Hacking para Dummies: El Libro que EL Principiante debe leer

hacking-para-dummies

Hacking para Dummies podría haberse titulado con más precisión “Pruebas de penetración para Dummies”, pero eso habría dado lugar a un título menos dramático y tal vez le hubiera costado unas pocas ventas.

Tal como está, Kevin Beaver nos presenta una excelente introducción sobre cómo anunciar, iniciar y realizar pruebas de penetración dentro de su organización. Digo dentro pero, de hecho, también incluye instrucciones sobre cómo probar sistemas desde el exterior.

La primera parte se titula “Construyendo los cimientos del hacking ético”. Es vital. Simplemente no puede comenzar a dividirse en redes sin dejar que la gente sepa lo que está haciendo, especialmente en los Estados Unidos, donde los fiscales envían alegremente a las personas a la cárcel por delitos graves por infringir las leyes de privacidad.

Primero debe planificar sus pruebas de piratería, determinar cuánto está dispuesto a llegar, equilibrar la necesidad de realizar pruebas con el riesgo de que las pruebas puedan dañar el sistema de destino o al menos interrumpir el acceso.

Luego tome su plan y haga que lo autoricen los gerentes apropiados. Si la organización desea que realice una prueba de sigilo, no obstante, debe obtener la aprobación de unos cuantos gerentes de alto nivel en TI y otros departamentos.

La Parte Dos ofrece una descripción general de los ataques a la ingeniería social, es decir, eludir la seguridad al permitir que las personas con acceso autorizado lo dejen entrar, por ejemplo, presentándose como soporte técnico y haciendo que las personas revelen su contraseña.

Las partes uno y dos seguirán siendo relevantes durante muchos años porque tratan con personas en lugar de tecnologías específicas.

Las partes tres a seis son más prácticas y describen herramientas que puede utilizar para piratear sistemas operativos y redes. Castor cubre Windows, Linux y Novell. Gran parte de lo que encuentra en las secciones de Linux se aplica a cualquier versión de Unix.

Algunas de las herramientas descritas están disponibles de forma gratuita, mientras que otras son herramientas de seguridad para la compra. La parte siete, la sección tradicional de “Partes de diez” de los maniquíes, resume todo muy bien.

 

Deja tu comentario!