Wireshark para profesionales de la seguridad: Uso de Wireshark y el marco Metasploit

Opiniones de los lectores

Este libro proporciona una introducción exhaustiva a Wireshark y a los conceptos relacionados, ofreciendo valiosas perspectivas y enseñando nuevas metodologías para el análisis de la seguridad. Sin embargo, muchos usuarios tuvieron problemas con los componentes del laboratorio interactivo, sobre todo en relación con la configuración y la funcionalidad, lo que restó valor a la experiencia general.

Bien escrito y descriptivo, cubre Wireshark de forma exhaustiva, incluye ideas y metodologías útiles para principiantes, fácil de leer y comprender, proporciona valiosas experiencias de laboratorio para la práctica.

Los laboratorios interactivos a menudo no funcionan debido a errores críticos y problemas de configuración, el libro puede no alinearse con las actualizaciones en Kali Linux, presencia de errores tipográficos, y algunos contenidos pueden parecer repetitivos para los usuarios más experimentados.

(basado en 28 opiniones de lectores)

Título original:

Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework

Contenido del libro:

Domine Wireshark para resolver problemas de seguridad del mundo real.

Si aún no utiliza Wireshark para una amplia gama de tareas de seguridad de la información, lo hará después de este libro. Maduro y potente, Wireshark se utiliza comúnmente para encontrar la causa raíz de los problemas de red desafiantes. Este libro extiende ese poder a los profesionales de la seguridad de la información, con un entorno de laboratorio virtual descargable.

Wireshark for Security Professionals cubre conceptos ofensivos y defensivos que pueden ser aplicados esencialmente a cualquier rol de InfoSec. Ya sea en seguridad de redes, análisis de malware, detección de intrusos o pruebas de penetración, este libro demuestra Wireshark a través de ejemplos relevantes y útiles.

Domine Wireshark a través de escenarios de laboratorio y ejercicios. Al principio del libro, se proporciona un entorno de laboratorio virtual con el fin de obtener experiencia práctica con Wireshark. Wireshark se combina con dos plataformas populares: Kali, la distribución de Linux centrada en la seguridad, y Metasploit Framework, el marco de código abierto para pruebas de seguridad. Los sistemas virtuales basados en laboratorio generan tráfico de red para el análisis, la investigación y la demostración. Además de seguir a lo largo de los laboratorios se le desafiará con ejercicios de fin de capítulo para ampliar el material cubierto.

Por último, este libro explora Wireshark con Lua, el lenguaje de programación ligero. Lua le permite extender y personalizar las características de Wireshark para sus necesidades como profesional de la seguridad. El código fuente de Lua está disponible tanto en el libro como en línea. El código fuente de Lua y el código fuente de laboratorio están disponibles en línea a través de GitHub, que el libro también introduce. Los dos últimos capítulos del libro se basan en gran medida en Lua y TShark, la interfaz de línea de comandos de Wireshark.

Al final del libro obtendrá lo siguiente:

⬤ Dominar los conceptos básicos de Wireshark.

⬤ Explorar el entorno virtual w4sp-lab que imita una red del mundo real.

⬤ Adquirir experiencia en el uso de Kali OS basado en Debian, entre otros sistemas.

⬤ Comprender los detalles técnicos detrás de los ataques de red.

⬤ Ejecutar la explotación y comprender las actividades ofensivas y defensivas, explorándolas a través de Wireshark.

⬤ Emplear Lua para extender las características de Wireshark y crear scripts útiles.

En resumen, el contenido del libro, los laboratorios y el material en línea, junto con muchas fuentes referenciadas de trazas PCAP, en conjunto presentan un manual dinámico y robusto para los profesionales de la seguridad de la información que buscan aprovechar Wireshark.