28 marzo 2016

The Hacker's Playbook

Cuando leo libros técnicos me suelo encontrar tres clases de libros: aquellos que no te aportan nada nuevo, aquellos que son una mina de conocimientos y aquellos que aunque sólo arañan la superficie de los temas te aportan enlaces y referencias para seguir investigando. Creo que The Hacker's Playbook: Practical Guide to Penetration Testing"de Peter Kim se encuadra en la tercera categoría: su sola lectura no te convierte en un maestro del pentesting pero el estudio de todos los enlaces, referencias y recursos apuntados en el libro si que pueden ser un paso adelante muy grande para obtener dicha maestría.

El libro trata muchos temas aunque no profundamente: escaneos (web y de red), exploiting, elevación de privilegios, ataques de red (en redes cableadas e inalámbricas), ingeniería social, evasión de antivirus, password cracking, etc. Me parece que como texto introductorio está bien y me parece buena idea que se enfoque principalmente al uso de herramientas u "open source" o que al menos cuenten con una versión gratuita, sin embargo donde este libro sobresale es al enumerar recursos de la web donde profundizar en las materias tratadas. Hay una gran riqueza de enlaces y referencias a lo largo del libro, apuntando a cursos, tutoriales y, siendo esto muy importante, sitios donde practicar pentesting sin acabar con los GEOS llamando a tu puerta.

El texto está bien escrito y las explicaciones son concisas y fáciles de entender. El contenido está hábilmente estructurado y cubre casi todas las áreas del pentesting.

Teniendo en cuenta que no es un libro caro, su compra merece la pena y lo recomiendo para lectores con niveles introductorios y medios que quieran un rápido repaso del estado del arte del pentesting actual.