15 julio 2013

Libro: Ethical Hacking 2.0




En el año 2012, tuve el honor de ir como speaker al Congreso de Seguridad más reconocido en Latinoamérica: Ekoparty. Allí, aparte de pasármelo genial con un montón de amigos y conocidos del sector, tuve la oportunidad de desvirtualizar a un montón de lectores argentinos, todos ellos curiosos por la seguridad. Con algunos ya había intercambiado algunos tweets, y otros espontáneamente se me presentaban como lectores. Entre los del primer grupo, conocí a Héctor Jara presentado por nuestro colaborador Mariano del Río, con quien tuvimos la oportunidad de compartir buenos momentos, durante la estancia en el Congreso. En los últimos días, Héctor me contó que había escrito un libro junto a un amigo, Federico Pacheco sobre metodología de pentest y que me quería regalar un ejemplar dedicado. 

En general, no me regalan libros todos los días, (aunque en Latinoamérica siempre tienen esos bonitos detalles), se lo acepté con una gran ilusión. 

Ya con tiempo decidí devorarlo de principio a fin y ofrecer mi crítica a los lectores de Security By Default. 

El libro Ethical Hacking 2.0, que ya promete al estar prologado por el gran Claudio Caracciolo, se trata de un enfoque metodológico de penetration testing, explicado en un lenguaje bastante llano, sencillo, que resulta agradable a la lectura, de muy fácil digestión. Habla del hacking en general, se centra en el hacking ético, una forma de abrir el melón que es un test de intrusión. Delimita las diferentes fases de informtion gathering, análisis de vulnerabilidades, búsqueda de puntos débiles y exploiting. Además, tiene capítulos específicos destinados a ataques web, infraestructura e ingeniería social.

Aparte del formato en papel (reconozco que los libros me gustan en formato físico), el ejemplar que me regalaron es de tapas blandas y de un tipo de hoja bastante agradable al tacto (sé que no aporta nada al contenido) pero mejora bastante la "experiencia de usuario". 
Igualmente, en la parte inferior de casi todas las hojas, los autores regalan al lector, en un cuadro de texto, perlas resumidas que enlazan a herramientas, blogs, historia de la seguridad, etc,…  relacionadas con la materia que se está leyendo en cada capítulo.

Se puede adquirir a través de la web de la editorial Red Users o vía Amazon

En mi opinión, un libro que barre un amplio espectro de conocimientos de hacking, pero sin profundizar en ninguno de ellos de una forma especial.   


Como digo, el lenguaje es muy asequible y los contenidos, pese a ser bastante básicos, creo que resultarían de gran interés para muchos aquellos lectores que nos envían correos preguntándonos por dónde empezar en el mundo de la seguridad. La lectura de este libro no les convertiría, ni mucho menos, en grandes maestros shaolin del hacking, pero les daría un muy buen punto de entrada, clarificando y ordenando un montón de conceptos de seguridad. y sobre todo, de metodología, sin entrar en términos ni demostraciones complejas. 

4 comments :

Aneraka dijo...

Es un excelente libro, recomendado al 100%

qwertyu dijo...

no puedo evitar notar que no dijiste que el libro y la Ekoparty son de Argentina...

Lorenzo_Martinez dijo...

Yo creo que todo lector de este blog, sabe que la Ekoparty se celebra en Buenos Aires... Mira los enlaces que pongo y ya me cuentas si se dice que es en Argentina o no :D

lead1 dijo...

alguien sabe un link para las repuesta ala actividades