METASPLOIT VERIFIQUE LA SEGURIDAD DE SUS INFRAESTRUCTURAS - Tecno-Libro

Prólogo de Yannick HAMON, Socio y Director de Operaciones en XMCO

El framework de explotación Metasploit (en la versión msf6 en el momento de escribir este libro) es una herramienta particularmente completa, que permite descubrir y explotar las vulnerabilidades de seguridad presentes en los sistemas de información. El objetivo del autor en este libro es ayudar al lector, ya sea por simple curiosidad por tratarse de un profesional de la seguridad, a entender cómo usarlo para verificar la seguridad de una infraestructura.

El autor comienza presentando qué son las pruebas de intrusión y el framework Metasploit, a través de su historia y sus diferentes versiones. Posteriormente, explica al lector cómo instalar un lab de explotación en varias plataformas (Linux, Mac, Windows, etc.), incluido el framework y las máquinas que se verán comprometidas.

En los siguientes capítulos, el autor familiariza al lector con el uso de Metasploit para realizar pruebas, ilustrando sus observaciones con ejemplos concretos. De esta manera, se estudian los comandos básicos, la base de datos integrada, los escáneres de vulnerabilidades, las sesiones, así como las fases de reconocimiento, explotación y post explotación.

A medida que se avanza en la lectura del libro, el lector también descubrirá cómo los atacantes pueden explotar vulnerabilidades en el lado del cliente, mantener el acceso a una máquina, usar determinadas herramientas para automatizar ataques u ocultar sus huellas después de la intrusión en un sistema.

Para terminar, en los últimos capítulos de este libro se dan consejos para configurar y utilizar Metasploit en el trabajo diario.