Según HD Moore, el creador de Metasploit Project, “es el mejor libro sobre Metasploit”.
Este libro fue escrito por David Kennedy (creador de Social-Engineer Toolkit – SET), Jim O’Gorman, Devon Kearns, y Mati Aharoni. Metasploit es utilizado por profesionales de la seguridad en todas partes pero la herramienta puede ser difícil de entender para los usuarios primerizos por lo que el esta guía busca llenar este vacio.
Algunos objetivos del libro y su tabla de contenido [PDF]:
- Encontrar y explotar sistemas sin mantenimiento, mal configurados, y sin parches
- Realizar reconocimiento y encontrar información valiosa sobre el objetivo
- Bypass de tecnologías antivirus y eludir controles de seguridad
- Integrar Nmap, NeXpose, y Nessus con Metasploit para automatizar la detección
- Utilizar Meterpreter para lanzar más ataques desde el interior de la red
- Conocer otros programas independientes que Metasploit, herramientas de terceros, y plug-ins
- Aprender a escribir sus propios módulos de explotación de Meterpreter y scripts
Los autores ponen el capítulo 8 [PDF] a disposición para su descarga.
Cristian de la Redacción de Segu-Info
