehaltenes Buch, mit dem aber nicht ganz unerfahrene Webentwickler den Einstieg in eine brandaktuelle Technologie finden. Auf übertriebenen Jubel verzichtet Autor Denny Carl, die gelegentlichen Anflüge von Euphorie wirken eher ansteckend: ein Ajax-Einstieg für Überflieger. (uba)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tux liest

    Die Komplexität der Webtechnik Ajax stellt auch Buchautoren vor eine schwierige Aufgabe. Bei dem ernsten Thema Patentrecht bleibt dagegen dem Leser trotz der unterhaltsamen Darstellung des Autors bei den beschriebenen Szenarien mitunter das Lachen im Halse stecken.

  • Einführung

    Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Auf der einen Seite der DVD findet sich die neueste Suse-Version 12.1, auf der anderen liegt Ubuntu 11.10 Server in 32 und 64 Bit und als Appliance. Dazu gibt's ein kostenloses Ajax-E-Book von O'Reilly, Videos und viel Software.

  • Tux liest

    Die am weitesten verbreitete freie Datenbank-Software ist MySQL. Direkt proportional dazu hat sich ein breites Literaturangebot entwickelt, sowohl zum Datenbankserver selbst als auch zur Anwendungsprogrammierung, beispielsweise mit PHP.

  • Bücher

    Im ersten Buch dürfen Open-Source-Tools zeigen, was sie für die forensische Analyse taugen. Der zweite Titel vermittelt Programmierern den Umstieg auf den neuen Sprachstandard C++11.

  • Dynamik im Browser

    Bücher und Zeitschriften waren lange Vorbild bei der Gestaltung von Webseiten. Die Navigation glich dem Umblättern: Jeder Klick auf einen Link öffnete eine neue Seite. Viele aktuelle Webpräsenzen bieten jedoch dank Ajax eine Oberfläche, die sich beinahe wie eine Desktop-Anwendung verhält.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.