El framework de explotación Metasploit (en la versión msf6 en el momento de escribir este libro) es una herramienta particularmente completa, que permite descubrir y explotar las vulnerabilidades de seguridad presentes en los sistemas de información. El objetivo del autor en este libro es ayudar al lector, ya sea por simple curiosidad por tratarse de un profesional de la seguridad, a entender cómo usarlo para verificar la seguridad de una infraestructura. El autor comienza presentando qué son las pruebas de intrusión y el framework Metasploit, a través de su historia y sus diferentes versiones. Posteriormente, explica al lector cómo instalar un lab de explotación en varias plataformas (Linux, Mac, Windows, etc.), incluido el framework y las máquinas que se verán comprometidas. En los siguientes capítulos, el autor familiariza al lector con el uso de Metasploit para realizar pruebas, ilustrando sus observaciones con ejemplos concretos. De esta manera, se estudian los comandos básicos, la base de datos integrada, los escáneres de vulnerabilidades, las sesiones, así como las fases de reconocimiento, explotación y post explotación. A medida que se avanza en la lectura del libro, el lector también descubrirá cómo los atacantes pueden explotar vulnerabilidades en el lado del cliente, mantener el acceso a una máquina, usar determinadas herramientas para automatizar ataques u ocultar sus huellas después de la intrusión en un sistema. Para terminar, en los últimos capítulos de este libro se dan consejos para configurar y utilizar Metasploit en el trabajo diario. ÍNDICE Introducción a las pruebas de intrusión Introducción a Metasploit Instalación del lab de explotación Primeros pasos con Metasploit La base de datos de Metasploit La fase de reconocimiento Los escáneres de vulnerabilidades y Metasploit La fase de explotación Utilizar sesiones La posexplotación con Meterpreter Ir más allá en la posexplotación Los ataques en el lado del cliente Evitar los antivirus Mantener el acceso y eliminar rastros SET - Social-Engineering Toolkit Las herramientas que utilizan Metasploit Consejos y trucos Lista de verificación
- ISBN: 9782409040221
- Editorial: ENI, Ediciones
- Encuadernacion: Rústica
- Páginas: 313
- Fecha Publicación: 01/03/2023
- Nº Volúmenes: 1
- Idioma: