Windows Security Internals: Una inmersión profunda en la autenticación, autorización y auditoría de Windows

¡Mejora tus habilidades de seguridad en Windows con la guía experta, los conocimientos técnicos profundos y docenas de ejemplos de vulnerabilidades del mundo real del investigador más reconocido de Google Project Zero!

Aprende los componentes centrales del sistema con mayor profundidad que nunca, y adquiere experiencia práctica sondeando sistemas avanzados de seguridad de Microsoft con el beneficio adicional de los scripts de PowerShell.

Windows Security Internals es una herramienta indispensable para cualquiera que necesite comprender las implementaciones de bajo nivel del sistema operativo Windows, ya sea para descubrir nuevas vulnerabilidades o para protegerse contra las conocidas. Los desarrolladores, los profesionales de DevOps y los investigadores de seguridad encontrarán una visión sin igual de los elementos clave y las debilidades del sistema operativo, superando incluso la documentación oficial de Microsoft.

El autor James Forshaw enseña a través de ejemplos de PowerShell meticulosamente elaborados que se pueden experimentar y modificar, cubriendo desde el análisis básico de seguridad de recursos hasta técnicas avanzadas como el uso de la autenticación de red. Los ejemplos te ayudarán a probar y manipular activamente los comportamientos del sistema, aprender cómo Windows protege los archivos y el registro, recrear desde cero cómo el sistema concede acceso a un recurso, aprender cómo Windows implementa la autenticación tanto localmente como a través de una red, y mucho más.

También explorarás una amplia gama de temas, como:

• Arquitectura de seguridad de Windows, incluyendo tanto el kernel como las aplicaciones en modo usuario
• El Monitor de Referencia de Seguridad (SRM) de Windows, incluyendo tokens de acceso, consulta y configuración del descriptor de seguridad de un recurso, y verificación y auditoría de acceso
• Autenticación interactiva de Windows y almacenamiento de credenciales en el Administrador de Cuentas de Seguridad (SAM) y Active Directory
• Mecanismos de los protocolos de autenticación de red, incluyendo NTLM y Kerberos

En una era de ciberataques sofisticados en redes Windows, dominar los complejos mecanismos de seguridad del sistema operativo es más crucial que nunca. Ya sea que te estés defendiendo contra las últimas ciberamenazas o profundizando en las complejidades de la arquitectura de seguridad de Windows, encontrarás Windows Security Internals indispensable en tus esfuerzos por navegar por las complejidades del panorama actual de la ciberseguridad.

Autor: James Forshaw
Editorial: No Starch Press
Publicado: 30/04/2024
Páginas: 608
Tipo de encuadernación: Tapa blanda
Peso: 2.50 libras
Tamaño: 9.20 alto x 7.00 ancho x 1.40 profundidad
ISBN13: 9781718501980
ISBN10: 1718501986
Categorías BISAC:
- Computadoras | Programación | Microsoft
- Computadoras | Desarrollo de software e ingeniería | Análisis y diseño de sistemas
- Computadoras | Seguridad | General

Sobre el Autor
James Forshaw es un reconocido experto en seguridad informática del equipo Project Zero de Google. En sus más de 20 años de experiencia analizando y explotando problemas de seguridad en Microsoft Windows y otros productos, ha descubierto cientos de vulnerabilidades divulgadas públicamente en plataformas Microsoft. Otros citan con frecuencia su investigación, que presenta en blogs, en el escenario mundial o a través de herramientas novedosas, y ha inspirado a numerosos investigadores en la industria. Cuando no está rompiendo la seguridad de otros productos, James trabaja como defensor, asesorando a equipos sobre su diseño de seguridad y mejorando la sandbox de Chromium Windows para proteger a miles de millones de usuarios en todo el mundo. También es autor de Attacking Network Protocols (No Starch Press)