23 diciembre 2011

Professional Penetration Testing (Libro)

Cuando uno piensa en 'pentesting', lo primero que viene a la mente son un montón de herramientas tipo metasploit o Nessus, y lo cierto es que para la gente mas técnica, buscar un enfoque mucho más orientado a la gestión, resulta un tanto difícil.

Professional Penetration Testing es un libro en el que vas a aprender mas bien poco sobre como 'romper' sistemas, no va mas allá de ligeras nociones y enlaces para buscar más información.

En este libro las aptitudes técnicas son tan solo un actor secundario al servicio de un objetivo final: presentar un buen informe.

Y es que muchas veces importa tanto el contenido como su presentación, la forma en la que se categoriza la información y el saber expresar lo encontrado en una auditoría con un doble lenguaje ejecutivo / técnico.

Lo mejor: Te permite obtener una visión bastante mas amplia de lo que es una auditoría en el mundo profesional

Lo peor: A veces resulta bastante denso y tiene varios capítulos 'paja' que cuesta leer sin pasar las páginas.

4 comments :

PiniFiux dijo...

Este libro está orientado para que antes de usar herramientas tipo metaesploit conozcas más como usar herramientas básicas, si son nativas del SO mejor que mejor, igualmente propone retos de pentesting (sin usar exploit desde luego) sobre los entornos que trae en los live-cd, igualmente el autor del libro es el mismo que el de las certificaciones 
http://heorot.net/training/

Angel Alvarez Nuñez dijo...

Muchas gracias por la info, Felices Fiestas y que disfruteis de la compañia de familiares y amigos, XD
Un abrazo desde Seguridad Jabali para Todos, sois fantasticos !!!!

Roth dijo...

¿Este es el libro que tenía que escribir Alejandro Ramos?

Anonimo dijo...

http://rogunix.com/docs/Pentesting/Professional%20Penetration%20Testing:%20Creating%20and%20Operating%20a%20Formal%20Hacking%20Lab.pdf