Aquellas personas que aún prefieran un buen libro para aprender antes que el ordenador, recomiendo los siguientes libros:
En este listado aparecen libros tanto en inglés como en castellano y alguno ofrece paso a la certificación.
1. CEH v9 Certified Ethical Hacker Version 9
CEH V9, contiene el curso completo de Hacker Ético (Ethical Hacker), que consta de 18 temas y cubre 270 tecnologías de ataque comúnmente utilizadas por los hackers, además, te prepara para la certificación. El enlace dispone de los 18 módulos en pdf y aquí podrás descargar las herramientas que utilizarás durante el curso, simplemente nos pedirá loggarnos para descargar el material, como en todas partes.
2. Advanced Penetration Testing Hacking 2017
En este caso, tenemos un libro muy específico y más avanzado, ya que, este libro integra la ingeniería social, la programación y las vulnerabilidades en un enfoque multidisciplinario para focalizar y poner en descubierto entornos de alta seguridad. Desde el descubrimiento y creación de ataques, pasando por no ser detectado a través de un objetivo (durante un ataque) hasta el lanzamiento de comandos de filtrado e incluso desde organizaciones sin conexión directa a Internet, esta guía contiene las técnicas cruciales que proporcionan una imagen más precisa de la defensa de su sistema. Todo ello desde una perspectiva educativa.
3. Python Web Penetration Testing Cookbook
En este libro encontraremos varios scripts de Python perfectos para usar o personalizar para cada prueba. Cada capítulo es una guía de los métodos de diseño y modificación de scripts para atacar aplicaciones web. Aprenderemos a recopilar información abierta y oculta de los sitios web para promover ataques, identificar vulnerabilidades, realizar inyecciones de SQL, explotar cookies y enumerar sistemas mal configurados. También descubriremos cómo descifrar el cifrado, crear cargas útiles para imitar malware y crear herramientas.
4. Foca
Es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa. En este libro su autor, Chema Alonso, pretende enseñarnos su funcionalidad, características y aplicación.
Podemos descargar su software aquí.
Aprenderemos cómo los hackers usan sus herramientas y técnicas para hackear en el mundo real con trucos completamente actualizados. Encontraremos, desde las últimas técnicas dox hasta hackear redes sociales, desde hackear con nuestro dispositivo Android hasta el dominio de kali-linux. Además, aprenderemos a aplicar ingeniería inversa para robar contraseñas y enviar paquetes ilimitados para destruir a ‘oponentes’. Este libro es perfecto para los iniciados y fanáticos de la seguridad informática, desde una perspectiva práctica y educativa.
Aprenderemos cómo realizar ataques de spoofing a dispositivos Bluetooth, aunque hoy en día no se utilice tanto como Wi-Fi, puede ser muy útil y hoy en día existen varias herramientas para implementar esta práctica, ver aquí.
Gracias por vuestra visita
Fátima NB
Fátima NB 