Metasploit

Durante más de una década, Metasploit: Análisis de vulnerabilidades y detección de intrusiones ha sido la referencia definitiva en evaluación de seguridad. El framework Metasploit permite detectar, explotar y compartir vulnerabilidades con eficacia, aunque su dominio inicial puede resultar desafiante para quienes comienzan.

Esta segunda edición, completamente revisada y actualizada por reconocidos hackers éticos y expertos en seguridad, incorpora:

o Funciones avanzadas para Active Directory y pruebas de intrusión en la nube

o Técnicas modernas de evasión y codificación de cargas útiles

o Creación de documentos maliciosos para explotación del lado del cliente

o Revisión a fondo de los nuevos módulos y comandos añadidos

Desde los fundamentos del framework (vulnerabilidades, cargas útiles, Meterpreter y módulos auxiliares) hasta metodologías complejas alineadas con el estándar de ejecución de pruebas de intrusión (PTES), este libro recorre cada fase del proceso. Con ejemplos prácticos y escenarios de pruebas de intrusión realistas, aprenderá a:

o Realizar reconocimiento de red y análisis de vulnerabilidades

o Llevar a cabo ataques a redes inalámbricas y campañas de ingeniería social

o Aplicar técnicas de postexplotación, incluyendo la escalada de privilegios

o Desarrollar módulos personalizados en Ruby y aprovechar exploits ya existentes

o Utilizar MSFvenom para esquivar defensas

o Integrar Metasploit con Nmap, Nessus y el Social-Engineer Toolkit

Tanto si es profesional de la ciberseguridad como hacker ético o administrador de sistemas, esta segunda edición de Metasploit: Análisis de vulnerabilidades y detección de intrusiones es la clave para mantenerse a la vanguardia en un panorama de amenazas en constante evolución.

Sobre los autores

David Kennedy, fundador de Binary Defense y TrustedSec, es líder en ciberseguridad y asesor de la galardonada serie Mr. Robot. Mati Aharoni, fundador de OffSec, ha identificado importantes vulnerabilidades a nivel global. Devon Kearns es cofundador de Exploit Database y Kali Linux. Jim O'Gorman dirige el proyecto Kali Linux en OffSec. Daniel G. Graham es profesor de informática en la Universidad de Virginia y exdirector de programa en Microsoft.