lunes, 3 de marzo de 2014

Libros Indispensables "Pentesting con FOCA"

La FOCA empezó a transformarse en una herramienta de Auditoría completa, no solo analizando la parte de extracción de Metadatos, realizando distintos test a los servicios detectados en una máquina para describir una mapa de la estructura interna y externa de la red de la empresa auditada.

Después se añadirían muchas más funcionalidades, con archivos interesantes que eran indicativo de vulnerabilidades o fuentes de información y en la últimas versiones de la FOCA se añadió la posibilidad de incluir y desarrollar Plugins para aumentar la potencia de la herramienta… Llegado este punto, era imprescindible "Un Libro".

Pentesting con FOCA es uno de los libros que más me ha gustado de la editorial de 0xWord, de una forma muy didáctica explica cada proceso del desarrollo de las distintas funcionalidades de FOCA a través del tiempo.

Además de comprender como funciona la herramienta y aplicar esa característica a una auditoria se explica la base técnica que explota la herramienta para que el lector pueda entender las distintas funciones que La FOCA realiza y en algunas ocasiones personalizar esas operaciones para obtener unos resultados óptimos.

En el caso de que no conozcas la herramienta descubrirás un software de auditoría muy completo que te permitirá agilizar y ordenar el trabajo de un Pentest, pero si ya conoces FOCA, entonces disfrutaras mucho mas de este libro, donde entenderás de forma detallada el funcionamiento de este software y como aprovecharlo al máximo.


En mi caso personal, usando la FOCA desde la versión 2.x, además asistí en su momento a la formación que se impartía Online y también había probado la versión PRO, me parece una guía imprescindible para sacarle el 200% a este software y decir eso de 
FEAR THE FOCA



Seguridad a lo Jabalí para Todos!!

3 comentarios:

  1. Respuestas
    1. Los libros de la editorial 0xWORD están en papel, no hay versión en pdf

      Eliminar
  2. Hay de las dos maneras pero hay que pagar 22€ XD

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias