Paperback of Black Hat Bash: Creative Scripting for Hackers and Pentesters by No Starch Press with a cover featuring code and hacker-themed graphics.
Pasa el cursor sobre la imagen para ampliarla. Clic en la imagen para aumentar
Paperback of Black Hat Bash: Creative Scripting for Hackers and Pentesters by No Starch Press with a cover featuring code and hacker-themed graphics.

Black Hat Bash: Escritura creativa de scripts para hackers y pentesters

No Starch Press
Precio:
$59.99

Descripción

Domina el arte de la programación ofensiva en Bash. ¡Esta guía práctica y de alta utilidad cubre la encadenación de comandos, la automatización de tareas, la creación de ataques "living-off-the-land" y mucho más!

En manos de un probador de penetración, el scripting en Bash se convierte en una potente herramienta de seguridad ofensiva. En Black Hat Bash, aprenderás a usar Bash para automatizar tareas, desarrollar herramientas personalizadas, descubrir vulnerabilidades y ejecutar ataques avanzados "living-off-the-land" contra servidores Linux. Construirás una caja de herramientas de scripts Bash que te ahorrará horas de trabajo manual. Y tu único requisito previo es una familiaridad básica con el sistema operativo Linux.

Aprenderás los fundamentos de la sintaxis de Bash, luego configurarás un laboratorio de Kali Linux para aplicar tus habilidades en cada etapa de una prueba de penetración, desde el acceso inicial hasta la exfiltración de datos. En el camino, aprenderás a realizar inyecciones de comandos del sistema operativo, acceder a máquinas remotas, recopilar información de forma sigilosa y navegar por redes restringidas para encontrar las joyas de la corona. Los ejercicios prácticos te permitirán aplicar tus nuevas habilidades.

Los temas clave cubiertos incluyen:
  • Esenciales de scripting en Bash: Desde estructuras de control, funciones, bucles y manipulación de texto con grep, awk y sed.
  • Cómo configurar tu laboratorio: Crea un entorno de hacking con Kali y Docker e instala herramientas adicionales.
  • Reconocimiento y escaneo de vulnerabilidades: Aprende a realizar descubrimiento de hosts, fuzzing y escaneo de puertos utilizando herramientas como Wfuzz, Nmap y Nuclei.
  • Explotación y escalada de privilegios: Establece shells web y reversos, y mantén un acceso continuo.
  • Evasión de defensa y movimiento lateral: Audita hosts en busca de trampas, evita la detección y muévete por las redes para descubrir objetivos adicionales.

Ya seas un pentester, un cazador de recompensas de errores o un estudiante que ingresa al campo de la ciberseguridad, Black Hat Bash te enseñará cómo automatizar, personalizar y optimizar tus estrategias de seguridad ofensiva de manera rápida y eficiente, sin necesidad de verdadera hechicería.

Autor: Nick Aleks, Dolev Farhi
Editorial: No Starch Press
Publicado: 01/10/2024
Páginas: 344
Tipo de encuadernación: Tapa blanda
Peso: 1.45lbs
Tamaño: 9.10h x 7.00w x 0.80d
ISBN13: 9781718503748
ISBN10: 1718503741
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Programación | Código abierto
- Informática | Administración de sistemas | Administración de Linux y UNIX

Acerca del autor
Dolev Farhi es ingeniero de seguridad y autor de Black Hat GraphQL (No Starch Press, 2023). Es un distinguido ingeniero de seguridad en Palo Alto Networks, donde usa Bash a diario para automatizar pruebas de seguridad y examinar artefactos de red y aplicaciones.

Nick Aleks ha sido un distinguido ingeniero de seguridad en TD Bank y es el director de hacking en ASEC. Tiene una amplia experiencia en el uso de scripts Bash en equipos rojos, en pruebas de penetración y en proyectos de desarrollo de software. Aleks también es coautor de Black Hat GraphQL (No Starch Press, 2023).