Descripción
Aprenda la forma correcta de descubrir, informar y publicar vulnerabilidades de seguridad para evitar la explotación de los sistemas de los usuarios y cosechar las recompensas de recibir crédito por su trabajo.
Características clave:
- Desarrolle estrategias exitosas para planificar y ejecutar la investigación de vulnerabilidades de día cero.
- Encuentre las mejores maneras de divulgar vulnerabilidades evitando conflictos con los proveedores.
- Aprenda a navegar el complicado proceso de publicación de CVE para recibir crédito por su investigación.
Descripción del libro:
Los investigadores de vulnerabilidades tienen una demanda cada vez mayor, ya que el número de incidentes de seguridad relacionados con el crimen continúa aumentando con la adopción y el uso de la tecnología. Para comenzar su viaje para convertirse en un investigador de seguridad, necesita más que solo las habilidades técnicas para encontrar vulnerabilidades; necesitará aprender cómo adoptar estrategias de investigación y navegar el complejo y frustrante proceso de compartir sus hallazgos. Este libro proporciona un enfoque fácil de seguir que lo ayudará a comprender el proceso de descubrir, divulgar y publicar su primera vulnerabilidad de día cero a través de una colección de ejemplos y una revisión en profundidad del proceso.
Comenzará aprendiendo los fundamentos de las vulnerabilidades, las explotaciones y qué hace que algo sea una vulnerabilidad de día cero. Luego, se sumergirá en los detalles de la planificación de estrategias de investigación ganadoras, la navegación por las complejidades de la divulgación de vulnerabilidades y la publicación de su investigación con proveedores a veces poco receptivos.
Al final del libro, estará bien versado en cómo los investigadores descubren, divulgan y publican vulnerabilidades, navegan por las complejas relaciones con los proveedores, reciben crédito por su trabajo y, en última instancia, protegen a los usuarios de la explotación. Con este conocimiento, estará preparado para realizar su propia investigación y publicar vulnerabilidades.
Lo que aprenderá:
- Descubra qué son las vulnerabilidades de día cero y por qué es tan importante divulgarlas y publicarlas.
- Aprenda cómo se descubren y publican las vulnerabilidades en las herramientas de escaneo de vulnerabilidades.
- Explore estrategias exitosas para iniciar y ejecutar la investigación de vulnerabilidades.
- Descubra formas de divulgar vulnerabilidades de día cero de manera responsable.
- Complete los hallazgos de seguridad de día cero en las bases de datos CVE.
- Navegue y resuelva conflictos con proveedores hostiles.
- Publique hallazgos y reciba crédito profesional por su trabajo.
Para quién es este libro:
Este libro es para analistas de seguridad, investigadores, probadores de penetración, desarrolladores de software, ingenieros de TI y cualquier persona que quiera aprender cómo se encuentran las vulnerabilidades y luego se divulgan al público. Necesitará conocimientos intermedios de sistemas operativos, software y sistemas interconectados antes de comenzar. No se necesita experiencia previa con vulnerabilidades de día cero, pero cierta exposición a escáneres de vulnerabilidades y herramientas de prueba de penetración ayudará a acelerar su viaje para publicar su primera vulnerabilidad.
Autor: Benjamin Strout
Editorial: Packt Publishing
Publicado: 17/02/2023
Páginas: 260
Tipo de encuadernación: Tapa blanda
Peso: 1.00lbs
Tamaño: 9.25h x 7.50w x 0.55d
ISBN13: 9781803238876
ISBN10: 1803238879
Categorías BISAC:
- Informática | Seguridad | Criptografía y cifrado
- Informática | Internet | Seguridad y privacidad en línea
Este título no es retornable