Si ayer os hablábamos del nuevo libro de Raspberry Pi en 0xWord, hoy aprovecho para hablaros de que también hemos trabajado en la actualización y ampliación de uno de los libros más populares, el de Pentesting con Kali ahora en Silver Edition, que desde este fin de semana ya tenéis disponible.
Figura 1: Pentesting con Kali Silver Edition. Nuevo libro de 0xWord sobre la distro Linux para pentesters |
El libro trata las funciones fundamentales de un pentesting, recorriendo las herramientas y utilidades más potentes que vienen en la distribución. Así, primero habla de Information Gathering, luego de herramientas para buscar y explotar vulnerabilidades en sistemas, para pasar después a las técnicas y programas de cracking de contraseñas. Continuamos luego con ataques y auditoría web para pasar a las herramientas de análisis de tráfico de red y auditoría WiFi, ataques Man in the Middle o las herramientas de Análisis Forense.
Figura 2: Pentesting con Kali Silver Edition |
Actualmente, se puede decir que Kali Linux ha sido más que una digna sucesora de la famosa BackTrack y es que en estos siete años de Kali Linux muchas cosas se han hecho bien: estabilidad, optimización, frescura, actualización de herramientas, adaptación a nuevos entornos como arquitecturas ARM, tecnología Docker, NetHunter y un sinfín de opciones que hacen de Kali Linux una distribución de ciberseguridad adaptada a los nuevos tiempos y que es la elegida por la mayoría de los pentesters.
Kali Linux renovó el espíritu y estabilidad de la distribución por excelencia de la seguridad informática. La actualización de herramientas y eliminación de las que no se utilizaban fue un paso adelante en el mantenimiento y lavado de cara de la distribución. La aparición de Kali Linux 2020 es la declaración de intenciones de que el proyecto está muy vivo y que un gran volumen de profesionales dedicados a la ciberseguridad utiliza en el día a día esta distribución.
En los distintos capítulos se estudian las distintas facetas con las que Kali Linux puede ayudar a auditar los sistemas de información. La recogida de información, el análisis de vulnerabilidades y la explotación de éstas, son ramas de la seguridad informática que Kali Linux profundiza con éxito. Además, se incluyen aspectos tanto teóricos como prácticos en lo que se refiere a auditoría web, wireless y redes. Por último, se hace hincapié en el análisis forense guiado por Kali Linux con el que se pueden visualizar y estudiar interesantes casos. Y para que lo podáis revisar, os he subido el índice completo a SlideShare.
Además, si tienes alguna duda, puedes contactar con Pablo González y conmigo en MyPublicInbox, donde intentaremos darte respuesta a las preguntas que puedan surgirte sobre este libro. Recuerda que aún está activa la campaña de ESET que te permite conseguir 100 Tempos gratis que puedes utilizar para contactar con cualquiera de los perfiles públicos que hay en MyPublicInbox.
Saludos Malignos!
No hay comentarios:
Publicar un comentario