Auditoría de la seguridad de sistemas de información

Aleksandr Shitik
Aleksandr Shitik

Escribo mis propios posts y libros, y hago reseñas de películas y libros. Experto en cosmología y astronomía, informática, productividad y planificación.

Auditoría de la seguridad de sistemas de información
Nikita Skabtsov
Géneros: Programación, Seguridad Informática
Año de publicación: 2018
Año de lectura: 2021
Mi calificación: Máxima
Número de lecturas: 1
Páginas totales: 272
Resumen (páginas): 27
Idioma original de la publicación: Ruso
Traducciones a otros idiomas: No se encontraron traducciones a otros idiomas

Descripción general

El libro tiene 272 páginas y está dividido en dos grandes secciones: «Ataque», con 16 capítulos, y «Defensa», con 7 capítulos. El contenido se presenta mayoritariamente en texto y gráficos, se incluyen fragmentos de código. Al final de cada capítulo hay un resumen del material cubierto. El nivel de dificultad es medio.

Contenido

A continuación se muestra el contenido del libro sin profundizar en la temática de cada capítulo.

PARTE 1. ATAQUE

  • Capítulo 1. Comienzo
  • Capítulo 2. Obtener información de fuentes abiertas
  • Capítulo 3. Obtener información de servicios de red
  • Capítulo 4. Ataques a aplicaciones web
  • Capítulo 5. Ingeniería social
  • Capítulo 6. Obtener contraseñas
  • Capítulo 7. Redes inalámbricas
  • Capítulo 8. Intercepción de datos
  • Capítulo 9. Evitar sistemas de seguridad
  • Capítulo 10. Malware
  • Capítulo 11. Metasploit Framework
  • Capítulo 12. Transferencia de archivos
  • Capítulo 13. Elevación de privilegios
  • Capítulo 14. Redirección de puertos y túneles
  • Capítulo 15. Desbordamiento de búfer
  • Capítulo 16. Uniendo todo

PARTE 2. DEFENSA

  • Capítulo 17. Ejemplo personal
  • Capítulo 18. Documentación
  • Capítulo 19. Entrenamiento y ejercicios
  • Capítulo 20. Protección contra fugas de información
  • Capítulo 21. Cortafuegos
  • Capítulo 22. Sistemas de detección de intrusiones (IDS)
  • Capítulo 23. Redes privadas virtuales (VPN)

Opinión

Otra excelente obra sobre seguridad informática. Junto con el libro de Peter Yaworski, «Trampa para errores. Guía práctica de hacking web», el contenido de este libro también sirvió de base para mi charla en la empresa donde trabajo sobre temas de seguridad informática.

Este artículo es exclusivamente una reseña del libro y no tiene carácter de recomendación. Las herramientas y métodos descritos en el libro se presentan únicamente con fines informativos y no constituyen una llamada a la acción por mi parte. Además, algunas tecnologías o prácticas pueden estar restringidas, bloqueadas o ser ilegales en varios países, y su uso será evaluado por cada lector de acuerdo con la legislación local y su propia responsabilidad.

Вверх