Metasploit 2. A Edicion

Name: Metasploit 2. A Edicion
Author: Kennedy, David

Análisis de Vulnerabilidades y Detección de Intrusiones

Kennedy, David

Editorial:: Marcombo
Año de edición:: 2025
Materia:: Informática (libros) gral
ISBN:: 978-84-267-4018-2
Páginas:: 282
Encuadernación:: Normal tapa blanda (libros)

38,80 €

IVA incluído

Añadir a favoritos Consulta disponibilidad

Sinopsis

Durante más de una década, Metasploit: Análisis de vulnerabilidades y detección de intrusiones ha sido la referencia definitiva en evaluación de seguridad. El framework Metasploit permite detectar, explotar y compartir vulnerabilidades con eficacia, aunque su dominio inicial puede resultar desafiante para quienes comienzan. Esta segunda edición, completamente revisada y actualizada por reconocidos hackers éticos y expertos en seguridad, incorpora: o Funciones avanzadas para Active Directory y pruebas de intrusión en la nube o Técnicas modernas de evasión y codificación de cargas útiles o Creación de documentos maliciosos para explotación del lado del cliente o Revisión a fondo de los nuevos módulos y comandos añadidos Desde los fundamentos del framework (vulnerabilidades, cargas útiles, Meterpreter y módulos auxiliares) hasta metodologías complejas alineadas con el estándar de ejecución de pruebas de intrusión (PTES), este libro recorre cada fase del proceso. Con ejemplos prácticos y escenarios de pruebas de intrusión realistas, aprenderá a: o Realizar reconocimiento de red y análisis de vulnerabilidades o Llevar a cabo ataques a redes inalámbricas y campañas de ingeniería social o Aplicar técnicas de postexplotación, incluyendo la escalada de privilegios o Desarrollar módulos personalizados en Ruby y aprovechar exploits ya existentes o Utilizar MSFvenom para esquivar defensas o Integrar Metasploit con Nmap, Nessus y el Social-Engineer Toolkit Tanto si es profesional de la ciberseguridad como hacker ético o administrador de sistemas, esta segunda edición de Metasploit: Análisis de vulnerabilidades y detección de intrusiones es la clave para mantenerse a la vanguardia en un panorama de amenazas en constante evolución. Sobre los autores David Kennedy, fundador de Binary Defense y TrustedSec, es líder en ciberseguridad y asesor de la galardonada serie Mr. Robot. Mati Aharoni, fundador de OffSec, ha identificado importantes vulnerabilidades a nivel global. Devon Kearns

Índice

ÍNDICE DETALLADO DE CONTENIDOS 1. ASPECTOS BÁSICOS DE LAS PRUEBAS DE INTRUSIÓN Fases del PTES Interacciones previas al encargo Recopilación de información Modelado de amenazas Análisis de vulnerabilidades Ataque Postataque Elaboración de informes Tipos de pruebas de intrusión Pruebas abiertas Pruebas encubiertas Escaneos de vulnerabilidades Instalación de Kali, Metasploit y Metasploitable Resumiendo 2. ASPECTOS BÁSICOS DE METASPLOIT Terminología Vulnerabilidad Carga útil Código shell Módulo Receptor Interfaces de Metasploit MSFconsole Scripts de recursos Armitage y Cobalt Strike Utilidades de Metasploit MSFvenom NASM Shell Metasploit Pro Resumiendo 3. RECOPILACIÓN DE INFORMACIÓN Recopilación de información pasiva El buscador Whois Netcraft Análisis de DNS Recopilación de información activa Escaneo de puertos con Nmap Escaneo de puertos con Metasploit Escaneos dirigidos Escaneo para protocolos SMB A la caza de servidores Microsoft SQL mal configuradas Buscar Buckets S3 Buscar versiones de servidores SSH Buscar servidores FTP Barridos de protocolo simple de gestión de red (SNMP) Escribir un escáner personalizado Resumiendo 4. ANÁLISIS DE VULNERABILIDADES El escaneo básico de vulnerabilidades Escanear con Nexpose Configurar Nexpose Importar informes a Metasploit Ejecutar Nexpose en MSFconsole Escanear con Nessus Configurar Nessus Crear escaneos Crear políticas de escaneo Visualizar informes Importar los resultados a Metasploit Escanear con Nessus en Metasploit Escáneres de vulnerabilidades especializados Validar inicios de sesión SMB Buscar escáneres para nuevas vulnerabilidades Resumiendo 5. EL PLACER DE ATACAR Ataques básicos En busca de un ataque searchsploit info Seleccionar un ataque show payloads show targets set y unset setg y unsetg save exploit Atacar una máquina Windows Atacar una máquina Ubuntu

Comentarios

Sé el primero en comentar este libro

Artículos relacionados

Tsunami

Vázquez, Pablo

En los últimos años, más de 10.000 personas han pasado por los cursos de inteligencia artificial de Pablo Vázquez. Personas con perfiles muy diversos, e inquietudes muy similares: «No sé por dónde empezar». «No sé si mi trabajo está en riesgo». «Sé que debería estar haciendo algo, pero no sé el qué». «Tengo hijos, equipo, familia debería poder orientarlos, y no puedo». Es norm...

21,90 €

Psicologia Aplicada a la Proteccion de Personas y Bienes

Viqueira Garcia, Vanessa

El presente libro desarrolla los contenidos de la Unidad Formativa (UF2673) Psicología aplicada a la protección de personas y bienes, incluida transversalmente en los siguientes Certificados Profesionales SEAD0112 Vigilancia, seguridad privada y protección de personas y SEAD0212 Vigilancia, seguridad privada y protección de explosivos, regulados por el Real Decreto 548/2014, de...

12,50 €

Bim. Desarrollo de Proyectos Reales

Moret Colomer, Salvador

Los proyectos BIM ('Building Information Modeling') son una metodología de trabajo colaborativa que se utiliza en arquitectura, ingeniería y construcción (AEC) para gestionar de manera eficiente la información y los datos de un proyecto dentro de un modelo digital. Este libro no es un manual de Revit al uso sino una guía paso a paso sobre cómo enfrentarse a un proyecto real en ...

29,95 €

Nosotros, los Programadores

Martin, Robert C.

La leyenda del software Robert C. Martin (Uncle Bob) se sumerge en el mundo de la programación, explorando la vida de los pioneros revolucionarios que crearon los cimientos de la informática moderna. Desde Charles Babbage y Ada Lovelace a Alan Turing, Grace Hopper y Dennis Ritchie, Martin pone el foco sobre las figuras cuyo brillo y perseverancia cambiaron el mundo.Esta narraci...

46,50 €

Bases de Datos

Aa.vv.

El poder de los datos: ¿qué sucede cuando consulta, almacena o gestiona información? Las bases de datos son la columna vertebral de la era digital, pues permiten almacenar, gestionar y recuperar información de manera eficiente. Desde pequeños registros personales hasta sistemas que manejan grandes volúmenes de datos, estas tecnologías hacen posible el funcionamiento de aplicac...

28,95 €

Inteligencia Artificial: Luces y Sombras

Aa.vv.

La disrupción tecnológica que estamos viviendo es exponencial. La velocidad de innovación de las nuevas tecnologías, en especial, de la Inteligencia Artificial, es tan acelerada que plantea grandes desafíos de tipo político, económico, cultural, ético y espiritual. En este pequeño libro se recogen tres miradas distintas, pero complementarias, que velan por tratar de responder a...

14,00 €

Otros libros del autor

Los Derechos de la Primavera

Kennedy, David

Obra de enorme éxito en Estados Unidos como muestran las referencias que prestigiosas analistas han realizado. Sepha lo publica en español para el público de habla hispana con una introducción del profesor Ignacio de la Rasilla. ...

4,95 €

¿Que son las Cookies?

Una cookie es un fichero que se descarga en tu ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo, gestionar el acceso de usuarios a zonas restringidas de la web, etc. Tipo de cookies utiliza esta página web.

Cookies Técnicas

Este tipo de cookies permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, seleccionar el idioma, o compartir contenidos a través de redes sociales.

Cookies de Análisis

Son aquéllas que posibilitan el seguimiento y análisis del comportamiento de los usuarios en nuestra página. La información recogida se utiliza para la medición de la actividad de los usuarios en la web y la elaboración de perfiles de navegación de los usuarios, con la finalidad de mejorar la web, así como los productos y servicios ofertados.

Cookies de Personalización

Estas cookies pueden ser establecidas a través de nuestro sitio por nuestros socios publicitarios. Pueden ser utilizadas por esas empresas para crear un perfil de sus intereses y mostrarle anuncios relevantes en otros sitios. No almacenan directamente información personal, sino que se basan en la identificación única de su navegador y dispositivo de Internet. Si no permite utilizar estas cookies, verá menos publicidad dirigida.