sábado, octubre 02, 2021

Hacking Windows: Ataques a redes y sistemas Microsoft 2ª Edición de @0xWord

Desde hoy mismo está disponible la 2ª Edición del libro de Hacking Windows: Ataques a redes y sistemas Microsoft escrito por Pablo González, Carlos García y Valentín Martín, donde explican las principales técnicas de ataque para "ownear" redes y sistemas Microsoft. Desde ataques remotos desde la red, hasta el control de los sistemas operativos Windows conectados.
El libro es uno de los libros de cabecera si te vas a dedicar a hacer pentesting de manera profesional a empresas, y junto con Máxima Seguridad en Windows Gold Edition y Pentesting con PowerShell, forma la trilogía perfecta de libros para conocer perfectamente las técnicas y herramientas que te permitirán hacer un proyecto de Ethical Hacking en el mundo empresarial, dominado por Microsoft Windows.
Os he subido el índice del libro a Slideshare, y además tenéis aquí la descripción que del mismo han hecho los propios autores.

"Los entornos corporativos están compuestos, en muchos casos, de redes Microsoft. Los directorios activos, controladores de dominio, las distintas formas de autenticar en un dominio y en máquinas, las aplicaciones y servicios expuestos, tanto interna como externamente, forman un gran ecosistema dentro de una organización. El presente libro muestra cómo llevar a cabo un pentesting a sistemas Microsoft Windows y entornos corporativos con plataformas y tecnologías Microsoft. "

 
"Se detallarán las distintas capas a las que un pentester puede enfrentarse en un test de intrusión: ataques físicos a sistemas Microsoft Windows, exploración sobre cómo funciona y cómo se puede atacar la autenticación en estos entornos, explicación y aprovechamiento de NTLM y Kerberos, pentesting a Active Directory, exploración de diferentes técnicas y vías para llevar a cabo la escalada de privilegio y cómo aprovecharse de las malas configuraciones o debilidades conocidas de servicios y aplicaciones Microsoft en un entorno corporativo. El límite es tu imaginación."

Además, los autores tienen todos un buzón público en MyPublicInbox donde podrás contactar con Pablo González, Carlos García o Valentín Martín, y por la compra del libro recibirás también 100 Tempos, que además de los que puedes conseguir con las campañas que hay disponibles en la plataforma como la de ESET, HackBySecurity o GeeksHubs, y apoyando a los perfiles públicos en Twitter, te permitirá tener contacto con todos ellos de forma continua.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Publicar un comentario