Seguridad

The Art of Pentesting: El nuevo libro de 0xWord para formarse como pentester

Siempre que tenemos un nuevo libro en 0xWord es un día feliz. Cuesta mucho sacar adelante este proyecto, y poder decir que hoy tenemos ya a la venta el nuevo ejemplar de «The Art of Pentesting«, escrito por Pablo González, que ha escrito como complemento al libro de «Ethical Hacking«, que son los primeros que debes leerte antes de profundizar con libros «Metasploit para Pentesters«, «Hacking con Metasploit: Advanced Pentesting» «Hacking Windows«,  “Pentesting con Powershell”, «Pentesting con Kali Silver Edition« y «Empire: Hacking Avanzado en el Red Team«.

Figura 1: «The Art of Pentesting» El nuevo libro de
0xWord para formarse como pentester

El libro, como os he dicho, lo ha escrito el gran Pablo González, que además de escribir ya una buena cantidad de libros como os he dicho antes – además de la novela «Got Root» – es compañero en Telefónica Innovación Digital en el equipo de «Ideas Locas«, viejo compañero de Informática64, ElevenPaths, y por supuesto mi WingMan en multitud de proyectos y charlas. Si os digo que es una persona a la que adoro, no os sorprenderá mucho.
Este libro lo ha escrito con mucho cariño, desde cero, comenzando a pensar cómo debería ser formado un pentester hoy en día, como hace con muchos que vienen a su equipo desde hace muchos años, donde dependiendo del nivel que tengan, va poniendo retos profesionales para que crezcan. Ahora ha escrito este libro con todos los nuevos conocimientos que dan los años de experiencia haciendo esto: pentesting.

Figura 3: «The Art of Pentesting» El nuevo libro de
0xWord para formarse como pentester
El libro, que es una lectura perfecta para iniciarse y ponerse a trabajar desde ya en equipos de Red Team, de QA de Seguridad, o para hacer proyectos de Ethical Hacking en consultoras de Ciberseguridad, que tan demandados son hoy en día. 

ssh -p 2929 -i $HOME/.ssh/id_rsa root@database_book
cat /root/book/info 
 

La seguridad ofensiva es una disciplina que permite medir como de eficaces y eficientes son los controles de seguridad que una organización implementa. La necesidad de las organizaciones de integrar seguridad en sus procesos y en sus activos no hace más que crecer, por lo que pruebas como el pentesting y los proyectos de hacking ético son vitales para las empresas y poder tomar decisiones sobre su seguridad. 

 

El libro consta de 5 capítulos en los que el lector recorrerá las diferentes fases del pentesting, siempre con un enfoque práctico. Se detendrá en diferentes escenarios seleccionados con el objetivo de poner a prueba los conceptos y las fases del pentesting. El lector podrá conocer una gran cantidad de técnicas (en las diferentes fases) y aprenderá a utilizar diferentes herramientas que le ayudarán a validar sus conocimientos. 

 


La propuesta es ¡práctica, práctica, práctica! Móntate tu laboratorio virtualizado (o con contenedores) y pon a prueba lo que aprendes con este libro en tu entorno controlado por ti. Interioriza los conceptos y conocimientos para hacerlos tuyos. Enumeración, recopilación de información, escaneo, análisis de vulnerabilidades, explotación, escalada de privilegios, pivoting, movimiento lateral, volcado de credenciales, etcétera. Aquí tienes un libro de consulta en pentesting.
Estas son las palabras con las que Pablo González describe este libro dedicado a una de las cosas que más ama, el pentesting.




Figura 4: Índice del libro «The Art of Pentesting» El nuevo libro de
0xWord para formarse como pentester

Este libro, además, es el complemento perfecto para otra lectura que debes acompañar a esta, que es el libro de «Ethical Hacking«, que – como he dicho al principio – son los primeros que debes leerte antes de profundizar con libros «Metasploit para Pentesters«, «Hacking con Metasploit: Advanced Pentesting» «Hacking Windows«,  “Pentesting con Powershell”, «Pentesting con Kali Silver Edition« y «Empire: Hacking Avanzado en el Red Team«.
Así que, si quieres un libro para formarte en pentesting, ya tienes este texto disponible para que te lo puedas comprar, y además, puedes usar tus Tempos de  MyPublicInbox.
Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro
Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de «Big Data: Tecnologías para arquitecturas Data-Centric» y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace. La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.
Figura 6: Perfil de 0xWord en MyPublicInbox. Opción de «Añadir a  la Agenda».
https://MyPublicInbox.com/0xWord
Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, – https://MyPublicInbox.com/0xWord – donde te aparecerá la opción de «Añadir a la agenda». Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.
Figura 7: Cuando lo agregues estará en tu agenda
Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil – se accede haciendo clic en la imagen redonda con tu foto en la parte superior – y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.
No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 
Canjear 500 Tempos por un código descuento de 5 €
La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y «Comprar» por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com
Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.
Ser escritor de libros de 0xWord
Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.
Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela… podemos estudiarlo también.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.