The Hacker Playbook es un libro único entre los cientos de libros sobre seguridad informática, administración de seguridad de redes o sistemas. Este libro es único por su enfoque: Efectividad. Está preparado para que comiences a crear tu sistema de ataque y tu laboratorio de pruebas desde el primer capítulo.

La analogía que usa Kim, entre las fases de un test de seguridad y las de un partido de football, con su reconocimiento del terreno, los movimientos laterales, etc… Es muy acertada. Además de ser una visión muy original, lo bueno que es que enseña a hacer cosas realmente interesantes paso a paso. No las cosas que ya conoces, o que son habituales en los libros sobre pentesting.

La imagen de portada del libro en Amazon.Com, representa la analogía football-hacking. Y creo que sí se puede establecer: “Game Plan”, “The Game”, “Pregame”, “The Drive” o “The Lateral Pass”.

Es el sueño hecho realidad de todos aquellos que siempre quisieron aprender hacking/pentesting pero les faltó una buena guía o profesor. Es muy interesante también la micro-comunidad que se ha creado entre los lectores, que se ayudan enviando al autor actualizaciones del material o correcciones.

No deja respiro. Si lo abres y empiezas a leer, no te detendrás ante nada, porque es lo que siempre has esperado. “The Hacker Playbook” cuenta con una aproximación al pentesting de lo más realista y emplea las técnicas y herramientas más recientes. Su precio es de EUR 18,76 en tapa blanda y EUR 13,20 en eBook Kindle.

A las pruebas me remito

Si dudas de esta recomendación, atrévete a leer alguna opinión del libro en Amazon.ES y su nota media: “The Hacker Playbook” recomendado por blacklord.net tiene más de de 80 opiniones poniéndolo por las nubes y una nota media de 5 estrellas de 5. Acompañado del texto “Best Seller” además.

Con “The Hacker Playbook” estarás listo para comenzar tus aventuras de Hacker o Pentester. Toda la información la tienes explicada paso a paso. Esto es muy importante y denota que detrás del libro hay alguien que sabe de lo que escribe y que su elaboración ha llevado mucho trabajo por la densidad y atención a los detalles.

Algunos de los ataques/herramientas incluídos

  • Heartbleed
  • ShellShock
  • Kerberos issues (Golden Ticket/Skeleton Key)
  • PTH Postgres
  • New Spear Phishing
  • Better/Cheaper Dropboxes
  • Faster/Smarter Password Cracking
  • New WIFI attacks
  • Tons of PowerShell scripts
  • Privilege Escalation Attacks
  • Mass network compromises
  • Moving laterally smarter
  • Burp Modules
  • Printer Exploits
  • Backdoor Factory
  • ZAP Proxy
  • Sticky Keys
  • NoSQL Injection
  • Herramientas comerciales (Cobalt Strike, Canvas, Core Impact)

El autor de The Hacker Playbook

Peter Kim es CEO de Secure Planet, LLC, una compañía dedicada a realizar tests de penetración globalmente. Ya lleva 10 años trabajando en el área de la seguridad, dedicando los 7 últimos exclusivamente a realizar este trabajo. Su importante labor y saber hacer, no ha pasado inadvertido para Wired.com o CNN.com entre otros.

Poseedor de casi todas las certificaciones existentes, es el fundador de LETHAL, un hackerspace situado en Santa Mónica, California, que sirve de centro de aprendizaje.

Hacker Playbook

No lo puedo recomendar más, así que si alguien está interesado, Amazon es la mejor opción y este libro está disponible (tanto la primera como la segunda edición). No creo que lo puedas encontrar en las librerías habituales. Yo por lo menos no he podido.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira además

Maratón Linuxero emite hoy su evento de 9 horas en directo sobre Software Libre

Maratón Linuxero, emitirá hoy 3 de septiembre, desde las 15:00 hasta las 24:00 (hora españ…