Para ser muy honesto, creo que la mayoría de los libros que hay en Metasploit están desactualizados, ya que se actualizan muy a menudo.
Para obtener más información acerca de los dos, primero descargaría Metasploitable . Esta es una configuración antigua de Ubuntu con agujeros de seguridad para fines de aprendizaje.
Las preguntas frecuentes sobre Metasploit y Backtrack son buenos lugares para comenzar. Conozca lo que hace cada herramienta, Backtrack consta de cientos de herramientas, la mayoría de las cuales probablemente nunca usará. Eche un vistazo a su situación y encuentre la herramienta adecuada para usar. Google es tu buen amigo aquí.
Metasploit es simplemente un marco de explotación. La belleza de esto es la capacidad de combinar diferentes exploits con diferentes cargas útiles para adaptarse a diferentes situaciones. Metepreter también es un shell increíblemente poderoso para realizar la escalada de privilegios y otros ataques desde que obtuviste acceso.
Una vez que haya descifrado Metasploitable, hay muchas otras máquinas virtuales vulnerables para explotar, aquí es un enlace a una pregunta que le hice, que contiene sugerencias para muchos cuadros de buenas prácticas.
La clave para entender Backtrack y Metasploit es simplemente usarlo y familiarizarse con los comandos. Por supuesto, se necesita una comprensión básica de Linux, ya que muchas de las tareas en Backtrack se realizan mediante la interfaz de línea de comandos.
Si realmente quieres un libro, esto es altamente recomendado por otros, aunque en realidad nunca lo he leído. .
Sin embargo, no recomiendo instalar los repositorios en otro sistema operativo a menos que sea realmente necesario. ¿Por qué no usar algo que simplemente funciona? El tema de Backtrack es muy bueno para iniciar.