Cuando leo libros técnicos me suelo encontrar tres clases de libros: aquellos que no te aportan nada nuevo, aquellos que son una mina de conocimientos y aquellos que aunque sólo arañan la superficie de los temas te aportan enlaces y referencias para seguir investigando. Creo que The Hacker's Playbook: Practical Guide to Penetration Testing"de Peter Kim se encuadra en la tercera categoría: su sola lectura no te convierte en un maestro del pentesting pero el estudio de todos los enlaces, referencias y recursos apuntados en el libro si que pueden ser un paso adelante muy grande para obtener dicha maestría.
El libro trata muchos temas aunque no profundamente: escaneos (web y de red), exploiting, elevación de privilegios, ataques de red (en redes cableadas e inalámbricas), ingeniería social, evasión de antivirus, password cracking, etc. Me parece que como texto introductorio está bien y me parece buena idea que se enfoque principalmente al uso de herramientas u "open source" o que al menos cuenten con una versión gratuita, sin embargo donde este libro sobresale es al enumerar recursos de la web donde profundizar en las materias tratadas. Hay una gran riqueza de enlaces y referencias a lo largo del libro, apuntando a cursos, tutoriales y, siendo esto muy importante, sitios donde practicar pentesting sin acabar con los GEOS llamando a tu puerta.
El texto está bien escrito y las explicaciones son concisas y fáciles de entender. El contenido está hábilmente estructurado y cubre casi todas las áreas del pentesting.
Teniendo en cuenta que no es un libro caro, su compra merece la pena y lo recomiendo para lectores con niveles introductorios y medios que quieran un rápido repaso del estado del arte del pentesting actual.
1 comentario:
Playtech casinos, mobile casinos & mobile apps - JT Hub
Get the latest updates on 안성 출장샵 the most popular mobile casino apps. Playtech mobile casinos & mobile apps. Get 제주 출장샵 latest updates on 당진 출장안마 the 제주 출장마사지 most 구미 출장마사지 popular mobile casino apps.
Publicar un comentario