Volume 230 pages
Metasploit
About the book
Durante más de una década, Metasploit: Análisis de vulnerabilidades y detección de intrusiones ha sido la referencia definitiva en evaluación de seguridad. El framework Metasploit permite detectar, explotar y compartir vulnerabilidades con eficacia, aunque su dominio inicial puede resultar desafiante para quienes comienzan.
Esta segunda edición, completamente revisada y actualizada por reconocidos hackers éticos y expertos en seguridad, incorpora:
o Funciones avanzadas para Active Directory y pruebas de intrusión en la nube
o Técnicas modernas de evasión y codificación de cargas útiles
o Creación de documentos maliciosos para explotación del lado del cliente
o Revisión a fondo de los nuevos módulos y comandos añadidos
Desde los fundamentos del framework (vulnerabilidades, cargas útiles, Meterpreter y módulos auxiliares) hasta metodologías complejas alineadas con el estándar de ejecución de pruebas de intrusión (PTES), este libro recorre cada fase del proceso. Con ejemplos prácticos y escenarios de pruebas de intrusión realistas, aprenderá a:
o Realizar reconocimiento de red y análisis de vulnerabilidades
o Llevar a cabo ataques a redes inalámbricas y campañas de ingeniería social
o Aplicar técnicas de postexplotación, incluyendo la escalada de privilegios
o Desarrollar módulos personalizados en Ruby y aprovechar exploits ya existentes
o Utilizar MSFvenom para esquivar defensas
o Integrar Metasploit con Nmap, Nessus y el Social-Engineer Toolkit
Tanto si es profesional de la ciberseguridad como hacker ético o administrador de sistemas, esta segunda edición de Metasploit: Análisis de vulnerabilidades y detección de intrusiones es la clave para mantenerse a la vanguardia en un panorama de amenazas en constante evolución.
Sobre los autores
David Kennedy, fundador de Binary Defense y TrustedSec, es líder en ciberseguridad y asesor de la galardonada serie Mr. Robot. Mati Aharoni, fundador de OffSec, ha identificado importantes vulnerabilidades a nivel global. Devon Kearns es cofundador de Exploit Database y Kali Linux. Jim O'Gorman dirige el proyecto Kali Linux en OffSec. Daniel G. Graham es profesor de informática en la Universidad de Virginia y exdirector de programa en Microsoft.