DAVID M. KENNEDY / MATI AHARONI / DEVON KEARNS / JIM O’GORMAN / DANIEL G. GRAHAM
Metasploit: Análisis de vulnerabilidades y detección de intrusiones es la guía esencial sobre el uso del framework Metasploit, diseñado para detectar, explotar y compartir vulnerabilidades de manera eficiente. Esta segunda edición, completamente actualizada y revisada por expertos en ciberseguridad, está dirigida a profesionales de la seguridad, hackers éticos y administradores de sistemas que desean mejorar sus habilidades en pruebas de penetración y análisis de
vulnerabilidades.
La obra cubre aspectos avanzados como la realización de pruebas en Active Directory, en la nube, técnicas modernas de evasión, y la creación de documentos maliciosos para la explotación del lado del cliente. Además, ofrece una revisión exhaustiva de nuevos módulos y comandos, proporcionando a los lectores el conocimiento más actualizado.
Desde los fundamentos del framework, como las vulnerabilidades, las cargas útiles, Meterpreter y los módulos auxiliares, hasta metodologías avanzadas alineadas con los estándares de pruebas de intrusión (PTES), el libro aborda todas las fases del proceso. Incluye ejemplos prácticos, donde los lectores aprenderán a realizar reconocimiento de red, análisis de vulnerabilidades, ataques a redes inalámbricas, campañas de ingeniería social, y técnicas de postexplotación, como la escalada de privilegios.
Asimismo, enseña a integrar Metasploit con herramientas como Nmap, Nessus y el SocialEngineer Toolkit, así como a usar MSFvenom para evadir defensas. Los lectores también aprenderán a desarrollar módulos personalizados en Ruby y a aprovechar los exploits existentes.
Escrito por expertos reconocidos en el campo, como David Kennedy, Mati Aharoni, Devon Kearns, Jim O'Gorman y Daniel G. Graham, este libro es la referencia indispensable para quienes buscan mantenerse al día en el mundo de la ciberseguridad y las pruebas de penetración.