METASPLOIT

Prólogo de Yannick HAMON, Socio y Director de Operaciones en XMCO El framework de explotación Metasploit (en la versión msf6 en el momento de escribir este libro) es una herramienta particularmente completa, que permite descubrir y explotar las vulnerabilidades de seguridad presentes en los sistemas de información. El objetivo del autor en este libro es ayudar al lector, ya sea por simple curiosidad por tratarse de un profesional de la seguridad, a entender cómo usarlo para verificar la seguridad de una infraestructura. El autor comienza presentando que son las pruebas de intrusión y el framework Metasploit, a traves de su historia y sus diferentes versiones. Posteriormente, explica al lector cómo instalar un lab de explotación en varias plataformas (Linux, Mac, Windows, etc.), incluido el framework y las máquinas que se verán comprometidas. En los siguientes capítulos, el autor familiariza al lector con el uso de Metasploit para realizar pruebas, ilustrando sus observaciones con ejemplos concretos. De esta manera, se estudian los comandos básicos, la base de datos integrada, los escáneres de vulnerabilidades, las sesiones, así como las fases de reconocimiento, explotación y post explotación. A medida que se avanza en la lectura del libro, el lector tambien descubrirá