Internet Forensics und Ajax

Spammer und Phisher mit den angelesenen Kenntnissen ermitteln und verfolgen - diese Ankündigung im Vorwort des Buchs "Internet Forensics" lässt die Spannung steigen.

Spammer-Hatz

Info
Robert Jones: Internet Forensics O\'Reilly, 2005 238 Seiten 38 Euro ISBN 0-596-10006-X

Um es vorwegzunehmen: Dieses hoch gesteckte Ziel erreicht Robert Jones nicht. Wohl aber gelingt ihm eine Einführung ins Thema. Nach einer kurzen Erläuterung der Grundlagen wie IP-Adressen, DNS und Whois-Dienste analysiert er E-Mail-Nachrichten und erklärt, wie sich die E-Mail-Header durchsuchen und die Bodys auf Würmer und Viren abgeklopfen lassen.

Die Analyse von Obfuscation in der elektronischen Post ist ebenfalls thematisiert: Dabei handelt es sich um die trickreiche Anwendung alternativer Kodierungen, um den E-Mail-Empfänger zu täuschen. Gespickt mit kleinen Perl-Skripten helfen diese Kenntnisse einem Administrator bei der Fehlersuche.

Der nächste logische Schritt führt zur Analyse von Webservern und Websites. Meist sind Mails nur Mittel zum Zweck, um Nutzer auf eine präparierte Website zu locken. Leider sind für diese Analyse nur einfache Werkzeuge genannt. Für die beschriebenen Verfahren gibt es leistungsfähigere und leichter anwendbare (Open-Source-)Werkzeuge. Auch hier gilt: Es profitiert eher der Einsteiger. Dass sich der Autor in den Kapiteln über Webserver und -browser auf eine detaillierte Beschreibung des HTTP beschränkt, ist für Administratoren nützlich und für eine forensische Analyse hilfreich, vom Ziel der Aufklärung von Internetkriminalität aber weit entfernt.

Bei "Internet Forensics" handelt es sich um ein interessantes Buch für Administratoren, die einen Einstieg in die Analyse von SMTP- und HTTP-Verbindungen suchen. Auch erwirbt der Leser Kenntnisse im Umgang mit Spam und Phishing. Die Auffassung des Autors, dass die Internetgemeinde nach der Lektüre Internetkriminalität in Form einer selbst organisierten Bürgerwehr bekämpfen könnte, ist aber übertrieben.

Einstieg für Überflieger

Info
Denny Carl: Praxiswissen Ajax O\'Reilly, Köln, 2006 220 Seiten 25 Euro ISBN 3-89721-451-2

Erfahrene Webentwickler wissen, dass Ajax nichts Neues ist. Seit 1998 gibt es Webanwendungen, die über diese Technologie mit Javascript Daten asynchron zwischen Server und Browser austauschen. Doch erst seit Jesse James Garrett 2005 den eingängigen Namen dafür erfand, geistert Ajax durch alle Medien. Es lohnt sich, Ajax heute genauer unter die Lupe zu nehmen, denn die Praktiken und ihre Anwendungen haben sich seit 1998 erheblich weiterentwickelt.

"Praxiswissen Ajax" gelingt ein sachlicher Blick auf das Hype-Thema. Auf gut 200 Seiten gibt Denny Carl einen knappen Überblick, der den meisten genügen dürfte, die sich bereits mit Javascript und HTML beschäftigt haben. Dankenswerterweise verzichtet der Autor auf ausufernde Exkurse und schildert nur kurz und knapp wichtige Hintergründe.

Epische Einführungen in die Computergeschichte, die in technischen Büchern häufig das Lesevergnügen trüben, fehlen - zum Glück für den etwas erfahrenen Leser - ebenfalls. Auf zehn Seiten vermittelt Carl noch einmal die für Ajax wichtigen Grundlagen zu TCP/IP und HTTP. Eine kleine Tour durch die wichtigsten und originellsten Ajax-Anwendungen machen Lust auf eigene Experimente mit der Technologie, für die der Autor im Folgenden auch prompt Anregungen bietet.

Um eigene Ajax-Sites zu programmieren, stellt er Toolkits vor, die sich einfach so oder im Zusammenhang mit einem PHP-fähigen Server nutzen lassen, zum Beispiel »prototype.js« und »script.aculo.us«. Online wird das Buch durch die Website [http://praxiswissen-ajax.de] ergänzt, die auch ein Probekapitel im PDF-Format anbietet.

Insgesamt ist "Praxiswissen Ajax" ein knapp gehaltenes Buch, mit dem aber nicht ganz unerfahrene Webentwickler den Einstieg in eine brandaktuelle Technologie finden. Auf übertriebenen Jubel verzichtet Autor Denny Carl, die gelegentlichen Anflüge von Euphorie wirken eher ansteckend: ein Ajax-Einstieg für Überflieger. (uba)