Hackear Windows al descubierto: Secretos y soluciones de seguridad de Microsoft Windows, tercera edición

Opiniones de los lectores

El libro recibe críticas dispares: muchos elogian su profundidad y su orientación práctica para los administradores de seguridad, mientras que otros lo critican por anticuado y por contener contenidos reciclados. Algunos usuarios lo consideran esencial para comprender la seguridad de Windows, mientras que otros lo consideran innecesario y excesivamente prolijo.

⬤ Bien escrito y detallado
⬤ útil para los administradores de seguridad de Windows
⬤ incluye listas de comprobación útiles
⬤ cubre una amplia gama de temas
⬤ muchos lo consideran esencial para la protección contra las metodologías de los hackers.

⬤ El contenido está anticuado
⬤ parte del material se reutiliza de ediciones anteriores
⬤ puede no satisfacer las expectativas de los profesionales
⬤ carece de herramientas actuales y ejemplos prácticos
⬤ algunos críticos lo consideran prolijo y sin valor.

(basado en 10 opiniones de lectores)

Título original:

Hacking Exposed Windows: Microsoft Windows Security Secrets and Solutions, Third Edition

Contenido del libro:

Nota del editor: los productos adquiridos a terceros no están garantizados por el editor en cuanto a calidad, autenticidad o acceso a los derechos en línea incluidos en el producto.

Las últimas estrategias de ataque y defensa de la seguridad de Windows.

"La seguridad de Windows comienza con la lectura de este libro". --James Costello (CISSP) Especialista en seguridad de TI, Honeywell.

Afronte los retos de la seguridad de Windows con el exclusivo enfoque de "ataque-contramedida" de Hacking Exposed. Aprenda cómo los hackers malintencionados del mundo real llevan a cabo el reconocimiento de objetivos y luego explotan errores de configuración y fallos de software comunes tanto en clientes como en servidores. Vea demostraciones de las técnicas de explotación más avanzadas y aprenda cómo las últimas contramedidas de Windows XP, Vista y Server 2003/2008 pueden mitigar estos ataques. Obtenga consejos prácticos basados en los muchos años de experiencia de los autores y colaboradores como profesionales de la seguridad contratados para irrumpir en las mayores infraestructuras informáticas del mundo. Mejore drásticamente la seguridad de las implementaciones de tecnología Microsoft de todos los tamaños cuando aprenda a:

⬤ Establecer la relevancia empresarial y el contexto para la seguridad destacando los riesgos del mundo real.

⬤ Realizar un recorrido por la arquitectura de seguridad de Windows desde la perspectiva del hacker, exponiendo vulnerabilidades antiguas y nuevas que pueden evitarse fácilmente.

⬤ Entender cómo los hackers utilizan técnicas de reconocimiento como footprinting, escaneo, captura de banners, consultas DNS y búsquedas en Google para localizar sistemas Windows vulnerables.

⬤ Aprenda cómo la información se extrae de forma anónima de Windows utilizando técnicas simples de enumeración NetBIOS, SMB, MSRPC, SNMP y Active Directory.

⬤ Prevenga los últimos exploits de red remotos, tales como la rectificación de contraseñas a través de WMI y Terminal Server, sniffing pasivo de inicio de sesión Kerberos, ataques rogue server/man-in-the-middle, y cracking de servicios vulnerables.

⬤ Vea de cerca cómo los hackers profesionales realizan ingeniería inversa y desarrollan nuevos exploits de Windows.

⬤ Identificar y eliminar rootkits, malware y software oculto.

⬤ Fortalecer SQL Server contra ataques externos e internos.

⬤ Refuerce a sus clientes y usuarios contra las últimas amenazas de phishing por correo electrónico, spyware, adware e Internet Explorer.

⬤ Implemente y configure las últimas contramedidas de seguridad de Windows, como BitLocker, niveles de integridad, control de cuentas de usuario, el cortafuegos de Windows actualizado, directivas de grupo, refactorización/endurecimiento de servicios de Vista, SafeSEH, GS, DEP, Patchguard y aleatorización del diseño del espacio de direcciones.